พบช่องโหว่ของแอพฯ Find My Mobile ของ Samsung ซึ่งเป็นรูรั่วให้แฮกเกอร์สามารถรีโมทเข้ามาล็อคโทรศัพท์ได้
ทางด้าน National Institute of Standards and Technology (NIST) หรือ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ซึ่งเป็นหน่วยงานที่อยู่ภายใต้กระทรวงพาณิชย์ของสหรัฐอเมริกา ออกมาเตือนเรื่องที่แฮกเกอร์สามารถเข้าโจมตีระบบของ Samsung จากรูรั่วของฟีเจอร์ “Find My Mobile” ซึ่งแฮกเกอร์สามารถจะรีโมทเพื่อล็อคหรือปลดล็อคโทรศัพท์ Samsung ได้จากรูรั่วนี้
ซึ่งพอพบช่องโหว่ของระบบตรงจุดนี้แล้ว ทาง NIST ก็ออกมาเตือนและแจ้งให้ทราบโดยทั่วกัน เนื่องจากอาจมีความเสี่ยงจากกรณี zero-day exploit หรือ การโจมตี / การฉวยโอกาสจากสิ่งที่ไม่เคยทราบและไม่เคยเกิดขึ้นมาก่อน
ภายในฟีเจอร์ Find My Mobile ของ Samsung นั้น นอกจากจะสามารถทำการควบคุมจากทางไกล หรือ รีโมท เพื่อล็อค / ปลดล็อค โทรศัพท์แล้ว ยังมีฟีเจอร์อื่นๆอีก เช่น ring my device หรือให้ตัวอุปกรณ์ส่งเสียงออกมาในกรณีที่หาอุปกรณ์นั้นๆไม่เจอ , locate my device หรือระบุพิกัดของอุปกรณ์ว่าตอนนี้อยู่ที่ไหน , wipe my device หรือการล้างเครื่อง / ลบข้อมูลต่างๆออกจากเครื่อง และ unlock my screen หรือทำการปลดล็อคหน้าจอ เป็นต้น ซึ่งฟีเจอร์ต่างๆเหล่านี้จะไม่ได้มีมาตั้งแต่แรก ผู้ใช้งานจะต้องเปิดใช้งานเองหลังจากลงทะเบียน Samsung Account แล้ว
ข้อความที่ทาง NIST เตือนมาก็มีดังนี้
“ฟีเจอร์การควบคุมการทำงานจากทางไกล หรือ รีโมทคอนโทรล บนอุปกรณ์ของ Samsung นั้นไม่สามารถตรวจสอบความถูกต้องของแหล่งที่มาของรหัสล็อคเครื่องที่รับจาก network ซึ่งเป็นผลให้แฮกเกอร์ง่ายต่อการรีโมทเข้ามาล็อคเครื่องได้ตามใจชอบ โดยใช้ trigger ในการหลอกล่อ network traffic ของ Find My Mobile”
ซึ่งคะแนนความเสี่ยงและผลกระทบที่จะเกิดขึ้นนั้น (Common Vulnerability Scoring System , CVSS) ที่ NIST ตีค่านั้นสูงถึง 7.8 เต็ม 10 (คะแนนของเรื่องผลกระทบอย่างเดียวอยู่ที่ 6.9 เต็ม 10 และ ความเป็นไปได้ที่จะถูกโจมตีนั้นอยู่ที่ 10 เต็ม 10)
ยกตัวอย่างการใช้งาน Find My Mobile ซึ่งจากรูป เป็นหน้าจอ Find My Mobile ของ Samsung Galaxy S5 ซึ่งแนะนำว่า ถ้าคุณทำโทรศัพท์หาย ก็ให้ทำการรีโมทไปล็อคโทรศัพท์ซะก่อน จากนั้นก็พิมพ์ข้อความให้ไปปรากฏที่เครื่อง เช่น This device is lost. Please keep it for a while, and I will contact you. หรือ โทรศัพท์เครื่องนี้หายไป ถ้าเก็บได้โปรดเก็บไว้กับคุณ (ผู้ที่เก็บได้) แล้วจะติดต่อกลับไปเอง
จากนั้นก็ลองหาว่าอุปกรณ์ของเราอยู่แห่งหนใด จากฟีเจอร์ locate my device
และจากนั้น อาจจะหาเครื่องโดยการใช้ฟีเจอร์ ring my device ซึ่งอุปกรณ์จะส่งเสียงออกมาในระดับที่ดังที่สุดเป็นเวลาประมาณ 1 นาที ถึงแม้จะตั้งไว้แค่สั่นก็ตาม จากนั้นคุณยังสามารถสั่งให้ข้อความข้างต้น ที่ว่า “This device is lost” นั้นแสดงที่หน้าจอได้ และสามารถสั่งล้างเครื่องได้ด้วยจากการใช้ฟีเจอร์ wipe my device
และจากวิดีโอ 2 ตัวที่จะให้ดูต่อไปนี้ ซึ่งเป็นจากนักวิจัยชาวอียิปต์ ชื่อนาย Mohamed A. Baset (@SymbianSyMoh) ที่จะสาธิตให้ดูรูรั่วของ Find My Mobile ที่แฮกเกอร์สามารถเข้ามาทำการล็อค , ปลดล็อค และ ทำการ ring my device จากการรีโมทเข้ามาควบคุมได้
ยังไงผู้ใช้งาน Samsung ก็ระวังไว้ด้วยนะครับ
ที่มา : ComputerWorld
รูปจาก : cdn.recombu.com