วานนี้ (17 ก.ย. 2567) เกิดเหตุเพจเจอร์หลายร้อยเครื่องของกลุ่ม ฮิซบอลเลาะห์ระเบิดในเลบานอน จนมีผู้เสียชีวิต 9 ราย และผู้บาดเจ็บอีกราว 2,800 คน จุดประเด็นความตึงเครียดระหว่างอิสราเอล และเลบานอนขึ้นมาอีกครั้ง 

เพจเจอร์โดนแฮ็กได้มั้ย? 

การระเบิดของเพจเจอร์หลายร้อยอันในเวลาพร้อมกัน สร้างคำถามประเด็นใหญ่ว่า “เพจเจอร์โดนแฮ็กหรือไม่?” แม้ว่าจะยังไม่มีการระบุถึงสาเหตุที่แน่ชัด แต่มีการคาดการณ์จากสำนักข่าวต่างประเทศและนักวิชาการหลายแห่ง ที่เชื่อว่าอาจเป็นการโจมตีที่ Supply Chain โดยมีการฝังระเบิดไว้ในเพจเจอร์ ตั้งแต่ขั้นตอนการผลิต

และหากจะถามว่า เพจเจอร์สามารถโดนแฮ็กได้หรือไม่ ก็ต้องตอบว่า “ได้” 

การแฮ็กเพจเจอร์เกี่ยวข้องกับการดักจับหรือการจัดการสัญญาณที่เพจเจอร์ได้รับ หรือการโจมตีอุปกรณ์ที่ใช้สื่อสารกับเพจเจอร์ โดยเพจเจอร์รุ่นเก่าจะใช้ระบบการสื่อสารพื้นฐาน แต่เพจเจอร์รุ่นใหม่ที่เข้ารหัสได้มีการเพิ่มมาตรการความปลอดภัยมากขึ้น อย่างไรก็ตามไม่มีระบบใดที่ปลอดภัยสมบูรณ์แบบ

รูปแบบการแฮ็กเพจเจอร์ ทำได้โดย 

การดักจับสัญญาณ

• แฮ็กเกอร์สามารถใช้เครื่องมือดักจับข้อความที่ส่งไปยังเพจเจอร์ผ่านความถี่ที่ไม่ได้เข้ารหัส ข้อความเหล่านี้มักถูกส่งออกมาในรูปแบบที่อ่านได้ง่ายด้วยอุปกรณ์ที่เหมาะสม ด้วยความรู้ทางเทคนิคเล็กน้อย ข้อความที่ดักจับได้อาจเผยให้เห็นข้อมูลส่วนตัว เช่น หมายเลขโทรศัพท์ รหัส หรือข้อมูลสำคัญอื่นๆ

การโจมตีแบบ Replay

• ในการโจมตีประเภทนี้แฮ็กเกอร์จะจับข้อความที่ถูกส่งไปยังเพจเจอร์และส่งซ้ำในภายหลัง เพื่อสร้างความสับสนหรือหลอกลวงผู้รับวิธีนี้สามารถใช้ในการหลอกลวงผู้ใช้เพจเจอร์ให้ทำตามข้อมูลที่ล้าสมัยหรือไม่เกี่ยวข้อง

การโจมตีแบบ Denial of Service (DoS)

• แฮ็กเกอร์สามารถส่งข้อความที่ไม่เกี่ยวข้องหรือจำนวนมากเกินไปไปยังเพจเจอร์ ทำให้เพจเจอร์ไม่สามารถรับข้อความสำคัญได้ นี่คือรูปแบบของการโจมตี DoS แบบคลาสสิกที่ปรับใช้กับระบบเพจเจอร์

การโจมตี Supply Chain 

• ในการโจมตีที่ซับซ้อนมากขึ้น แฮ็กเกอร์อาจแฮ็กอุปกรณ์ระหว่างกระบวนการผลิต หรือปรับแต่งเพจเจอร์ก่อนที่จะถูกส่งถึงผู้ใช้งานซึ่งอาจเกี่ยวข้องกับการฝังส่วนประกอบที่เป็นอันตราย เช่น วัตถุระเบิดหรือฮาร์ดแวร์สอดแนมภายในเพจเจอร์

การเจาะช่องโหว่การเข้ารหัส

• เพจเจอร์บางรุ่นที่มีการเข้ารหัสใช้มาตรฐานการเข้ารหัสแบบเก่าที่อาจมีช่องโหว่ หากแฮ็กเกอร์พบจุดอ่อนในระบบเข้ารหัส พวกเขาอาจสามารถถอดรหัสข้อความ ดักจับข้อความสำคัญ หรือปรับเปลี่ยนการทำงานของเพจเจอร์ได้

การแฮ็กโครงสร้างพื้นฐาน 

• เพจเจอร์ต้องพึ่งพาโครงสร้างพื้นฐาน เช่น เซิร์ฟเวอร์และเครื่องส่งสัญญาณเพื่อส่งและรับข้อความ หากแฮ็กเกอร์สามารถเข้าถึงระบบเหล่านี้ได้ พวกเขาอาจสามารถเปลี่ยนแปลงข้อความที่ถูกส่ง หรือทำให้บริการไม่สามารถใช้งานได้ ในกรณีของระบบเพจเจอร์ที่ซับซ้อนยิ่งขึ้น อาจเกี่ยวข้องกับการแฮ็กซอฟต์แวร์หรือฐานข้อมูลที่จัดการการสื่อสาร

ที่มา : BBC, Medium

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• ประกาศแล้ว! มาตรฐานความปลอดภัยไซเบอร์บนระบบคลาวด์ 
• SpyAgent มัลแวร์ขโมยเงินดิจิทัล
• Payment Gateway ข้อมูลรั่วไหล กระทบผู้ถือบัตรเครดิต นับล้าน