พบช่องโหว่ซอฟต์แวร์ใน SIM โทรศัพท์มือมือ คนร้ายส่งคำสั่งเข้าไปส่ง SMS แทนเหยื่อได้

2019-09-13

AdaptiveMobile Security บริษัทวิจัยความปลอดภัยไซเบอร์รายงานถึงช่องโหว่ Simjacker ที่เป็นช่องโหว่ของซอฟต์แวร์ในซิมการ์ด เปิดทางให้คนร้ายสร้าง SMS มุ่งร้ายเข้าไปสั่งงานในซิม เช่น การสั่งให้ส่ง SMS โดยเหยื่อไม่รู้ตัว

ช่องโหว่นี่เป็นของซอฟต์แวร์ S@T Browser ที่ไม่ตรวจสอบที่มาของคำสั่งอย่างถูกต้อง ทำให้เมื่อได้รับคำสั่งจาก SMS ที่ออกแบบมาเฉพาะ S@T Browser จะรันคำสั่งไปตามนั้น

คนร้ายสามารถสั่งให้ส่ง SMS ไปยังหมายเลขที่ต้องการ หรือสั่งเก็บข้อมูลเครือข่าย เช่น ตำแหน่งเสาสัญญาณโทรศัพท์ หรือหมายเลข IMEI เครื่อง

ตอนนี้ยังไม่แน่ชัดว่าซิมของเครือข่ายใดบ้างที่ได้รับผลกระทบจากช่องโหว่นี้ โดยน่าจะมีใช้งานในประมาณ 30 ประเทศ และทางบริษัทได้แจ้งทาง GSMA ไปแล้ว โดย GSMA ระบุว่าจะทำงานร่วมกับเครือข่ายเพื่อบล็อคข้อความที่อันตรายไม่ให้ส่งไปยังปลายทางได้

ที่มา – ThreatPost

No Description

ภาพโดย PublicDomainPictures

Topics: