ผู้พัฒนา App และ Service ใหม่ควรอ่าน เมื่อกลุ่มแฮกเกอร์สายขาวออกมาเตือนว่า WhatsApp ยังสามารถถูกแฮกได้ผ่านทางโปรโตคอล SS7

เครื่องมือสื่อสาร Chat แอปพลิเคชั่นต่างๆ มีคนพูดถึงกันบ่อยครั้งเรื่องความปลอดภัยว่ามีมากน้อยแค่ไหน ทุกๆ รายกล่าวถึงการนำ End-to-End Encryption มาใช้งาน ทั้ง Facebook Message, iMessage, Whatsapp และ LINE  แต่มันปลอดภัยเพียงพอแล้วหรือ?

เมื่อไม่นานมานี้มีข่าวพาดหัวจาก Forbes และทาง Positive Technologies เองได้ออกมาเตือนว่า แฮกเกอร์สามารถปลอมตัวเป็นผู้ใช้เพื่อตอบกลับข้อความบน WhatsApp ได้ (Chat แอปฯ อีกตัวที่ถูกกล่าวถึงในการทดสอบคือ Telegramm) โดยเป็นการแฮกผ่านระบบ Signaling System No.7 (SS7) ซึ่งคนในวงการเน็ตเวิร์คโทรคมนาคมคุ้นเคยกันดี เป็นโปรโตคอลที่ใช้สื่อสารสำหรับโลกโทรศัพท์ในการ Setup และ Routing Call และส่ง SMS โดยถูกพัฒนามาตั้งแต่ปี 1975 ซึ่งเป็นเทคโนโลยีที่วิ่งบนโครงข่าย Public Switched Telephone Network (PSTN) แบบเก่าตั้งแต่ยังไม่เข้าสู่ยุคของ Data Packet ในปัจจุบัน

Positive Technologies เผยในรายงานว่าแฮกเกอร์สามารถที่จะเจาะเข้าไปเพื่อขโมย identity ของเหยื่อได้ผ่าน SS7 protocol ดังกล่าว เพราะทั้ง WhatsApp และ Telegram นั้นใช้ SMS ในการ authentication Positive Technologies ยังเผยถึงความน่ากังวลว่า ขั้นตอนนั้นไม่ต้องใช้ความรู้ขั้นสูงอะไรมากนัก โดยทีมงานของพวกเขาใช้ Linux distro และ SDK ที่ใช้ generate SS7 packet ก็สามารถแแฮกได้ ถ้า Mobile Network Operator ไม่ได้ป้องกันส่วน Core Network ไว้ โอกาสที่แฮกเกอร์สามารถเอาไปได้นั้น เช่น Subscriber location (ที่มาจากโทรศัพท์และแสดงในเน็ตเวิร์ค), การแอบดักฟังเสียง, SMS และแทรกแซง Instant Messaging ดังกล่าว

ที่มา ptsecurity, Forbes

บทความและรายงานนี้ไม่ได้มีจุดประสงค์ให้ทำผิดแต่อยากกระตุ้นให้ผู้กำลังพัฒนาบริการไม่ว่าจะเป็น Chat แอปฯ เอง หรือบริการใหม่ๆ  ได้ตระหนักและป้องกันในส่วนนี้ไว้ด้วย แม้ผู้ให้บริการ Mobile Operator จะช่วยกันให้ได้ระดับหนึ่งอยู่แล้วก็ตามที