SMS

การสื่อสารผ่านโทรศัพท์มือถือบนเครือข่ายดิจิทัลนั้นมีการพัฒนามายาวนาน และมาตรฐานหลายตัวที่ออกมานับสิบปีแล้วก็ยังคงมีอุปกรณ์รองรับอยู่แม้มาตรฐานใหม่ๆ จะแก้ไขไปมากแล้ว สัปดาห์ที่ผ่านมากองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บก.สอท.) ก็ประกาศจับกุมกลุ่มคนร้ายที่อาศัยการโจมตีด้วยการตั้งสถานีปลอม (False Base Station) เพื่อยิง SMS เข้าไปยังโทรศัพท์มือถือโดยตรง ในบทความนี้จะมาสำรวจถึงการโจมตีรูปแบบนี้ การตั้งสถานีปลอมมีชื่อเรียการโจมตีหลากหลาย เช่น false base station, IMSI catcher, Stingray, rogue base station, cell-site simulator โดยแนวทางการโจมตีเหมือนกันหมด คือคนร้ายพยายามตั้งเสาสัญญาณโทรศัพท์มือถือ ปลอมตัวเป็นเครือข่ายโทรศัพท์มือถือเพื่อ ในกรณีของไทยที่เป็นข่าวใหญ่เนื่องจากคนร้ายสามารถส่ง SMS เข้ามาโดยไม่ต้องใช้ซิม แต่รายงานของ 3GPP ระบุถึงแนวทางการโจมตีว่าคนร้ายอาจจะต้องการผล 1 ใน 4 รูปแบบ ได้แก่ โจมตีโทรศัพท์ไม่ให้เชื่อมต่อเครือข่ายใดๆ โจมตีเครือข่าย ไม่ให้สามารถให้บริการโทรศัพท์ได้ตามปกติ แทรกบริการของตัวเอง เช่น โทรศัพท์, SMS เข้าไปยังโทรศัพท์มือถือ (ข่าวของไทยโดนโจมตีรูปแบบนี้) ดึงข้อมูลส่วนตัวผู้ใช้ ทำให้สามารถติดตามได้ว่าโทรศัพท์เครื่องใดอยู่ตำแหน่งใดบ้าง เป็นรูปแบบที่มีรายงานว่าตำรวจสหรัฐฯ ใช้งานอย่างต่อเนื่องตั้งแต่ปี 1995 คนร้ายที่โจมตีแบบ … Read more

กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บก.สอท.) แถลงข่าวการจับกุมแก๊งคอลล์เซ็นเตอร์ ที่ใช้แนวทางสร้างเครื่องจำลองสถานีฐานปลอม (False Base Station) ใส่ในรถแล้วขับตระเวณเพื่อส่ง SMS แนบลิงก์ไปยังเว็บปลอม คนร้ายกลุ่มนี้ปลอมตัวเป็นธนาคารกสิกรไทย ส่งข้อความ SMS ที่มีลิงก์ไปยังเว็บปลอม เพื่อหลอกให้ติดตั้งแอพพลิเคชันควบคุมเครื่องระยะไกล เพื่อดูดเงินจากแอพพลิเคชันธนาคาร มูลค่าความเสียหายกว่า 100 ล้านบาท ความแตกต่างจากแก๊งอื่นๆ คือการใช้ False Base Station ในรถยนต์ แล้วขับไปเรื่อยๆ เพื่อกระจายสัญญาณ cellular ให้มือถือในบริเวณนั้นเข้ามาเชื่อมต่อ จากนั้นจึงสามารถส่ง SMS ได้โดยไม่ต้องผ่านเครือข่ายของโอเปอเรเตอร์ บก.สอท. ร่วมกับโอเปเรเตอร์ (ในที่นี้คือ AIS) ตามจับคนร้ายได้ 6 คน ยึดรถยนต์ได้ 4 คัน อุปกรณ์ 5 ชุด ที่มา – กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB