ผู้พัฒนา App และ Service ใหม่ควรอ่าน เมื่อกลุ่มแฮกเกอร์สายขาวออกมาเตือนว่า WhatsApp ยังสามารถถูกแฮกได้ผ่านทางโปรโตคอล SS7 | Techsauce

ผู้พัฒนา App และ Service ใหม่ควรอ่าน เมื่อกลุ่มแฮกเกอร์สายขาวออกมาเตือนว่า WhatsApp ยังสามารถถูกแฮกได้ผ่านทางโปรโตคอล SS7

เครื่องมือสื่อสาร Chat แอปพลิเคชั่นต่างๆ มีคนพูดถึงกันบ่อยครั้งเรื่องความปลอดภัยว่ามีมากน้อยแค่ไหน ทุกๆ รายกล่าวถึงการนำ End-to-End Encryption มาใช้งาน ทั้ง Facebook Message, iMessage, Whatsapp และ LINE  แต่มันปลอดภัยเพียงพอแล้วหรือ?

Intercepting incoming SMS messages

เมื่อไม่นานมานี้มีข่าวพาดหัวจาก Forbes และทาง Positive Technologies เองได้ออกมาเตือนว่า แฮกเกอร์สามารถปลอมตัวเป็นผู้ใช้เพื่อตอบกลับข้อความบน WhatsApp ได้ (Chat แอปฯ อีกตัวที่ถูกกล่าวถึงในการทดสอบคือ Telegramm) โดยเป็นการแฮกผ่านระบบ Signaling System No.7 (SS7) ซึ่งคนในวงการเน็ตเวิร์คโทรคมนาคมคุ้นเคยกันดี เป็นโปรโตคอลที่ใช้สื่อสารสำหรับโลกโทรศัพท์ในการ Setup และ Routing Call และส่ง SMS โดยถูกพัฒนามาตั้งแต่ปี 1975 ซึ่งเป็นเทคโนโลยีที่วิ่งบนโครงข่าย Public Switched Telephone Network (PSTN) แบบเก่าตั้งแต่ยังไม่เข้าสู่ยุคของ Data Packet ในปัจจุบัน

 

Positive Technologies เผยในรายงานว่าแฮกเกอร์สามารถที่จะเจาะเข้าไปเพื่อขโมย identity ของเหยื่อได้ผ่าน SS7 protocol ดังกล่าว เพราะทั้ง WhatsApp และ Telegram นั้นใช้ SMS ในการ authentication Positive Technologies ยังเผยถึงความน่ากังวลว่า ขั้นตอนนั้นไม่ต้องใช้ความรู้ขั้นสูงอะไรมากนัก โดยทีมงานของพวกเขาใช้ Linux distro และ SDK ที่ใช้ generate SS7 packet ก็สามารถแแฮกได้ ถ้า Mobile Network Operator ไม่ได้ป้องกันส่วน Core Network ไว้ โอกาสที่แฮกเกอร์สามารถเอาไปได้นั้น เช่น Subscriber location (ที่มาจากโทรศัพท์และแสดงในเน็ตเวิร์ค), การแอบดักฟังเสียง, SMS และแทรกแซง Instant Messaging ดังกล่าว

ที่มา ptsecurity, Forbes

บทความและรายงานนี้ไม่ได้มีจุดประสงค์ให้ทำผิดแต่อยากกระตุ้นให้ผู้กำลังพัฒนาบริการไม่ว่าจะเป็น Chat แอปฯ เอง หรือบริการใหม่ๆ  ได้ตระหนักและป้องกันในส่วนนี้ไว้ด้วย แม้ผู้ให้บริการ Mobile Operator จะช่วยกันให้ได้ระดับหนึ่งอยู่แล้วก็ตามที

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

OpenAI เพิ่มฟีเจอร์ใหม่ใน ChatGPT วิเคราะห์-โต้ตอบวิดีโอได้แบบเรียลไทม์

OpenAI อัปเดทความสามารถ ChatGPT บนโหมดสนทนาด้วยเสียงหรือ Advanced Voice Mode สามารถวิเคราะห์และโต้ตอบจากวิดีโอได้แบบเรียลไทม์ นับเป็นการเปิดตัวฟีเจอร์ต่อเนื่องเป็นวันที่ 6 ในแคมเปญ...

Responsive image

Microsoft เปิดตัว Phi-4 โมเดล AI รุ่นใหม่ เน้นแก้โจทย์คณิตศาสตร์

Phi-4 ถูกพัฒนาภายใต้แนวคิด Small Language Model (SLM) มีขนาด 14 พันล้านพารามิเตอร์ ซึ่งเล็กกว่าโมเดลภาษาขนาดใหญ่อย่าง GPT-4 แต่ยังคงความรวดเร็วและต้นทุนการประมวลผลที่ต่ำกว่า และพร้...

Responsive image

เคอีเอ็กซ์ประกาศ การลาออกของซีอีโอ พร้อมตั้งผู้บริหารร่วม (Co-CEO) รับช่วงต่อ

บริษัท เคอีเอ็กซ์ เอ็กซ์เพรส (ประเทศไทย) จำกัด (มหาชน) หรือ KEX รายงานต่อตลาดหลักทรัพย์แห่งประเทศไทย เมื่อวันที่ 12 ธันวาคม 2567 ว่า บริษัทฯ ได้รับหนังสือแจ้งการลาออกจากตำแหน่งประธ...