พบช่องโหว่ของแอพฯ Find My Mobile ของ Samsung ซึ่งเป็นรูรั่วให้แฮกเกอร์สามารถรีโมทเข้ามาล็อคโทรศัพท์ได้
samsung-find-my-mobile-remote-control-service-100527214-primary.idge
ทางด้าน National Institute of Standards and Technology (NIST) หรือ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ซึ่งเป็นหน่วยงานที่อยู่ภายใต้กระทรวงพาณิชย์ของสหรัฐอเมริกา ออกมาเตือนเรื่องที่แฮกเกอร์สามารถเข้าโจมตีระบบของ Samsung จากรูรั่วของฟีเจอร์ “Find My Mobile” ซึ่งแฮกเกอร์สามารถจะรีโมทเพื่อล็อคหรือปลดล็อคโทรศัพท์ Samsung ได้จากรูรั่วนี้

ซึ่งพอพบช่องโหว่ของระบบตรงจุดนี้แล้ว ทาง NIST ก็ออกมาเตือนและแจ้งให้ทราบโดยทั่วกัน เนื่องจากอาจมีความเสี่ยงจากกรณี zero-day exploit หรือ การโจมตี / การฉวยโอกาสจากสิ่งที่ไม่เคยทราบและไม่เคยเกิดขึ้นมาก่อน

ภายในฟีเจอร์ Find My Mobile ของ Samsung นั้น นอกจากจะสามารถทำการควบคุมจากทางไกล หรือ รีโมท เพื่อล็อค / ปลดล็อค โทรศัพท์แล้ว ยังมีฟีเจอร์อื่นๆอีก เช่น ring my device หรือให้ตัวอุปกรณ์ส่งเสียงออกมาในกรณีที่หาอุปกรณ์นั้นๆไม่เจอ , locate my device หรือระบุพิกัดของอุปกรณ์ว่าตอนนี้อยู่ที่ไหน , wipe my device หรือการล้างเครื่อง / ลบข้อมูลต่างๆออกจากเครื่อง และ unlock my screen หรือทำการปลดล็อคหน้าจอ เป็นต้น ซึ่งฟีเจอร์ต่างๆเหล่านี้จะไม่ได้มีมาตั้งแต่แรก ผู้ใช้งานจะต้องเปิดใช้งานเองหลังจากลงทะเบียน Samsung Account แล้ว

ข้อความที่ทาง NIST เตือนมาก็มีดังนี้

“ฟีเจอร์การควบคุมการทำงานจากทางไกล หรือ รีโมทคอนโทรล บนอุปกรณ์ของ Samsung นั้นไม่สามารถตรวจสอบความถูกต้องของแหล่งที่มาของรหัสล็อคเครื่องที่รับจาก network ซึ่งเป็นผลให้แฮกเกอร์ง่ายต่อการรีโมทเข้ามาล็อคเครื่องได้ตามใจชอบ โดยใช้ trigger ในการหลอกล่อ network traffic ของ Find My Mobile”

cve-2014-8346-findmymobile-cvss-severity-100527204-large.idge

ซึ่งคะแนนความเสี่ยงและผลกระทบที่จะเกิดขึ้นนั้น (Common Vulnerability Scoring System , CVSS) ที่ NIST ตีค่านั้นสูงถึง 7.8 เต็ม 10 (คะแนนของเรื่องผลกระทบอย่างเดียวอยู่ที่ 6.9 เต็ม 10 และ ความเป็นไปได้ที่จะถูกโจมตีนั้นอยู่ที่ 10 เต็ม 10)

samsung-find-my-mobile-lock-device-100527208-large.idge
ยกตัวอย่างการใช้งาน Find My Mobile ซึ่งจากรูป เป็นหน้าจอ Find My Mobile ของ Samsung Galaxy S5 ซึ่งแนะนำว่า ถ้าคุณทำโทรศัพท์หาย ก็ให้ทำการรีโมทไปล็อคโทรศัพท์ซะก่อน จากนั้นก็พิมพ์ข้อความให้ไปปรากฏที่เครื่อง เช่น This device is lost. Please keep it for a while, and I will contact you. หรือ โทรศัพท์เครื่องนี้หายไป ถ้าเก็บได้โปรดเก็บไว้กับคุณ (ผู้ที่เก็บได้) แล้วจะติดต่อกลับไปเอง

samsung-find-my-mobile-locate-device-100527210-large.idge
จากนั้นก็ลองหาว่าอุปกรณ์ของเราอยู่แห่งหนใด จากฟีเจอร์ locate my device

และจากนั้น อาจจะหาเครื่องโดยการใช้ฟีเจอร์ ring my device ซึ่งอุปกรณ์จะส่งเสียงออกมาในระดับที่ดังที่สุดเป็นเวลาประมาณ 1 นาที ถึงแม้จะตั้งไว้แค่สั่นก็ตาม จากนั้นคุณยังสามารถสั่งให้ข้อความข้างต้น ที่ว่า “This device is lost” นั้นแสดงที่หน้าจอได้ และสามารถสั่งล้างเครื่องได้ด้วยจากการใช้ฟีเจอร์ wipe my device

และจากวิดีโอ 2 ตัวที่จะให้ดูต่อไปนี้ ซึ่งเป็นจากนักวิจัยชาวอียิปต์ ชื่อนาย Mohamed A. Baset (@SymbianSyMoh) ที่จะสาธิตให้ดูรูรั่วของ Find My Mobile ที่แฮกเกอร์สามารถเข้ามาทำการล็อค , ปลดล็อค และ ทำการ  ring my device จากการรีโมทเข้ามาควบคุมได้

Play video

Play video

ยังไงผู้ใช้งาน Samsung ก็ระวังไว้ด้วยนะครับ

ที่มา : ComputerWorld
รูปจาก :  cdn.recombu.com