หน้าแรก Security Hacker แฮ็กเกอร์ใช้การโจมตี SS7 บนอุปกรณ์พกพาเพื่อแฮ็ก Telegram

แฮ็กเกอร์ใช้การโจมตี SS7 บนอุปกรณ์พกพาเพื่อแฮ็ก Telegram

แบ่งปัน

พบแฮ็กเกอร์ใช้การเข้าถึงระบบ Signaling System 7 (SS7) ที่ใช้สำหรับเชื่อมต่อเครือข่ายอุปกรณ์ทั่วโลก ในการเข้าถึงข้อมูลบนแอพส่งข้อความ Telegram และอีเมล์ของบุคคลสำคัญหลายคนในวงการธุรกิจเงินคริปโต

โดยเชื่อว่าเป็นการโจมตีแบบเจาะจงเป้าหมาย เนื่องจากแฮ็กเกอร์ใช้วิธีดูดเอาโค้ดล็อกอินสำหรับยืนยันตนแบบสองปัจจัยหรือ 2FA ที่ส่งมากับ SmS จากผู้ให้บริการเครือข่ายโทรศัพท์ของเหยื่อ

การโจมตีที่ใช้ SS7 นี้ทำให้แฮ็กข้อความและการโทรเข้าออกของปลายทางที่ถูกต้องได้โดยการอัพเดทข้อมูลตำแหน่งที่ตั้งของอุปกรณ์ดังกล่าวให้ดูเหมือนกำลังลงทะเบียนเชื่อมต่อกับโครงข่ายอื่นอยู่ (เช่น เหมือนกำลังโรมมิ่ง)

ทั้งนี้ การโจมตีดังกล่าวเกิดขึ้นเมื่อเดือนกันยายนที่ผ่านมา มีเหยื่ออย่างน้อย 20 รายที่เป็นผู้สมัครใช้งานกับบริษัท Partner Communications Company หรือที่รู้จักกันก่อนหน้านี้ในชื่อ Orange Israel ซึ่งคนทั้งหมดนี้ต่างเกี่ยวข้องกับโปรเจ็กต์ชั้นสูงด้านสกุลเงินคริปโต โดยทาง Pandora Security กำลังสืบสวนและช่วยเหลือเหยื่อเหล่านี้ในการกู้คืนบัญชีอยู่

ที่มา : Bleepingcomputers