ISAC Cambodia (InfoSec)
Security NewsVulnerability

Millions Of Cell Phones Could Be Vulnerable To This SIM Card Hack

ការ hack ចូល Sim Card (Sim Card Cloning) បានជៈឥទ្ធិពលដល់អ្នកប្រើប្រាស់ 750លាននាក់ជុំវិញពិភពលោក

SIM Cards គឺស្ថិតក្នុងចំណោមឧបករណ៍ដែលត្រូវបានដាក់ឲ្យប្រើប្រាស់យ៉ាងទូលំទូលាយបំផុត ជាមួយនឹងការប្រើប្រាស់សកម្មមានច្រើនជាង 7Billion Cards។ ការ Crack លើ SIM Cards គឺជាក្តីស្រម័យដ៏យូរណាស់មកហើយសម្រាប់ hackers ពីព្រោះតែវាស្ថិតនៅក្នុងទូរស័ព្ទ និងអាចអនុញ្ញាតឲ្យ ប្រតិបត្តិករ (operator) ធ្វើការកំណត់ និងផ្តល់សិទ្ធិដល់អ្នកជាវ (subscribers) នៅពេលដែលពួកគេប្រើប្រាស់បណ្តាញ។

លោក Karsten Nohl ជាជនជាតិអាលឺ្លម៉ង់ ដែលជាស្ថានិកនៃ Security Research Labs បានប្រកាសថា គាត់បានរកឃើញចំនុចខ្សោយនៃ ការបំលែង (encryption) និងកម្មវិធី (software) ដែលអាចជៈឥទ្ធិពលដល់ SIM Cards រាប់លាន ហើយអាចអនុញ្ញាតឲ្យ hackers ធ្វើការភ្ជាប់ពីចម្ងាយ ដើម្បីគ្រប់គ្រង និងធ្វើចម្លងធ្វើឲ្យដូច (clone) នូវ ⁣SIM Card ទាំងនោះ។ វាគឺជា hack ដំបូងគេបំផុតទៅលើឧបករណ៍ប្រភេទនេះ។

លោក Nohl នឹងធ្វើការបង្ហាញនូវការរកឃើញរបស់គាត់នៅក្នុងសិក្ខាសាលា ⁣Black Hat Security ក្នុងឆ្នាំនេះ។ គាត់និងក្រុមការងាររបស់គាត់បានធ្វើការតេស្ត ប្រហែលជា 1000 SIM Cards ដោយគ្រាន់តែធ្វើការផ្ញើរនូវសារលាក់ (hidden SMS) មួយប៉ុណ្ណោះ។

គាត់បានបន្ថែមទៀតថា Hackers អាចប្រើប្រាស់នូវ SIMs ដែលត្រូវបានលួចដើម្បីប្រព្រឹត្តបទឧក្រិដ្ឋទាក់ទងនឹងហិរញ្ញវត្ថុ (financial cirmes) ឬក័ចូលរួមនឹងការចារកម្មផ្សេងៗ។ នៅពេលដែល hacker បានចម្លងនូវ ⁣SIM ហើយនោះ ពួកគាត់អាចប្រើប្រាស់វាដើម្បីធ្វើការទូរសព័្ទ (call) និងផ្ញើរ នូវសារ (text message) បន្លំខ្លួនជាម្ចាស់ SIM នោះ។

ចំនុចខ្សោយនេះគឺដំណើរការតែទៅលើ SIMs ដែលប្រើប្រាស់បច្ចេកវិទ្យាបំលែងសេរីចាស់ ដែលត្រូវបានស្គាល់ថា DES. DES ត្រូវបានគេប្រើប្រាស់នៅក្នុង SIMs ប្រហែលជា 3Billion ទូទាំងពិភពលោក ហើយដែលលោក Nohl បានធ្វើការប៉ាន់ស្មានថា មានប្រហែលជា 750 million អាចទទួល រងការវាយប្រហារបាន។

លោក Nohl ជឿជាក់ថា ឧក្រិដ្ឋជនអិនធឺែណត (cyber criminal) បានរកឃើញនូវចំនុចខ្សោយនោះរួចទៅហើយ។ ក្នុងពេលនេះ ទ្រឹស្តីលំអិតនៃចំនុចខ្សោយនោះត្រូវបានបញ្ចេញ ហើយវាទាមទាររយៈពេលយ៉ាងហោចណាស់ ៦ខែក្នុងការ crack វា ហើយដែលពេលនោះ ក្រុមហ៊ុនទូរស័ព្ទនឹងធ្វើការ ជួសជុលវារួចទៅហើយ។

ព័ត៌មានបន្ថែម៖

http://gizmodo.com/sim-cards-are-hackable-and-researchers-have-found-the-v-860779912

http://www.independent.ie/business/technology/expert-sim-cards-can-now-be-hacked-29436734.html

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button