លេខទូរស័ព្ទរបស់អ្នកប៉ុណ្ណោះ ដែលហេគឃ័រត្រូវការ ដើម្បីអាក់សេស (access) ទៅកាន់រាល់ការសន្ទនានិងសារទាំងអស់ – នេះបើតាមការបង្ហាញឲ្យឃើញនៅក្នុងកម្មវិធី 60 Minutes កាលពីសប្តាហ៍កន្លងទៅនេះ។
- មានការបង្ហាញអំពីការវាយប្រហារយ៉ាងលឿនដោយប្រើប្រាស់ចំនុចខ្សោយដែលមាននៅក្នុង SS7
- SSL7 ជួយដល់ប្រតិបត្តិករទូរស័ព្ទទាំងអស់នៅទូទាំងពិភពលោកក្នុងការបង្ហាញផ្លូវសម្រាប់ calls និង texts
- ហេគឃ័រអាចធ្វើការស្តាប់ រាល់ការសន្ទនារបស់អ្នកទាំងអស់ និងអាននូវសារ
- ហេគឃ័រក៏អាចធ្វើការតាមដាន (track) នូវការបំផ្លាស់ទីរបស់អ្នក ព្រមជាមួយនឹងមើលអ៊ីម៉ែល និងប្រតិទិន (calendar) ផងដែរ
អ្វីដែលហេគឃ័រត្រូវការនោះ គឺលេខទូរស័ព្ទប៉ុណ្ណោះសម្រាប់ប្រព្រឹត្តដូចអំពើខាងលើនេះ ។ ពួកគេអាចធ្វើដូច្នេះបាន គឺដោយការវាយប្រហារ (exploiting) ទៅលើចំនុចខ្សោយនៅក្នុងបណ្តាញតេលេកុមពិភពលោក ដែលយើងហៅថា Signal System 7 (SS7) ហើយដែលកម្មវិធី 60 minutes បានបង្ហាញអំពីភាពងាយស្រួលក្នុងការវាយប្រហារទៅលើចំនុចខ្សោយ។ ទូរស័ព្ទទាំងអស់កំពុងស្ថិតក្នុងហានិភ័យ ។
Protocol ដែលត្រូវបានគេស្គាល់ថា Signalling System No. 7 (SS7), ដែលត្រូវបានស្គាល់ថា CCSS7 នៅ US, C7 នៅ UK ឬ N7 in អាលឺម៉ង់នោះ ធ្វើការទៅលើសេវា ដែលទាមទារនៅពេលដែលណេតវើកមួយបញ្ជាប់ទៅកាន់ណេតវើកមួយទៀត មានដូចជា number translation, local number portability, prepaid billing និង SMS transport ជាដើម ។
ការចារកម្មទៅលើទូរស័ព្ទស្មាតហ្វូនរបស់សមាជិកសភាអាមេរិក
ដោយមានការអនុញ្ញាតពីសមាជិកសភាអាមេរិកលោក Ted Lieu អ្នកស្រាវជ្រាវមកពី German Security Research Labs គឺលោក Karsten Nohl បានធ្វើការស្ទាក់ចាប់នូវស្មាតហ្វូន iPhone របស់គាត់ដោយធ្វើការថតនូវរាល់ការសន្ទនាចេញពីទូរស័ព្ទនោះ ហើយនឹងកំណត់បាននូវទីតាំង (location) របស់គាត់ជាលក្ខណៈជាក់ស្តែង (real-time) ទៀតផង ។
បន្ទាប់ពីលោក Lieu បានស្តាប់នូវអ្វីដែលបានថតក្នុងកិច្ចសន្ទនានោះមក លោកបានមានប្រសាសន៍ថា “ដំបូង វាពិតជាមានភ័យព្រួយណាស់ ហើយបន្ទាប់មកគឺ វាបានធ្វើឲ្យខ្ញុំខឹង”។ លោកបានបន្តទៀតថា “កាលពីឆ្នាំទៅ លោកប្រធានាធិបតីអាមេរិកបានទូរស័ព្ទមកខ្ញុំ ហើយយើងបានជជែកពិភាក្សាគ្នាអំពីបញ្ហាមួយចំនួន។ ហេតុដូច្នេះហើយ បើសិនជាហេគឃ័រគាត់អាចស្តាប់បាន ពួកគេនឹងដឹងអំពីកិច្ចសន្ទនានោះ ហើយនេះគឺជាបញ្ហាធំ។ ”
