ผู้พัฒนา App และ Service ใหม่ควรอ่าน เมื่อกลุ่มแฮกเกอร์สายขาวออกมาเตือนว่า WhatsApp ยังสามารถถูกแฮกได้ผ่านทางโปรโตคอล SS7

เครื่องมือสื่อสาร Chat แอปพลิเคชั่นต่างๆ มีคนพูดถึงกันบ่อยครั้งเรื่องความปลอดภัยว่ามีมากน้อยแค่ไหน ทุกๆ รายกล่าวถึงการนำ End-to-End Encryption มาใช้งาน ทั้ง Facebook Message, iMessage, Whatsapp และ LINE  แต่มันปลอดภัยเพียงพอแล้วหรือ?

Intercepting incoming SMS messages

เมื่อไม่นานมานี้มีข่าวพาดหัวจาก Forbes และทาง Positive Technologies เองได้ออกมาเตือนว่า แฮกเกอร์สามารถปลอมตัวเป็นผู้ใช้เพื่อตอบกลับข้อความบน WhatsApp ได้ (Chat แอปฯ อีกตัวที่ถูกกล่าวถึงในการทดสอบคือ Telegramm) โดยเป็นการแฮกผ่านระบบ Signaling System No.7 (SS7) ซึ่งคนในวงการเน็ตเวิร์คโทรคมนาคมคุ้นเคยกันดี เป็นโปรโตคอลที่ใช้สื่อสารสำหรับโลกโทรศัพท์ในการ Setup และ Routing Call และส่ง SMS โดยถูกพัฒนามาตั้งแต่ปี 1975 ซึ่งเป็นเทคโนโลยีที่วิ่งบนโครงข่าย Public Switched Telephone Network (PSTN) แบบเก่าตั้งแต่ยังไม่เข้าสู่ยุคของ Data Packet ในปัจจุบัน

 

Positive Technologies เผยในรายงานว่าแฮกเกอร์สามารถที่จะเจาะเข้าไปเพื่อขโมย identity ของเหยื่อได้ผ่าน SS7 protocol ดังกล่าว เพราะทั้ง WhatsApp และ Telegram นั้นใช้ SMS ในการ authentication Positive Technologies ยังเผยถึงความน่ากังวลว่า ขั้นตอนนั้นไม่ต้องใช้ความรู้ขั้นสูงอะไรมากนัก โดยทีมงานของพวกเขาใช้ Linux distro และ SDK ที่ใช้ generate SS7 packet ก็สามารถแแฮกได้ ถ้า Mobile Network Operator ไม่ได้ป้องกันส่วน Core Network ไว้ โอกาสที่แฮกเกอร์สามารถเอาไปได้นั้น เช่น Subscriber location (ที่มาจากโทรศัพท์และแสดงในเน็ตเวิร์ค), การแอบดักฟังเสียง, SMS และแทรกแซง Instant Messaging ดังกล่าว

ที่มา ptsecurity, Forbes

บทความและรายงานนี้ไม่ได้มีจุดประสงค์ให้ทำผิดแต่อยากกระตุ้นให้ผู้กำลังพัฒนาบริการไม่ว่าจะเป็น Chat แอปฯ เอง หรือบริการใหม่ๆ  ได้ตระหนักและป้องกันในส่วนนี้ไว้ด้วย แม้ผู้ให้บริการ Mobile Operator จะช่วยกันให้ได้ระดับหนึ่งอยู่แล้วก็ตามที

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

เนสท์เล่ ทุ่ม 2.3 หมื่นล้าน สร้างโรงงานใหม่ ปั้นไทยเป็นฐานผลิตกาแฟ พร้อมรับซื้อวัตถุดิบปีละ 4,300 ล้านจากเกษตรกรไทย

บีโอไอ อนุมัติให้ เนสท์เล่ ยักษ์ใหญ่ธุรกิจอาหารและเครื่องดื่มระดับโลก ทุ่มลงทุน 23,000 ล้านบาท ก่อสร้างโรงงานผลิตกาแฟแห่งใหม่ด้วยเทคโนโลยีล้ำสมัย พร้อมศูนย์กระจายสินค้า ปั้นไทยให้เ...

Responsive image

ไทยเนื้อหอมสายดิจิทัล! บอร์ดบีโอไออนุมัติ 9 โครงการ ครอบคลุมทั้งอาหาร การบิน PCB Data Center และ พลังงานลม

บอร์ดบีโอไออนุมัติส่งเสริมการลงทุน 9 โครงการ มูลค่ารวม 66,320 ล้านบาท ครอบคลุมอาหาร การบิน วัสดุอิเล็กทรอนิกส์ Data Hosting และพลังงานลม พร้อมตั้งคณะอนุกรรมการกลั่นกรองโครงการ Data...

Responsive image

Visa เลือกไทยเปิดตัว Visa Destinations ระดับประเทศเป็นแห่งแรกของโลก เชื่อมนักท่องเที่ยว ร้านค้า และชุมชนผ่าน Digital Payment

Visa เปิดตัว Visa Destinations Thailand ดันไทยเป็นประเทศแรกของโลกที่นำโปรแกรมนี้มาใช้ระดับประเทศ เชื่อมนักท่องเที่ยว ร้านค้า และชุมชนท้องถิ่นผ่านดิจิทัลเพย์เมนต์ พร้อมต่อยอดประสบกา...