Wednesday, November 25, 2015

သင့္ရဲ႕ Samsung Galaxy Phone ကိုဟက္ကာေတြက ဘယ္လိုၾကားျဖတ္ နားေထာင္ႏိုင္မလဲ


တကယ္လို႔ စာဖတ္သူဟာ Samsung Galaxy S6 ဒါမွမဟုတ္ S6 Edge ဒါမွမဟုတ္ Note 4 တစ္မ်ိဳးမ်ိဳးကို အသံုးျပဳေနတဲ့သူ တစ္ေယာက္ဆိုရင္ သတိထားသင့္ပါၿပီ။ အဆိုပါ Samsung ဖုန္းအမ်ားစုမွာ ကၽြမ္းက်င္တဲ့ ဟက္ကာေတြရဲ႕ လက္ခ်က္ေၾကာင့္ အသံေတြကို ၾကားျဖတ္ဖမ္းယူျခင္း ခံရႏိုင္တဲ့ အေျခအေန ရိွေနပါတယ္။

Tokyo ၿမိဳ႕မွာ ျပဳလုပ္ခဲ့တဲ့ Cyber လံုျခံဳမႈဆိုင္ရာညီလာခံ အစည္းအေဝးမွာ ႏိုင္ငံအသီးသီကေန Security ပညာရွင္ေတြ တက္ေရာက္ခဲ့ၾကပါတယ္။ အဆိုပါညီလာခံမွာ Security Researcher ေတြျဖစ္တဲ့ အေမရိကန္ႏိုင္ငံ ဆန္ဖရန္စစၥၿမိဳ႕သား  Daniel Komaromy နဲ႔ ဂ်ာမနီႏိုင္ငံ ဘာလင္ၿမိဳ႔သား Nico Golde ႏွစ္ေယာက္တို႔က  Samsung ရဲ႕ အားနည္းခ်က္ကို အသီးသီးထုတ္ေဖာ္ ေျပာၾကားခဲ့ပါတယ္။ ေနရာေဒသမတူေပမယ့္ သူတို႔ႏွစ္ဦးရဲ႕ ေဖာ္ျပခ်က္ေတြက တူညီမႈ႔ရိွပါတယ္။




အဓိက အခ်က္ကေတာ့ Samsung Baseband Chip မွာ အားနည္းခ်က္ ျဖစ္ေနတာကို ေတြ႔ရပါတယ္။ End User တစ္ေယာက္ဆီကိုသာ အသံတိုက္ရိုက္ေရာက္ေစဖို႔ ျပဳလုပ္ထားမႈစနစ္မွာ အားနည္းခ်က္ရိွေနပါတယ္။

ဟက္ကာေတြက Samsung ဟန္းဆက္နဲ႔ Real Tower Base Station  ၾကားမွာ အတုအေယာင္ Fake Tower Base Station တစ္ခု ဖန္တီးျပဳလုပ္လိုက္ပါတယ္။ ဟန္းဆက္က Fake Tower Base Station ကို တကယ့္အစစ္ Real Tower Base Station အျဖစ္ထင္မွတ္ၿပီး ခ်ိတ္ဆက္ပါတယ္။ ဟန္းဆက္ခ်ိတ္ဆက္လိုက္တာနဲ႔ အေယာင္ေဆာင္ထားတဲ့ Base Staion က ဟန္းဆက္ရဲ႕ Baseband Chip ကို ၀င္ေရာက္ပါေတာ့တယ္။ ၿပီးေတာ့  Fake Tower Base Station ကေန အသံေျပာဆိုမႈေတြကို ၾကားျဖတ္ဖမ္းယူျခင္းျပဳလုပ္ပါတယ္။

အက်ဥ္းခ်ဳပ္ေျပာရမယ္ဆိုရင္ေတာ့ တိုက္ခိုက္မႈအမ်ိဳးအစားကို Cellular MIMA (Man In Middle Attack) လို႔ေခၚဆိုႏိုင္ၿပီးေတာ့ ဟန္းဆက္ အသံုးျပဳေနသူေတြအေနနဲ႔လည္း သူတို႔၏ဖုန္းလိုင္းေတြ ခိုးနားေထာင္ခံေနရမွန္းေတာင္ မသိႏိုင္ပါဘူး။

Koramomy ကခုလိုေျပာျပထားပါတယ္ “ဖုန္းေခၚဆုိမႈကို အပိုင္စီးႏိုင္ဖို႔ baseband ကိုျပဳျပင္ေျပာင္းလဲမႈက ပထမ ဥပမာ တစ္ခုျဖစ္ပါတယ္။ ဘယ္လိုအပိုင္စီးသလဲဆိုေတာ့ User တစ္ေယာက္က Proxy အသံုးျပဳျပီး ေခၚဆိုေနသလိုပါပဲ။ ၾကား Proxy ကေနအသံေတြကို ဖမ္းယူရရိွႏိုင္ပါတယ္”

ပညာရွင္ႏွစ္ေယာက္မွ တိုက္ခိုက္မႈပံုစံ အေသးစိတ္ကို  Company ထံသုိ႕ အသိေပး အေၾကာင္းၾကားထားၿပီး မသမာသူေတြထံကို မေရာက္ေအာင္ ထိန္းသိမ္းေပးထားပါတယ္။ Samsung Company အေနနဲ႔ ဒီအားနည္းခ်က္ကို အျမန္ဆံုးျပဳျပင္ႏိုင္လိမ့္မယ္လို႔ေမွ်ာ္လင့္မိပါတယ္။

25-11-2015
သတင္းစီစဥ္ တင္ဆက္သူ : Friday (MEHN Team)

အဆင္ေျပပါေစ
ဇူးနစ္(နည္းပညာ)

No comments:

Post a Comment