'Ghost telephonist' ช่วยให้แฮกเกอร์ควบคุมโทรศัพท์ของคุณได้

นักวิจัยชาวจีนค้นพบการโจมตีครั้งใหม่ที่เรียกว่า 'Ghost Telephonist' ซึ่งช่วยให้แฮกเกอร์สามารถควบคุมโทรศัพท์มือถือทำให้พวกเขาสามารถเข้าถึงข้อความและเนื้อหาสมุดโทรศัพท์ทั้งหมดบนอุปกรณ์

ในวันอาทิตย์กลุ่มนักวิจัยจาก UnicornTeam ของ 360 Technology ค้นพบแฮ็คนี้ที่แฮกเกอร์กำลังประชุมสุดยอด Black Hat USA 2017

ตามรายงานของสำนักข่าวซินหัวในการนำเสนอของทีมนักวิจัยด้านความปลอดภัยได้แนะนำช่องโหว่หนึ่งใน CSFB (Circuit Switched Fallback) ในเครือข่าย 4G LTE พบว่าขั้นตอนการรับรองความถูกต้องหายไป

หวางหลินนักวิจัยด้านความปลอดภัยแบบไร้สายของหวางหลินบอกกับซินหัว เราได้รายงานช่องโหว่นี้ไปยัง Global System for Mobile Communications Alliance (GSMA) แล้ว”

เพิ่มเติมในข่าว: Facebook และ Harvard ร่วมมือกับแฮกเกอร์และข่าวปลอม

ทีมแสดงให้เห็นว่าสามารถรีเซ็ตรหัสผ่านบัญชี Google โดยใช้หมายเลขโทรศัพท์มือถือที่ถูกขโมยได้อย่างไร

หลังจากหักหลังการสื่อสารของผู้ใช้นักวิจัยลงชื่อเข้าใช้อีเมล Google ของผู้ใช้และคลิก“ ลืมรหัสผ่าน” เนื่องจาก Google ส่งรหัสยืนยันไปยังมือถือของเหยื่อผู้โจมตีจึงสามารถสกัดกั้นข้อความ SMS ได้ดังนั้นจึงรีเซ็ตรหัสผ่านของบัญชี

เนื่องจาก Google ส่งรหัสยืนยันไปยังมือถือของเหยื่อผู้โจมตีจึงสามารถสกัดกั้นข้อความ SMS และรีเซ็ตรหัสผ่านของบัญชีได้

เนื่องจากรหัสผ่านของบริการออนไลน์ต่างๆสามารถรีเซ็ตได้โดยใช้ข้อความยืนยันที่ส่งไปยังหมายเลขโทรศัพท์การโจมตีนี้จะช่วยให้แฮกเกอร์สามารถควบคุมบริการออนไลน์ที่เกี่ยวข้องกับหมายเลขโทรศัพท์ใด ๆ ที่พวกเขาเข้าครอบครอง

เพิ่มเติมในข่าว: ปัญญาประดิษฐ์ของ Facebook สร้างภาษาของตัวเอง; นักพัฒนา Baffles

ตามที่นักวิจัยผู้โจมตีสามารถเริ่มต้นการโทรหรือ SMS โดยปลอมตัวเป็นเหยื่อ เหยื่อจะไม่รู้สึกถูกโจมตีเนื่องจากไม่มีสถานีฐานปลอม 4G หรือ 2G และไม่มีการเลือกเซลล์ การโจมตีเหล่านี้สามารถสุ่มเลือกเหยื่อหรือเป้าหมายที่กำหนด

นักวิจัยติดต่อผู้ให้บริการโทรคมนาคมเพื่อขอคำแนะนำเกี่ยวกับวิธีแก้ไขช่องโหว่นี้และขณะนี้กำลังทำงานร่วมกับผู้ให้บริการและผู้ผลิตเครื่องเทอร์มินัลเพื่อแก้ไข

(ด้วยอินพุตจาก IANS)