โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล 5 กันยายน 2019 - การวิจัยจุดตรวจสอบหน่วยข่าวกรองภัยคุกคามของCheck Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำระดับโลกเปิดเผยข้อบกพร่องด้านความปลอดภัยใน Samsung, Huawei, LG, Sony และโทรศัพท์ที่ใช้ Android อื่น ๆ ซึ่งทำให้ผู้ใช้เสี่ยงต่อการโจมตีแบบฟิชชิ่งขั้นสูง

โทรศัพท์ Android ที่ได้รับผลกระทบจะใช้การจัดเตรียมแบบ over-the-air (OTA) ซึ่งผู้ให้บริการเครือข่ายเซลลูลาร์สามารถปรับใช้การตั้งค่าเฉพาะเครือข่ายกับโทรศัพท์เครื่องใหม่ที่เข้าร่วมเครือข่ายได้ อย่างไรก็ตาม Check Point Research พบว่ามาตรฐานอุตสาหกรรมสำหรับการจัดเตรียม OTA ซึ่งเป็น Open Mobile Alliance Client Provisioning (OMA CP) มีวิธีการตรวจสอบสิทธิ์ที่ จำกัด ตัวแทนระยะไกลสามารถใช้ประโยชน์จากสิ่งนี้เพื่อสวมรอยเป็นผู้ให้บริการเครือข่ายและส่งข้อความ OMA CP ที่หลอกลวงไปยังผู้ใช้ ข้อความดังกล่าวหลอกให้ผู้ใช้ยอมรับการตั้งค่าที่เป็นอันตรายเช่นกำหนดเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตผ่านพร็อกซีเซิร์ฟเวอร์ที่แฮ็กเกอร์เป็นเจ้าของ

นักวิจัยระบุว่าโทรศัพท์ Samsung บางรุ่นมีความเสี่ยงต่อการโจมตีแบบฟิชชิ่งมากที่สุดเนื่องจากไม่มีการตรวจสอบความถูกต้องของผู้ส่งข้อความ OMA CP ผู้ใช้จะต้องยอมรับ CP เท่านั้นและซอฟต์แวร์ที่เป็นอันตรายจะถูกติดตั้งโดยที่ผู้ส่งไม่จำเป็นต้องพิสูจน์ตัวตน

โทรศัพท์ Huawei, LG และ Sony มีรูปแบบการตรวจสอบสิทธิ์ แต่แฮกเกอร์ต้องการเพียง International Mobile Subscriber Identity (IMSI) ของผู้รับเพื่อ "ยืนยัน" ตัวตน ผู้โจมตีสามารถรับ IMSI ของเหยื่อได้หลายวิธีรวมถึงการสร้างแอป Android หลอกลวงที่อ่าน IMSI ของโทรศัพท์เมื่อติดตั้งแล้ว ผู้โจมตียังสามารถหลีกเลี่ยงความจำเป็นในการใช้ IMSI ได้โดยส่งข้อความไปยังผู้ใช้ที่สวมรอยเป็นผู้ให้บริการเครือข่ายและขอให้พวกเขายอมรับข้อความ OMA CP ที่มีการป้องกันด้วยพิน หากผู้ใช้ป้อนหมายเลข PIN ที่ให้มาและยอมรับข้อความ OMA CP CP สามารถติดตั้งได้โดยไม่ต้องมี IMSI

"เนื่องจากความนิยมของอุปกรณ์ Android นี่เป็นช่องโหว่ที่สำคัญที่ต้องได้รับการแก้ไข" Slava Makkaveev นักวิจัยด้านความปลอดภัยของ Check Point Software เทคโนโลยี “ หากไม่มีรูปแบบการตรวจสอบสิทธิ์ที่เข้มงวดมากขึ้นตัวแทนที่ประสงค์ร้ายจะโจมตีแบบฟิชชิงผ่านการจัดเตรียมทางอากาศได้โดยง่าย เมื่อผู้ใช้ได้รับข้อความ OMA CP พวกเขาจะไม่มีทางแยกแยะได้ว่ามาจากแหล่งที่เชื่อถือได้หรือไม่ เมื่อคลิก 'ยอมรับ' พวกเขาสามารถปล่อยให้ผู้โจมตีเข้ามาในโทรศัพท์ของพวกเขาได้เป็นอย่างดี”

นักวิจัยเปิดเผยการค้นพบของพวกเขาต่อผู้ขายที่ได้รับผลกระทบในเดือนมีนาคม Samsung ได้รวมการแก้ไขเกี่ยวกับโฟลว์ฟิชชิ่งนี้ไว้ใน Security Maintenance Release สำหรับเดือนพฤษภาคม (SVE-2019-14073), LG เปิดตัวการแก้ไขในเดือนกรกฎาคม (LVE-SMP-190006) และ Huawei กำลังวางแผนที่จะรวมการแก้ไข UI สำหรับ OMA CP ไว้ใน รุ่นต่อไปของสมาร์ทโฟน Mate series หรือ P series Sony ปฏิเสธที่จะรับทราบถึงช่องโหว่ดังกล่าวโดยระบุว่าอุปกรณ์ของตนเป็นไปตามข้อกำหนด OMA CP

จุดตรวจ SandBlast Mobile ป้องกันการโจมตีแบบ Man-in-the-Middle และฟิชชิ่งเพื่อช่วยปกป้องอุปกรณ์จากข้อความ OMA CP ที่เป็นอันตรายดังกล่าว หากต้องการเรียนรู้เพิ่มเติมโปรดไปที่ https://www.checkpoint.com/products/mobile-security/

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการวิจัยนี้เยี่ยมชมบล็อกของเราที่:
https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones
เกี่ยวกับ Check Point Research 
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บไว้บน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็มั่นใจได้ว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:
บล็อก: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นการรักษาความปลอดภัยไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #