วันพฤหัสบดี, พฤษภาคม 2
อัพเดตวันนี้ =>
Advertisement
News

พบช่องอันตรายในโทรศัพท์ Nexus ทุกรุ่น สามารถใช้ SMS โจมตีเครื่องดับและล่มระบบโทรศัพท์ได้จากระยะไกล โดยเจ้าของผู้ใช้ไม่รู้ตัว

Noppinijโดย 1 นาทีในการอ่าน

จากการตรวจสอบของหน่วยงานที่เกี่ยวข้อง ค้นพบช่องโหว่ในด้านความปลอดภัยในเครื่อง Nexus ทั้งหมดของ Google สามารถทำให้ระบบเครื่องล่มและการติดต่อ่านเครือข่ายล้มเหลวโดยเจ้าของไม่รู้ตัว

nexusae0_2013-11-29_10-53-59_thumb

 

Advertisement

วันนี้ที่ประชุมการรักษาความปลอดภัย DefCamp ในบูคาเรสต์, โรมาเนีย ออกมาเปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ SMS ร้ายแรง ที่อาจพบในโทรศัพท์ Nexus ปัจจุบันทั้งหมดทุกรุ่น โดย Bogdan Alecu ผู้ดูแลระบบที่ Levi9 และนักวิจัยด้านความปลอดภัยที่เป็นอิสระในโรมาเนียเป็นผู้ค้นพบปัญหานี่ครับ ซึ่งปัญหาที่เขาพบ เกิดจากการโจมตีผ่านการส่งข้อความ ส่งผลให้ผู้ประสงค์ร้ายสามารถบังคับให้โทรศัพท์เครื่องนั้นเริ่มระบบใหม่ (รีสตาร์ท) หรือบริการบางอย่างจะใช้งานไม่ได้ อย่างเช่นการใช้สายโทรศัพท์

วิธีการของการโจมตีก็ต้องอาศัยการส่งชุด SMS  แบบ 0 “Flash” (SMS แบบ Flash ก็คือข้อความที่แสดงขึ้นมาได้ทันทีโดยเราไม่ต้องไปกดรับหรือเปิดข้อความครับ เช่นข้อความแบบสิทธิพิเศษแสดงโค๊ดรหัส แจ้งเหตุฉุกเฉินภัยพิบัติ หรือพวก One Time Password นั้นเองครับ )  เมื่อข้อความเหล่านี้ส่งมาถึงเครื่องของเรา เป็นปกติที่มันจะไม่มีเสียงการแจ้งเตือน พื้นหลังการแสดงผลจะเป็นสีทึบและแสดงข้อความอยู่บนหน้าจอ เมื่อผ่านการ ส่ง รับ ข้อความดังกล่าวเป็นชุด จำนวนประมาณ 20-30 โดยที่ผู้ใช้เครื่องไม่รู็ตัว การ overloads ก็จะเกิดขึ้น ระบบล่ม และนำไปสู่การทำงานที่เริ่มผิดพลาดจากเรื่องเล็กๆ น้อยๆ  ไปจนส่งผลมากที่สุดคืออุปกรณ์ไม่ตอบสนอง หรือรีบูตเครื่องใหม่ทันที ในบางกรณี ตรวจสอบพบความผิดปกติในการรับคลื่นโทรศัพท์ซึ่งอาจจะมีผลกระทบอะไรอีกหลายอย่างที่มีผลรุนแรงมากขึ้น

ถ้าเครื่อง Nexus ของเป้าหมายที่โดนโจมตี มีการเปิดใช้ระบบซิมล็อคด้วยรหัส โทรศัพท์จะไม่สามารถกลับมาเชื่อมต่อใช้งานได้จนกว่าเจ้าของเครื่องจะรู้ตัวและป้อนรหัสผ่านแล้ว แต่ปัญหาอยู่ที่ SMS ในลักษณะนี้ไม่มีเสียงแจ้งเตือน ความผิดปกติที่เจ้าของเครื่องอาจจะไม่สามารถรู้ได้จนกว่าเขาจะเข้ามาปลดล็อคหน้าจอใช้งาน อาจจะหลังจากเกิดการโจมตีขึ้นเป็นเวลาหลายชั่วโมง

เครื่องล่ม หลังจากส่งข้อความเป็นชุดประมาณ 20 ข้อความ

2

 

นาย Alecu ได้ตัดสินใจออกมาบอกถึงการค้นพบช่องโหว่นี้บนเครื่อง Nexus หลังจากที่เคยแจ้งทีมงาน Android เกี่ยวกับการรักษาความปลอดภัยที่พบเมื่อปีที่ผ่านมา แต่ได้รับการตอบสนองแค่เพียงในขั้นต้น หลังความพยายามกระตุ้นเตือนอย่างต่อเนื่องไม่รุดหน้า Alecu จึงได้ตัดสินใจที่จะเปิดเผยความเสี่ยงนี้ออกมาต่อสาธารณชน

androidpolice

แชร์
Avatar photo

ในสิ่งที่เรารู้และเข้าใจ มันก็ยังมีระดับความลึกของความเข้าใจที่แตกต่างกัน ลึกบ้าง บางบ้าง แต่ประโยชน์ในการส่งผ่านสิ่งที่รู้ออกไปให้กับผู้อื่นนั้นไม่ต่างกัน มีประถม มีมัธยม มีอุดมศึกษา ไม่มีใครเริ่มต้นเรียนรู้จากในระดับปริญญา ฉะนั้นจะมากจะน้อยเชื่อเถอะว่า ความรู้ของทุกคนมีประโยชน์ให้กับผู้อื่นได้ เท่าๆ กัน

Advertisement

เรื่องที่ เกี่ยวข้อง

Exit mobile version