จาก ASTVผู้จัดการออนไลน์

       นักวิจัยเยอรมนีชี้ซิมการ์ดนับล้านใบในโทรศัพท์มือถือทั่วโลกมี ช่องโหว่ถูกแฮกได้ ทำให้ผู้ใช้เสี่ยงถูกสอดแนมและถูกโจรกรรมทำให้เสียทรัพย์ เบื้องต้นพบโจรร้ายอาจใช้ข้อความสั้นหรือ SMS พิเศษที่สามารถแกะรอยรหัสดิจิตอลของซิมการ์ดแต่ละใบ จนทำให้สามารถนำรหัสนั้นไปใช้เพื่อการดักฟังสายโทรศัพท์และอาชญากรรมอื่นๆ ได้ ด้านสมาคมแห่งอุตสาหกรรมโทรคมนาคม GSMA เริ่มตรวจสอบเพื่อร่วมมือกับผู้ผลิตหาทางแก้ไขในระยะยาว
       
       ปัญหาข้อบกพร่องในซิมการ์ดหรือ Sim (subscriber identity module) cards ทั่วโลกนี้ถูกนำมาประกาศอีกครั้งโดยนักวิจัยชื่อ Karsten Nohl ซึ่งที่ผ่านมา ปัญหาช่องโหว่ด้านความปลอดภัยในซิมการ์ดเคยถูกนำมาพูดถึงแล้วบนเวทีโลกแต่ ไม่ได้รับการต่อยอดเท่าที่ควร
       
       สำหรับครั้งนี้ นักวิจัยเยอรมนีระบุว่าสามารถพบวิธีค้นหารหัสดิจิตอลในซิมการ์ดด้วยการส่ง ข้อความ text message พิเศษเข้าไปที่เครื่อง ซึ่งรหัสดังกล่าวเป็นช่องทางให้ผู้ไม่หวังดีสามารถนำไปใช้ประโยชน์ในทางที่ ผิดได้ จุดนี้โฆษกของสมาคม GSMA ซึ่งเป็นสมาคมของกลุ่มโอเปอเรเตอร์ผู้ให้บริการเครือข่ายทั่วโลก กล่าวชื่นชมว่าการค้นพบของนักวิจัยรายนี้ทำให้สมาคมมีโอกาสวิเคราะห์และ ประสานงานเพื่อป้องกันการเกิดปัญหาได้ทันท่วงที
       
       โฆษกสมาคมโอเปอเรเตอร์ทั่วโลกระบุว่าได้มีการส่งรายละเอียดปัญหานี้ ไปยังโอเปอเรเตอร์และผู้จำหน่ายซิมการ์ดที่อาจได้รับผลกระทบแล้ว แต่ไม่มีการเปิดเผยพื้นที่หรือกรอบความเป็นไปได้ว่าซิมการ์ดนี้จะมีปัญหาใน กรณีใด โดยระบุเพียงว่าช่องโหว่นี้อาจจะเกิดขึ้นในซิมการ์ดส่วนน้อยที่ยังคงใช้ เทคโนโลยีการผลิตแบบเก่า ซึ่งรายละเอียดยังอยู่ระหว่างการศึกษาต่อไป
       
       ซิมการ์ดนั้นเป็นอุปกรณ์ที่บอกให้ระบบเครือข่ายของโอเปอเรเตอร์รู้ ว่าโทรศัพท์เครื่องใดมีหมายเลขใด ขณะเดียวกันก็จะทำให้โอเปอเรเตอร์รู้ว่าซิมการ์ดเบอร์นี้ใช้งานแพคเกจข้อมูล ใด จำกัดค่าโทรศัพท์หรือค่าอินเทอร์เน็ตมูลค่าเท่าใด รวมถึงการนำไปใช้เพื่อชำระค่าบริการ ความเป็นอุปกรณ์บอกตัวตนที่สำคัญของซิมการ์ดทำให้นักเจาะระบบมุ่งค้นหารหัส ดิจิตอลในซิมการ์ด เพื่อนำไปใช้เป็นเครื่องมืออาชญากรรมได้หลายรูปแบบ
       
       ทั้งหมดนี้นักวิจัยเมืองเบียร์โพสต์รายละเอียดปัญหาในซิมการ์ ดบนเว็บไซต์ของบริษัท Security Research Labs ซึ่งเป็นบริษัทรักษาความปลอดภัยในกรุงเบอร์ลิน โดยระบุว่าข้อความ SMS พิเศษที่สามารถแกะรอยรหัสดิจิตอลในซิมการ์ดได้จะประกอบด้วยรหัสที่สามารถใช้ เป็นลายเซ็นดิจิตอลปลอมสำหรับเครือข่ายได้ ซึ่งจากการทดลอง แม้จะพบว่าโทรศัพท์ส่วนใหญ่สามารถตัดการเชื่อมต่อได้เมื่อพบว่าลายเซ็น ดิจิตอลนี้เป็นของปลอม แต่การทดลองมากกว่า 1 ใน 4 พบว่าโทรศัพท์มือถือสามารถส่งรหัสดิจิตอลในซิมการ์ดกลับมาได้ถูกต้อง ซึ่งถือว่าการเจาะระบบประสบความสำเร็จ
       
       เบื้องต้น นักวิจัยรายนี้ระบุว่าราว 1 ใน 8 ของซิมการ์ดทั้งหมดนี้ทดสอบนั้นมีช่องโหว่ที่สามารถแกะรอยรหัสดิจิตอลได้ ทำให้สามารถประเมินว่าซิมการ์ดที่เข้าข่ายเสี่ยงต่อปัญหานี้อาจมีจำนวน มากกว่า 500-750 ล้านใบทั่วโลก โดยบอกว่าประเทศที่น่ากังวลที่สุดคือแอฟริกาที่ใช้ซิมการ์ดในการทำธุรกรรม ทางการเงินบนโทรศัพท์มือถือ
       
       ยังไม่มีรายงานวิธีป้องกันปัญหานี้ คาดว่าสมาคม GSMA จะออกแถลงการเกี่ยวกับความคืบหน้าของการตรวจสอบต่อไป

สำนักงานบัญชี,สำนักงานสอบบัญชี,ทำบัญชี,สอบบัญชี,ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน