ISAC Cambodia (InfoSec)
GeneralSecurity News

ហេគទូរស័ព្ទរបស់អ្នកដោយគ្រាន់តែស្គាល់លេខតែប៉ុណ្ណោះ!

លេខទូរស័ព្ទរបស់អ្នកប៉ុណ្ណោះ ដែលហេគឃ័រត្រូវការ ដើម្បីអាក់សេស (access) ទៅកាន់រាល់ការសន្ទនានិងសារទាំងអស់ – នេះបើតាមការបង្ហាញឲ្យឃើញនៅក្នុងកម្មវិធី 60 Minutes កាលពីសប្តាហ៍កន្លងទៅនេះ។

  • មានការបង្ហាញអំពីការវាយប្រហារយ៉ាងលឿនដោយប្រើប្រាស់ចំនុចខ្សោយដែលមាននៅក្នុង SS7
  • SSL7 ជួយដល់ប្រតិបត្តិករទូរស័ព្ទទាំងអស់នៅទូទាំងពិភពលោកក្នុងការបង្ហាញផ្លូវសម្រាប់ calls និង texts
  • ហេគឃ័រអាចធ្វើការស្តាប់ រាល់ការសន្ទនារបស់អ្នកទាំងអស់ និងអាននូវសារ
  • ហេគឃ័រក៏អាចធ្វើការតាមដាន (track) នូវការបំផ្លាស់ទីរបស់អ្នក ព្រមជាមួយនឹងមើលអ៊ីម៉ែល និងប្រតិទិន (calendar) ផងដែរ

អ្វីដែលហេគឃ័រត្រូវការនោះ គឺលេខទូរស័ព្ទប៉ុណ្ណោះសម្រាប់ប្រព្រឹត្តដូចអំពើខាងលើនេះ ។ ពួកគេអាចធ្វើដូច្នេះបាន គឺដោយការវាយប្រហារ (exploiting) ទៅលើចំនុចខ្សោយនៅក្នុងបណ្តាញតេលេកុមពិភពលោក ដែលយើងហៅថា Signal System 7 (SS7)  ហើយដែលកម្មវិធី 60 minutes បានបង្ហាញអំពីភាពងាយស្រួលក្នុងការវាយប្រហារទៅលើចំនុចខ្សោយ។ ទូរស័ព្ទទាំងអស់កំពុងស្ថិតក្នុងហានិភ័យ ។ 

Protocol ដែលត្រូវបានគេស្គាល់ថា Signalling System No. 7 (SS7), ដែលត្រូវបានស្គាល់ថា CCSS7 នៅ US, C7 នៅ UK ឬ N7 in អាលឺម៉ង់នោះ ធ្វើការទៅលើសេវា ដែលទាមទារនៅពេលដែលណេតវើកមួយបញ្ជាប់ទៅកាន់ណេតវើកមួយទៀត មានដូចជា number translation, local number portability, prepaid billing និង SMS transport ជាដើម ។

ការចារកម្មទៅលើទូរស័ព្ទស្មាតហ្វូនរបស់សមាជិកសភាអាមេរិក

ដោយមានការអនុញ្ញាតពីសមាជិកសភាអាមេរិកលោក Ted Lieu អ្នកស្រាវជ្រាវមកពី German Security Research Labs គឺលោក Karsten Nohl បានធ្វើការស្ទាក់ចាប់នូវស្មាតហ្វូន iPhone របស់គាត់ដោយធ្វើការថតនូវរាល់ការសន្ទនាចេញពីទូរស័ព្ទនោះ ហើយនឹងកំណត់បាននូវទីតាំង (location) របស់គាត់ជាលក្ខណៈជាក់ស្តែង (real-time) ទៀតផង ។

Screenshot 2016-04-20 21.18.59

បន្ទាប់ពីលោក Lieu  បានស្តាប់នូវអ្វីដែលបានថតក្នុងកិច្ចសន្ទនានោះមក លោកបានមានប្រសាសន៍ថា “ដំបូង វាពិតជាមានភ័យព្រួយណាស់ ហើយបន្ទាប់មកគឺ វាបានធ្វើឲ្យខ្ញុំខឹង”។ លោកបានបន្តទៀតថា “កាលពីឆ្នាំទៅ លោកប្រធានាធិបតីអាមេរិកបានទូរស័ព្ទមកខ្ញុំ ហើយយើងបានជជែកពិភាក្សាគ្នាអំពីបញ្ហាមួយចំនួន។ ហេតុដូច្នេះហើយ បើសិនជាហេគឃ័រគាត់អាចស្តាប់បាន ពួកគេនឹងដឹងអំពីកិច្ចសន្ទនានោះ ហើយនេះគឺជាបញ្ហាធំ។ ”

