News & Update

WIBattack อีกช่องโหว่บนซิมการ์ดที่เปิดโอกาสให้แฮคเกอร์สั่งการมือถือผ่าน SMS

เมื่อเดือนที่แล้วมีช่องโหว่ชื่อว่า Simjacker ที่ทำงานผ่านเทคโนโลยีเก่าบนซิมการ์ด มาวันนี้ก็มีการพบช่องโหว่ใหม่ที่มีชื่อเล่นว่า WIBattack ที่ทำงานในลักษณะเดียวกัน

SIM card WIBattack vunerability

Ginno Security Lab รายงานว่าช่องโหว่ใหม่ที่มีชื่อเรียกว่า WIBattack นี้ใช้ช่องโหว่ของ WIB (Wireless Internet Browser) บนซิมการ์ดบางตัว เมื่อแฮคเกอร์ส่งข้อความ SMS ที่เขียนขึ้นเพื่อโจมตีไปยังการ์ดดังกล่าว ก็จะสามารถสั่งให้มือถือทำงานได้ เช่นโทรออก เข้าเว็บที่กำหนด หรือส่งตำแหน่งผู้ใช้งานกลับไปให้แฮคเกอร์

ด้วยเหตุนี้เองแฮคเกอร์สามารถหลอกให้ผู้ใช้งานเข้าไปยังเว็บที่ตั้งเอาไว้เพื่อทำการ Phishing หลอกลวงได้ง่ายๆ หรือโทรหาเบอร์ที่เก็บเงินแพงๆ โดยทาง Ginno Security ได้แข้งช่องโหว่นี้ไปยัง GSM Association ที่ดูแลมาตรฐาน GSM แล้ว แต่ยังไม่มีข้อมูลว่าสมาคมจะทำการแก้ไขอย่างไรบ้าง

สำหรับผู้ที่สามารถตกเป็นเหยื่อได้ก็ดูจะมีความสับสนไม่น้อย เพราะ Ginno Security ระบุว่าผู้ที่เป็นเหยื่อได้ทั่วโลกมีหลายร้อยล้านคน ถ้าหากใช้ซิมที่รองรับการทำงาน WIB แต่ทาง ZDNet ได้นำตัวเลขตรวจสอบจาก SRLabs เพื่อดูว่าในสถานการณ์จริงเป็นอย่างไร พบว่าซิม 800 เลขหมายที่นำมาตรวจสอบ มีเพียง 10.7% เท่านั้นที่มี WIB (ในจำนวนนี้มี 3.5% ที่โดน Simjacker ได้)

คาดว่าหลังจากนี้เราคงจะได้ยินข่าวการโจมตีซิมมือถือบนเทคโนโลยีเก่าๆ ที่มีอายุเกิน 20 ปีกันไปอีกนาน ส่วนวิธีการแก้ไขที่ฝั่งผู้ใช้งานแบบเราๆ นั้นแทบจะเป็นไปไม่ได้ ต้องอาศัยผู้ให้บริการปิดช่องโหว่ หรือบล็อก SMS ที่เข้าข่ายน่าสงสัยเหล่านี้แทน

ที่มา – Engadget

ร่วมแสดงความคิดเห็น

ความเห็น

To Top