SMS of Death ศรัตรูตัวร้ายของโทรศัพท์มือถือในปี 2011
(CNN) -- คาดการณ์ว่าระบบรักษาความปลอดภัยของโทรศัพท์มือถือจะกลายเป็นประเด็นร้อนในปี 2011 ด้วยจุดอ่อนของสมาร์ทโฟนและโทรศัพท์มือถือทั่วไปที่มีเหมือนกัน
ในสัปดาห์ที่ผ่านมา McAfee ผู้ให้บริการซอฟต์แวร์รักษาความปลอดภัยได้จัดให้อุปกรณ์พกพาเคลื่อนที่เป็นหนึ่งในเป้าหมายหลักที่จะถูกโจมตี
ปัญหาระบบรักษาความปลอดภัยของอุปกรณ์พกพาเคลื่อนที่เป็นแบบไหน? Wired.com รายงานว่าโทรศัพท์มือถือทั่วไปที่ได้รับความนิยมนั้นใช้เครือข่าย GSM (เครือข่ายโทรศัพท์มือถือที่เป็นมาตรฐานทั่วโลก) มีจุดอ่อนตรงการถูกสั่งงานระยะไกลทำให้โทรศัพท์หยุดทำงานหรือเกิดความเสียหายผ่านทาง SMS of Death อ้างอิงค์จากการแสดงตัวอย่างโดยนักวิจัยชาวเยอรมันในการประชุมที่ Chaos Computer Club ในเบอร์ลิน
ในสหรัฐอเมริกา เครือข่าย GSM หลักให้บริการโดย AT&T และ T-Mobile
นักวิจัย Collin Mulliner และ Noco Golde สร้างเครือข่าย GSM ในห้องทดลองเพื่อต้องการทราบว่าจะเกิดอะไรขึ้นกับโทรศัพท์มือถือที่ได้รับความนิยมเมื่อได้รับ SMS หลายชนิดที่สามารถสร้างความเสียให้เกิดขึ้นได้แตกต่างกันออกไป
"ผลที่เกิดขึ้นคือ error และส่วนใหญ่ร้ายแรงกว่านั้น SMS จะตัดการเชื่อมต่อกับเครือข่ายและบังคับให้บู้ทเครื่องใหม่โดยที่ไม่ได้ทำอะไรกับ SMS เลย ส่วนใหญ่มันจะบังคับให้เครือข่ายผู้ให้บริการส่งข้อความมาอย่างต่อเนื่องทำให้เครื่องบู้ทใหม่ซ้ำแล้วซ้ำอีก วิธีแก้ปัญหาจะต้องเปลี่ยน SIM card ใหม่ ในกรณีอื่น SMS จะทำให้การเชื่อมต่อของโทรศัพท์หยุดทำงานและตัดการเชื่อมต่อกับเครือข่าย"
"มองผ่านๆอาจจะเป็นปัญาเล็กน้อยเมื่อเทียบกับ bonet หรือ trojan แต่อาจจะเป็นเรื่องร้ายแรงถ้าการโจมตีแบบเดียวกันนี้เฉพาะเจาะจงไปที่เป้าหมายสำคัญหรือแผ่ขยายในปริมาณมากๆซึ่งทำได้ไม่ยาก"
โทรศัพท์มือถือทั่วไปที่มีราคาไม่แพงซึ่งชาวอเมริกันกว่า 75% เชื่อถือนั้นไม่ได้รับการอัพเดท firmware บ่อยๆ จึงเป็นช่องว่างให้โจมตีได้ง่ายแม้ว่าจะเป็นเพียง SMS of Death ที่รู้จักกันเป็นอย่างดีมาก่อนก็ตาม ต่างจากสมาร์ทโฟนที่ได้รับการอัพเดท firmware อย่างต่อเนื่องเป็นปกติ
ปัญหาความปลอดภัยอีกอย่างที่มีการพูดถึงในการประชุมครั้งนี้คือการดักฟังการใช้งานบนเครือข่าย GSM ง่ายและถูกกว่าเมื่อก่อนมาก ด้วยเงินเพียง $15 สำหรับอุกรณ์บวกความชำนาญอีกเล็กน้อยเพียงเท่านั้นก็ทำได้แล้ว
