เครื่องมือสื่อสาร Chat แอปพลิเคชั่นต่างๆ มีคนพูดถึงกันบ่อยครั้งเรื่องความปลอดภัยว่ามีมากน้อยแค่ไหน ทุกๆ รายกล่าวถึงการนำ End-to-End Encryption มาใช้งาน ทั้ง Facebook Message, iMessage, Whatsapp และ LINE  แต่มันปลอดภัยเพียงพอแล้วหรือ?

Intercepting incoming SMS messages

เมื่อไม่นานมานี้มีข่าวพาดหัวจาก Forbes และทาง Positive Technologies เองได้ออกมาเตือนว่า แฮกเกอร์สามารถปลอมตัวเป็นผู้ใช้เพื่อตอบกลับข้อความบน WhatsApp ได้ (Chat แอปฯ อีกตัวที่ถูกกล่าวถึงในการทดสอบคือ Telegramm) โดยเป็นการแฮกผ่านระบบ Signaling System No.7 (SS7) ซึ่งคนในวงการเน็ตเวิร์คโทรคมนาคมคุ้นเคยกันดี เป็นโปรโตคอลที่ใช้สื่อสารสำหรับโลกโทรศัพท์ในการ Setup และ Routing Call และส่ง SMS โดยถูกพัฒนามาตั้งแต่ปี 1975 ซึ่งเป็นเทคโนโลยีที่วิ่งบนโครงข่าย Public Switched Telephone Network (PSTN) แบบเก่าตั้งแต่ยังไม่เข้าสู่ยุคของ Data Packet ในปัจจุบัน

 

Positive Technologies เผยในรายงานว่าแฮกเกอร์สามารถที่จะเจาะเข้าไปเพื่อขโมย identity ของเหยื่อได้ผ่าน SS7 protocol ดังกล่าว เพราะทั้ง WhatsApp และ Telegram นั้นใช้ SMS ในการ authentication Positive Technologies ยังเผยถึงความน่ากังวลว่า ขั้นตอนนั้นไม่ต้องใช้ความรู้ขั้นสูงอะไรมากนัก โดยทีมงานของพวกเขาใช้ Linux distro และ SDK ที่ใช้ generate SS7 packet ก็สามารถแแฮกได้ ถ้า Mobile Network Operator ไม่ได้ป้องกันส่วน Core Network ไว้ โอกาสที่แฮกเกอร์สามารถเอาไปได้นั้น เช่น Subscriber location (ที่มาจากโทรศัพท์และแสดงในเน็ตเวิร์ค), การแอบดักฟังเสียง, SMS และแทรกแซง Instant Messaging ดังกล่าว

ที่มา ptsecurity, Forbes

บทความและรายงานนี้ไม่ได้มีจุดประสงค์ให้ทำผิดแต่อยากกระตุ้นให้ผู้กำลังพัฒนาบริการไม่ว่าจะเป็น Chat แอปฯ เอง หรือบริการใหม่ๆ  ได้ตระหนักและป้องกันในส่วนนี้ไว้ด้วย แม้ผู้ให้บริการ Mobile Operator จะช่วยกันให้ได้ระดับหนึ่งอยู่แล้วก็ตามที

RELATED ARTICLE

Responsive image

Verizon จดสิทธิบัตรการนำ Blockchain มาใช้จัดการ passcode สำหรับ Digital content ของผู้ใช้

ยักษ์ใหญ่ด้านสื่อสารโทรคมนาคมอย่าง Verizon Communication จดสิทธิบัตรสำหรับเทคโนโลยี Blockchain ในการจัดการ passcodes การเข้าถึง Digital Content......

Responsive image

ภาพรวมความเคลื่อนไหวการลงทุนในบริษัทสาย Blockchain ช่วงครึ่งปีแรก 2016 และอนาคตฟองสบู่จะแตกหรือไม่?

ช่วงที่ Blockchain กำลังร้อนแรงสุดๆ ในเวลานี้ หนึ่งในคำถามที่สอบถามกันเข้ามามากจากผู้อ่านคือภาพรวมการลงทุน, Blockchain startup กลุ่มไหนที่ได้รับความสนใจ และอนาคตจะย้อนรอยฟองสบู่จะแ...

Responsive image

Zilingo ตลาดแฟชั่นออนไลน์ใน SEA ระดมทุนครั้งใหม่จาก Sequoia และ Venturra ด้วยยอดเงินทุน 8 ล้านเหรียญฯ

Zilingo ชื่อนี้อาจยังใหม่สำหรับใครหลายคนในตลาดไทย แต่ล่าสุดบริษัท E-commerce แห่งนี้ที่อาจจะเคยคลาดสายตาใครหลายๆ คนไป ได้รับเงินระดมทุนระดับ Series A ที่ 8 ล้านเหรียญสหรัฐฯ ได้ โดย...