តើវាអាចធ្វើទៅបានយ៉ាងដូចម្តេច? ដំបូងគឺទូរស័ព្ទនោះភ្ជាប់ទៅកាន់ Wi-Fi របស់អូតែល ដែលបណ្តាលឲ្យមានការជ្រាបចេញនូវលេខទូរស័ព្ទទៅកាន់បណ្តាញឥតខ្សែ។ អ្វីដែលកាន់តែហួសចិត្តទៀតនោះគឺ ចំនុចខ្សោយដែលមាននៅក្នុង SS7 គឺត្រូវបានបញ្ចេញឲ្យពិភពលោកដឹងតាំងពីឆ្នាំ២០១៤ មកម្លេះ ដោយអ្នកស្រាវជ្រាវខាងលើនេះ។ ចំនុចខ្សោយមួយចំនួនត្រូវបានជួសជុល និងមួយចំនួនមិនត្រូវបានជួសជុលទេ ។

Screenshot 2016-04-20 21.18.17

បញ្ហាធំបំផុតជាមួយនឹង SS7 គឺថា បើសិនជាមានប្រតិបត្តិករទូរស័ព្ទណាមួយ ឬអភិបាលគ្រប់គ្រងមានបំណងមិនល្អ នោះព័ត៌មានដ៏ច្រើននឹងអាចបើកចំហរសម្រាប់ការលួចស្ទាក់ចាប់ ដែលព័ត៌មាននោះមានដូចជា voice calls, text messages, billing information, relaying metadata និង subscriber data ។

ចំនុចខ្សោយនេះគឺមានផលប៉ៈពាល់ទៅដល់គ្រប់ទូរស័ព្ទទាំងអស់ មិនថា iOS, Android ឬអ្វីក៏ដោយ ហើយនេះគឺជាបញ្ហាសន្តិសុខដ៏ធំ ។ ដោយសារតែទំហំនៃបញ្ហា ការជួសជុលពិតប្រាកដមួយត្រូវការនូវកិច្ចប្រឹងប្រែងទូលំទូលាយមួយ ហើយ CBS ក៍បានកត់សំគាល់ដែលថា ភ្នាក់ងារចារកម្មក៍បានដឹងអំពីចំនុចខ្សោយ SS7  នេះដែរ ហើយមិនចង់ធ្វើការជួសជុលវាទេ ។

Screenshot 2016-04-20 21.18.37

តើធ្វើដូចម្តេចដើម្បីអាចជៀសវាងពីបញ្ហានេះ?

ការការពារដ៏ល្អបំផុតនោះគឺ ការប្រើប្រាស់នូវកម្មវិធីទំនាក់ទំនង ដែលផ្តល់នូវ កូដនីយកម្មរវាងអ្នកផ្ញើរ និងទទួល (end-to-end encryption) ដើម្បីធ្វើកូដនីយកម្មទិន្នន័យទាំងអស់មុនពេលដែលវាចេញពីស្មាតហ្វូនអ្នក ។

លោក Lieu ដែលធ្វើការនៅក្នុងអនុគណៈកម្មាធិការព័ត៌មានវិទ្យា និងសន្តិសុខជាតិ ក៍បានគាំទ្រទៅលើ Strong Encryption ដែលខាង FBI យល់ថា វានឹងធ្វើឲ្យមានការលំបាកក្នុងការស្រាវជ្រាវករណីឧក្រិដ្ឋកម្មនានា។ លោក Lieu បានធ្វើការរិះគន់ជាខ្លាំងដល់ស្ថាប័ននានារបស់អាមេរិក ដែលបានធ្វើមិនដឹងមិនលឺ ចំពោះបញ្ហានេះ ដែលបានប៉ៈពាល់ទៅដល់អតិថិជនជាច្រើន ។

លោក Lieu បាននិយាយនៅក្នុងកម្មវិធី 60 minutes ថា “មនុស្សដែលបានដឹងអំពីបញ្ហានេះ គួរតែត្រូវដេញចោល។ អ្នកមិនអាចឲ្យប្រជាជនអាមេរិកប្រមាណ ច្រើនជាង ៣០០លាននាក់ ស្ថិតនៅក្នុងហានិភ័យដោយសារតែការសន្ទនាតាមទូរស័ព្ទរបស់ពួកគេត្រូវបានគេលួចស្តាប់” ៕

ប្រភព: MailOnline / ប្រែសម្រួល: SecuDemy.com

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button