Wired รายงานว่า นักวิจัย Karsten Nohl และโปรแกรมเมอร์ Sylvain Munaut ได้สาธิตตั้งแต่เริ่มจนจบด้วยการดักฟังทั้งการโทรและการส่งข้อความกับโทรศัพท์ที่เข้ารหัสไว้บนเครือข่าย GSM ด้วยการใช้เงิน $15 เพื่อทำโทรศัพท์บ้าน 4 เครื่องให้เป็นเครือข่ายแกะรอย, laptop และโปรแกรมหลากลายไที่หาได้ทั่วไป
Wired หมายเหตุว่าอุปกรณ์ดักฟังที่ทางการใช้มีมูลค่าประมาณ $50,000 แต่อย่างไรก็ตาม อุปกรณ์ที่ว่านี้บวกกับการ hack จะง่ายต่อการหาจุดอ่อนของระบบรักษาความปลอดภับและตัดผ่านเทคโนโลยีของผู้ให้บริการเครือข่าย GSM
ผู้ใช้สมาร์ทโฟนอาจจะได้รับความเสียหายจาก SMS of Death น้อยกว่า แต่ว่าโทรศัพท์ที่เปิด Wi-Fi (เหมือนกับ laptop ที่เปิด Wi-Fi) อาจเสี่ยงต่อการ hack หลายวิธีผ่าน sidejacking อย่างเช่น Firesheep
ในเดือนตุลาคม GigaOm ให้คำแนะนำไว้ว่า "ผู้ใช้งานสมาร์ทโฟนมากมายเข้าเวปด้วยการต่อผ่าน Wi-Fi แต่โทรศัพท์เหล่านั้นมีระบบการป้องกัน hacker ที่ดีที่สุดนั่นคือการเชื่อมต่อแบบ 3G และ 4G ดังนั้นจึงเป็นทางเลือกที่ปลอดภัยที่สุดที่จะเข้าเวปโดยผ่านการเชื่อมต่อ 3G/4G"
ที่มา : CNN
แปล, เรียบเรียง : thaiitnewsupdate.blogspot.com
ในสัปดาห์ที่ผ่านมา McAfee ผู้ให้บริการซอฟต์แวร์รักษาความปลอดภัยได้จัดให้อุปกรณ์พกพาเคลื่อนที่เป็นหนึ่งในเป้าหมายหลักที่จะถูกโจมตี
ปัญหาระบบรักษาความปลอดภัยของอุปกรณ์พกพาเคลื่อนที่เป็นแบบไหน? Wired.com รายงานว่าโทรศัพท์มือถือทั่วไปที่ได้รับความนิยมนั้นใช้เครือข่าย GSM (เครือข่ายโทรศัพท์มือถือที่เป็นมาตรฐานทั่วโลก) มีจุดอ่อนตรงการถูกสั่งงานระยะไกลทำให้โทรศัพท์หยุดทำงานหรือเกิดความเสียหายผ่านทาง SMS of Death อ้างอิงค์จากการแสดงตัวอย่างโดยนักวิจัยชาวเยอรมันในการประชุมที่ Chaos Computer Club ในเบอร์ลิน
ในสหรัฐอเมริกา เครือข่าย GSM หลักให้บริการโดย AT&T และ T-Mobile
นักวิจัย Collin Mulliner และ Noco Golde สร้างเครือข่าย GSM ในห้องทดลองเพื่อต้องการทราบว่าจะเกิดอะไรขึ้นกับโทรศัพท์มือถือที่ได้รับความนิยมเมื่อได้รับ SMS หลายชนิดที่สามารถสร้างความเสียให้เกิดขึ้นได้แตกต่างกันออกไป