តើវាអាចធ្វើទៅបានយ៉ាងដូចម្តេច? ដំបូងគឺទូរស័ព្ទនោះភ្ជាប់ទៅកាន់ Wi-Fi របស់អូតែល ដែលបណ្តាលឲ្យមានការជ្រាបចេញនូវលេខទូរស័ព្ទទៅកាន់បណ្តាញឥតខ្សែ។ អ្វីដែលកាន់តែហួសចិត្តទៀតនោះគឺ ចំនុចខ្សោយដែលមាននៅក្នុង SS7 គឺត្រូវបានបញ្ចេញឲ្យពិភពលោកដឹងតាំងពីឆ្នាំ២០១៤ មកម្លេះ ដោយអ្នកស្រាវជ្រាវខាងលើនេះ។ ចំនុចខ្សោយមួយចំនួនត្រូវបានជួសជុល និងមួយចំនួនមិនត្រូវបានជួសជុលទេ ។
បញ្ហាធំបំផុតជាមួយនឹង SS7 គឺថា បើសិនជាមានប្រតិបត្តិករទូរស័ព្ទណាមួយ ឬអភិបាលគ្រប់គ្រងមានបំណងមិនល្អ នោះព័ត៌មានដ៏ច្រើននឹងអាចបើកចំហរសម្រាប់ការលួចស្ទាក់ចាប់ ដែលព័ត៌មាននោះមានដូចជា voice calls, text messages, billing information, relaying metadata និង subscriber data ។
ចំនុចខ្សោយនេះគឺមានផលប៉ៈពាល់ទៅដល់គ្រប់ទូរស័ព្ទទាំងអស់ មិនថា iOS, Android ឬអ្វីក៏ដោយ ហើយនេះគឺជាបញ្ហាសន្តិសុខដ៏ធំ ។ ដោយសារតែទំហំនៃបញ្ហា ការជួសជុលពិតប្រាកដមួយត្រូវការនូវកិច្ចប្រឹងប្រែងទូលំទូលាយមួយ ហើយ CBS ក៍បានកត់សំគាល់ដែលថា ភ្នាក់ងារចារកម្មក៍បានដឹងអំពីចំនុចខ្សោយ SS7 នេះដែរ ហើយមិនចង់ធ្វើការជួសជុលវាទេ ។
តើធ្វើដូចម្តេចដើម្បីអាចជៀសវាងពីបញ្ហានេះ?
ការការពារដ៏ល្អបំផុតនោះគឺ ការប្រើប្រាស់នូវកម្មវិធីទំនាក់ទំនង ដែលផ្តល់នូវ កូដនីយកម្មរវាងអ្នកផ្ញើរ និងទទួល (end-to-end encryption) ដើម្បីធ្វើកូដនីយកម្មទិន្នន័យទាំងអស់មុនពេលដែលវាចេញពីស្មាតហ្វូនអ្នក ។
លោក Lieu ដែលធ្វើការនៅក្នុងអនុគណៈកម្មាធិការព័ត៌មានវិទ្យា និងសន្តិសុខជាតិ ក៍បានគាំទ្រទៅលើ Strong Encryption ដែលខាង FBI យល់ថា វានឹងធ្វើឲ្យមានការលំបាកក្នុងការស្រាវជ្រាវករណីឧក្រិដ្ឋកម្មនានា។ លោក Lieu បានធ្វើការរិះគន់ជាខ្លាំងដល់ស្ថាប័ននានារបស់អាមេរិក ដែលបានធ្វើមិនដឹងមិនលឺ ចំពោះបញ្ហានេះ ដែលបានប៉ៈពាល់ទៅដល់អតិថិជនជាច្រើន ។
លោក Lieu បាននិយាយនៅក្នុងកម្មវិធី 60 minutes ថា “មនុស្សដែលបានដឹងអំពីបញ្ហានេះ គួរតែត្រូវដេញចោល។ អ្នកមិនអាចឲ្យប្រជាជនអាមេរិកប្រមាណ ច្រើនជាង ៣០០លាននាក់ ស្ថិតនៅក្នុងហានិភ័យដោយសារតែការសន្ទនាតាមទូរស័ព្ទរបស់ពួកគេត្រូវបានគេលួចស្តាប់” ៕
ប្រភព: MailOnline / ប្រែសម្រួល: SecuDemy.com