ພົບຊ່ອງໂຫວ່ເທິງຊິມມືຖື ‘Simjacker’ ຄາດກະທົບຜູ້ໃຊ້ງານກວ່າພັນລ້ານຄົນ

Adaptive Mobile Security ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ໄດ້​ເປີດ​ເຜີຍ​ເຖິງ​ຊ່ອງ​ໂຫວ່​ເທິງ​ຊິມ​ຂອງ​ໂທລະ​ສັບ​ມື​ຖື ‘Simjacker’ ພຽງ​ແຄ່​ສົ່ງ SMS ໄປ​ຫາ​ເຫຢື່ອ​ເພື່ອ​ໃຊ້​ງານ ນອກ​ຈາກ​ນີ້ຍັງ​ໄດ້​ຢືນຢັນ​ວ່າ​ມີ​ການ​ໃຊ້​ງານ​ຈິງ​ມາ​ສັກ​ພັກ​ໃຫຍ່​ແລ້ວ​ຊຶ່ງ​ອາດຈະ​ເປັນ​ບໍລິສັດ​ລັບ​ທີ່​ລັດຖະບານ​ສະໜັບ​ສະໜູນ ໂດຍ​ຫາກ​ປະ​ເມີນ​ເຖິງ​ຜູ້​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ໜ້າ​ຈະ​ເປັນ​ໄປ​ໄດ້​ກວ່າ​ພັນ​ລ້ານລາຍ

ໄອ​ເດຍ​ຂອງ​ຊ່ອງ​ໂຫວ່​ຄື​ແຮັກ​ເກີ​ສາມາດ​ໃຊ້ GSM Modem, Application ຫລື​ມື​ຖື​ສົ່ງ SMS ເພື່ອ​ນຳ​ຄຳ​ສັ່ງ SIM Tookit (STK) ไປ​ຫາ​ເຫຢື່ອ ເນື່ອງ​ຈາກ​ໃນ SIM Card ຈະ​ມີ S@T Browser ທີ່​ຮອງ​ຮັບ​ຄຳ​ສັ່ງ​ນີ້​ໄດ້ ຊຶ່ງ​ໃນ​ອະ​ດີດ​ຜູ້​ໃຫ້​ບໍລິການ​ເຄືອ​ຂ່າຍ​ໄດ້​ໃຊ້​ຊ່ອງ​ທາງ​ນີ້​ເພື່ອ​ສົ່ງ​ໂປຣ​ໂມ​ຊັນ​ຫລື​ຂໍ້​ມູນ​ຄ່າ​ໃຊ້​ຈ່າຍ​ໄປ​ຫາ​ຜູ້​ໃຊ້​ງານ ຢ່າງໃດ​ກໍ​ຕາມ​ການ​ໂຈມ​ຕີ​ເທື່ອ​ນີ້​ແຮັກ​ເກີ​ໄດ້​ປະ​ຍຸກ​ໃຊ້​ເພື່ອ​ການ​ຮັບ​ຂໍ້​ມູນ​ພິ​ກັດ​ແລະ​ໂຄ້​ດ IMEI ແຕ່​ອັນ​ທີ່​ຈິງ​ແລ້ວ STK ຍັງ​ຮອງ​ຮັບ​ຄຳ​ສັ່ງ ເຊັ່ນ ສັ່ງ​ໂທຣ, ປິດ SIM, ຣັນ​ຄຳ​ສັ່ງ AT Modem, ເປີດ Browser ຊຶ່ງ​ອາດ​ນຳ​ໄປ​ສູ່​ການ Phishing ໄດ້​ດ້ວຍ

ໂດຍ​ເມື່ອ​ຜູ້​ໂຈມ​ຕີ​ສົ່ງ SMS ໄປ​ຫາ​ຊິມ​ຂອງ​ເຫຢື່ອ​ແລ້ວ​ຈະ​ມີ​ການ​ສົ່ງ SMS ກັບ​ໄປ​ຍັງ​ອຸປະກອນ Third-party ຊຶ່ງ​ຜູ້​ໂຈມ​ຕີ​ສາມາດ Log ຂໍ້​ມູນ​ເຫຼົ່າ​ນັ້ນ​ໄດ້ ຮ້າຍແຮງ​ກວ່າ​ນັ້ນ​ຄື​ຂະ​ບວນ​ການ​ດັ່ງ​ກ່າວ​ເຫຢື່ອ​ບໍ່​ສາມາດ​ຮູ້​ຕົວ​ໄດ້​ເລີຍ​ເພາະ​ບໍ່​ປະກົດ​ໃນ​ກ່ອງ​ຂໍ້ຄວາມ ແຕ່​ໂຊກ​ກໍ​ຍັງ​ດີ​ທີ່​ຂໍ້ຄວາມ​ນັ້ນ​ບໍ່​ແມ່ນ​ຂໍ້ຄວາມ​ທຳມະດາ​ແຕ່​ມີ​ລັກສະນະ​ສະເພາະ​ເປັນ Binary code ເຮັດໃຫ້​ຜູ້​ໃຫ້​ບໍລິການ​ໜ້າ​ຈະ​ສາມາດ​ຕັ້ງ​ຄ່າ​ບ​ລັອກ​ໄດ້

ສຳລັບ​ຜົນ​ກະທົບ​ການ​ໂຈມ​ຕີ​ນັ້ນ​ໃນ​ພາ​ບລວມ​ຄື​ເຄືອ​ຂ່າຍ​ຂອງ​ຜູ້​ໃຫ້​ບໍລິການ​ມື​ຖື​ໃນ 30 ປະເທດ (ອາ​ເມ​ຣິ​ກາ​ເໜືອ​ແລະ​ໃຕ້ ອາ​ຟ​ຣິ​ກາ​ຕະເວັນ​ຕົກ ຕະເວັນ​ອອກ​ກາງ ແລະ​ບາງ​ສ່ວນ​ໃນ​ອ​າຊີ) ສາມາດ​ຮອງ​ຮັບ​ເທັກ​ໂນ​ໂລ​ຢີ S@T Browser ໄດ້ ຊຶ່ງ​ຄາດ​ວ່າ​ຈະ​ສົ່ງ​ຜົນ​ກະທົບ​ກັບ​ຜູ້​ໃຊ້​ງານ​ໄດ້​ກວ່າ 1 ພັນ​ລ້ານລາຍ ນອກ​ຈາກ​ນີ້ Adaptive Mobile ເຜີຍ​ວ່າ​ພົບ​ເຫັນ​ການ​ໂຈມ​ຕີ​ຈິງ​ກັບ​ເຫຢື່ອ​ບາງ​ລາຍ​ທີ່​ຄາດ​ວ່າ​ຈະ​ເປັນ​ເຫຢື່ອ​ທີ່​ມີ​ຊື່​ສຽງ​ຫລື​ມີ​ຄວາມ​ສຳຄັນ ​ແລະ ​ຄົນ​ລົງ​ມື​ໜ້າ​ຈະ​ເປັນ​ບໍລິສັດ​ທີ່​ມີ​ຄວາມ​ຊ່ຽວ​ຊານ​ໃນ​ລະບົບ​ຢ່າງ​ເຄືອ​ຂ່າຍ​ຢ່າງ​ຫລາຍ

ແຫຼ່ງຂໍ້ມູນ: 

zdnet  techtalkthai