"ผลที่เกิดขึ้นคือ error และส่วนใหญ่ร้ายแรงกว่านั้น SMS จะตัดการเชื่อมต่อกับเครือข่ายและบังคับให้บู้ทเครื่องใหม่โดยที่ไม่ได้ทำอะไรกับ SMS เลย ส่วนใหญ่มันจะบังคับให้เครือข่ายผู้ให้บริการส่งข้อความมาอย่างต่อเนื่องทำให้เครื่องบู้ทใหม่ซ้ำแล้วซ้ำอีก วิธีแก้ปัญหาจะต้องเปลี่ยน SIM card ใหม่ ในกรณีอื่น SMS จะทำให้การเชื่อมต่อของโทรศัพท์หยุดทำงานและตัดการเชื่อมต่อกับเครือข่าย"
"มองผ่านๆอาจจะเป็นปัญาเล็กน้อยเมื่อเทียบกับ bonet หรือ trojan แต่อาจจะเป็นเรื่องร้ายแรงถ้าการโจมตีแบบเดียวกันนี้เฉพาะเจาะจงไปที่เป้าหมายสำคัญหรือแผ่ขยายในปริมาณมากๆซึ่งทำได้ไม่ยาก"
โทรศัพท์มือถือทั่วไปที่มีราคาไม่แพงซึ่งชาวอเมริกันกว่า 75% เชื่อถือนั้นไม่ได้รับการอัพเดท firmware บ่อยๆ จึงเป็นช่องว่างให้โจมตีได้ง่ายแม้ว่าจะเป็นเพียง SMS of Death ที่รู้จักกันเป็นอย่างดีมาก่อนก็ตาม ต่างจากสมาร์ทโฟนที่ได้รับการอัพเดท firmware อย่างต่อเนื่องเป็นปกติ
ปัญหาความปลอดภัยอีกอย่างที่มีการพูดถึงในการประชุมครั้งนี้คือการดักฟังการใช้งานบนเครือข่าย GSM ง่ายและถูกกว่าเมื่อก่อนมาก ด้วยเงินเพียง $15 สำหรับอุกรณ์บวกความชำนาญอีกเล็กน้อยเพียงเท่านั้นก็ทำได้แล้ว
Wired รายงานว่า นักวิจัย Karsten Nohl และโปรแกรมเมอร์ Sylvain Munaut ได้สาธิตตั้งแต่เริ่มจนจบด้วยการดักฟังทั้งการโทรและการส่งข้อความกับโทรศัพท์ที่เข้ารหัสไว้บนเครือข่าย GSM ด้วยการใช้เงิน $15 เพื่อทำโทรศัพท์บ้าน 4 เครื่องให้เป็นเครือข่ายแกะรอย, laptop และโปรแกรมหลากลายไที่หาได้ทั่วไป
Wired หมายเหตุว่าอุปกรณ์ดักฟังที่ทางการใช้มีมูลค่าประมาณ $50,000 แต่อย่างไรก็ตาม อุปกรณ์ที่ว่านี้บวกกับการ hack จะง่ายต่อการหาจุดอ่อนของระบบรักษาความปลอดภับและตัดผ่านเทคโนโลยีของผู้ให้บริการเครือข่าย GSM
ผู้ใช้สมาร์ทโฟนอาจจะได้รับความเสียหายจาก SMS of Death น้อยกว่า แต่ว่าโทรศัพท์ที่เปิด Wi-Fi (เหมือนกับ laptop ที่เปิด Wi-Fi) อาจเสี่ยงต่อการ hack หลายวิธีผ่าน sidejacking อย่างเช่น Firesheep
ในเดือนตุลาคม GigaOm ให้คำแนะนำไว้ว่า "ผู้ใช้งานสมาร์ทโฟนมากมายเข้าเวปด้วยการต่อผ่าน Wi-Fi แต่โทรศัพท์เหล่านั้นมีระบบการป้องกัน hacker ที่ดีที่สุดนั่นคือการเชื่อมต่อแบบ 3G และ 4G ดังนั้นจึงเป็นทางเลือกที่ปลอดภัยที่สุดที่จะเข้าเวปโดยผ่านการเชื่อมต่อ 3G/4G"
ที่มา : CNN
แปล, เรียบเรียง : thaiitnewsupdate.blogspot.com
Comments
Post a Comment