เมื่อเดือนที่แล้วมีช่องโหว่ชื่อว่า Simjacker ที่ทำงานผ่านเทคโนโลยีเก่าบนซิมการ์ด มาวันนี้ก็มีการพบช่องโหว่ใหม่ที่มีชื่อเล่นว่า WIBattack ที่ทำงานในลักษณะเดียวกัน
Ginno Security Lab รายงานว่าช่องโหว่ใหม่ที่มีชื่อเรียกว่า WIBattack นี้ใช้ช่องโหว่ของ WIB (Wireless Internet Browser) บนซิมการ์ดบางตัว เมื่อแฮคเกอร์ส่งข้อความ SMS ที่เขียนขึ้นเพื่อโจมตีไปยังการ์ดดังกล่าว ก็จะสามารถสั่งให้มือถือทำงานได้ เช่นโทรออก เข้าเว็บที่กำหนด หรือส่งตำแหน่งผู้ใช้งานกลับไปให้แฮคเกอร์
ด้วยเหตุนี้เองแฮคเกอร์สามารถหลอกให้ผู้ใช้งานเข้าไปยังเว็บที่ตั้งเอาไว้เพื่อทำการ Phishing หลอกลวงได้ง่ายๆ หรือโทรหาเบอร์ที่เก็บเงินแพงๆ โดยทาง Ginno Security ได้แข้งช่องโหว่นี้ไปยัง GSM Association ที่ดูแลมาตรฐาน GSM แล้ว แต่ยังไม่มีข้อมูลว่าสมาคมจะทำการแก้ไขอย่างไรบ้าง
สำหรับผู้ที่สามารถตกเป็นเหยื่อได้ก็ดูจะมีความสับสนไม่น้อย เพราะ Ginno Security ระบุว่าผู้ที่เป็นเหยื่อได้ทั่วโลกมีหลายร้อยล้านคน ถ้าหากใช้ซิมที่รองรับการทำงาน WIB แต่ทาง ZDNet ได้นำตัวเลขตรวจสอบจาก SRLabs เพื่อดูว่าในสถานการณ์จริงเป็นอย่างไร พบว่าซิม 800 เลขหมายที่นำมาตรวจสอบ มีเพียง 10.7% เท่านั้นที่มี WIB (ในจำนวนนี้มี 3.5% ที่โดน Simjacker ได้)
คาดว่าหลังจากนี้เราคงจะได้ยินข่าวการโจมตีซิมมือถือบนเทคโนโลยีเก่าๆ ที่มีอายุเกิน 20 ปีกันไปอีกนาน ส่วนวิธีการแก้ไขที่ฝั่งผู้ใช้งานแบบเราๆ นั้นแทบจะเป็นไปไม่ได้ ต้องอาศัยผู้ให้บริการปิดช่องโหว่ หรือบล็อก SMS ที่เข้าข่ายน่าสงสัยเหล่านี้แทน
ที่มา – Engadget
