Home Cyber News သင့္ရဲ႕ Samsung Galaxy Phone ကိုဟက္ကာေတြက ဘယ္လိုၾကားျဖတ္ နားေထာင္ႏိုင္မလဲ

သင့္ရဲ႕ Samsung Galaxy Phone ကိုဟက္ကာေတြက ဘယ္လိုၾကားျဖတ္ နားေထာင္ႏိုင္မလဲ



ကယ္လို႔ စာဖတ္သူဟာ Samsung Galaxy S6 ဒါမွမဟုတ္ S6 Edge ဒါမွမဟုတ္ Note 4 တစ္မ်ိဳးမ်ိဳးကို အသံုးျပဳေနတဲ့သူ တစ္ေယာက္ဆိုရင္ သတိထားသင့္ပါၿပီ။ အဆိုပါ Samsung ဖုန္းအမ်ားစုမွာ ကၽြမ္းက်င္တဲ့ ဟက္ကာေတြရဲ႕ လက္ခ်က္ေၾကာင့္ အသံေတြကို ၾကားျဖတ္ဖမ္းယူျခင္း ခံရႏိုင္တဲ့ အေျခအေန ရိွေနပါတယ္။

Tokyo ၿမိဳ႕မွာ ျပဳလုပ္ခဲ့တဲ့ Cyber လံုျခံဳမႈဆိုင္ရာညီလာခံ အစည္းအေဝးမွာ ႏိုင္ငံအသီးသီကေန Security ပညာရွင္ေတြ တက္ေရာက္ခဲ့ၾကပါတယ္။ အဆိုပါညီလာခံမွာ Security Researcher ေတြျဖစ္တဲ့ အေမရိကန္ႏိုင္ငံ ဆန္ဖရန္စစၥၿမိဳ႕သား  Daniel Komaromy နဲ႔ ဂ်ာမနီႏိုင္ငံ ဘာလင္ၿမိဳ႔သား Nico Golde ႏွစ္ေယာက္တို႔က  Samsung ရဲ႕ အားနည္းခ်က္ကို အသီးသီးထုတ္ေဖာ္ ေျပာၾကားခဲ့ပါတယ္။ ေနရာေဒသမတူေပမယ့္ သူတို႔ႏွစ္ဦးရဲ႕ ေဖာ္ျပခ်က္ေတြက တူညီမႈ႔ရိွပါတယ္။


အဓိက အခ်က္ကေတာ့ Samsung Baseband Chip မွာ အားနည္းခ်က္ ျဖစ္ေနတာကို ေတြ႔ရပါတယ္။ End User တစ္ေယာက္ဆီကိုသာ အသံတိုက္ရိုက္ေရာက္ေစဖို႔ ျပဳလုပ္ထားမႈစနစ္မွာ အားနည္းခ်က္ရိွေနပါတယ္။

ဟက္ကာေတြက Samsung ဟန္းဆက္နဲ႔ Real Tower Base Station  ၾကားမွာ အတုအေယာင္ Fake Tower Base Station တစ္ခု ဖန္တီးျပဳလုပ္လိုက္ပါတယ္။ ဟန္းဆက္က Fake Tower Base Station ကို တကယ့္အစစ္ Real Tower Base Station အျဖစ္ထင္မွတ္ၿပီး ခ်ိတ္ဆက္ပါတယ္။ ဟန္းဆက္ခ်ိတ္ဆက္လိုက္တာနဲ႔ အေယာင္ေဆာင္ထားတဲ့ Base Staion က ဟန္းဆက္ရဲ႕ Baseband Chip ကို ၀င္ေရာက္ပါေတာ့တယ္။ ၿပီးေတာ့  Fake Tower Base Station ကေန အသံေျပာဆိုမႈေတြကို ၾကားျဖတ္ဖမ္းယူျခင္းျပဳလုပ္ပါတယ္။

အက်ဥ္းခ်ဳပ္ေျပာရမယ္ဆိုရင္ေတာ့ တိုက္ခိုက္မႈအမ်ိဳးအစားကို Cellular MIMA (Man In Middle Attack) လို႔ေခၚဆိုႏိုင္ၿပီးေတာ့ ဟန္းဆက္ အသံုးျပဳေနသူေတြအေနနဲ႔လည္း သူတို႔ဖုန္းလိုင္းေတြ ခိုးနားေထာင္ခံေနရမွန္းေတာင္ မသိႏိုင္ပါဘူး။

Koramomy ကခုလိုေျပာျပထားပါတယ္ “ဖုန္းေခၚဆုိမႈကို အပိုင္စီးႏိုင္ဖို႔ baseband ကိုျပဳျပင္ေျပာင္းလဲမႈက ပထမ ဥပမာ တစ္ခုျဖစ္ပါတယ္။ ဘယ္လိုအပိုင္စီးသလဲဆိုေတာ့ User တစ္ေယာက္က Proxy အသံုးျပဳျပီး ေခၚဆိုေနသလိုပါပဲ။ ၾကား Proxy ကေနအသံေတြကို ဖမ္းယူရရိွႏိုင္ပါတယ္”

ပညာရွင္ႏွစ္ေယာက္မွ တိုက္ခိုက္မႈပံုစံ ေသးစိတ္ကို  Company ထံသုိ႕ အသိေပး အေၾကာင္းၾကားထားၿပီး မသမာသူေတြထံကို မေရာက္ေအာင္ ထိန္းသိမ္းေပးထားပါတယ္။ Samsung Company အေနနဲ႔ ဒီအားနည္းခ်က္ကို အျမန္ဆံုးျပဳျပင္ႏိုင္လိမ့္မယ္လို႔ေမွ်ာ္လင့္မိပါတယ္။

25-11-2015
သတင္းစီစဥ္ တင္ဆက္သူ : Friday (MEHN Team)
သင့္ရဲ႕ Samsung Galaxy Phone ကိုဟက္ကာေတြက ဘယ္လိုၾကားျဖတ္ နားေထာင္ႏိုင္မလဲ သင့္ရဲ႕ Samsung Galaxy Phone ကိုဟက္ကာေတြက ဘယ္လိုၾကားျဖတ္ နားေထာင္ႏိုင္မလဲ Reviewed by Myanmar Ethical Hacking News on 11:57 AM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.