ความซับซ้อนของแก๊งค์ SMS ตอนที่ 1: False Base Station
ในช่วงสองสามเดือนที่ผ่านมา หลายๆ คนคงจะได้ยินถึงปัญหาคนโดนขโมยเงินผ่านแอปธนาคารกันบ้าง ตามที่ผมได้เคยเล่าให้ฟังไปก่อนหน้าแล้ว
ซึ่งปัญหาก่อนหน้านี้จะเป็นการหลอกให้ผู้ใช้ลงโปรแกรมให้คนร้ายเข้าไปควบคุมโทรศัพท์มือถือของผู้ใช้ โดยผ่านหลากหลายช่องทาง เช่น อีเมล์ ไลน์กรุ๊ป เป็นต้น
แต่วิวัฒนาการรุ่นล่าสุดนั้น อาศัยเทคโนโลยีจำนวนมากในการทำให้เกิดขึ้น ในช่วงอาทิตย์ที่ผ่านมา ได้พบกับพี่ๆ ที่ทำงานที่ธนาคาร และลองสืบค้นเอง จึงจะมาเล่าให้ฟังว่ามันซับซ้อนเพียงไร ไม่แปลกใจเลยว่า การแก้ปัญหามันซับซ้อนเพียงไร และไม่ใช่ธนาคารเท่านั้นที่เป็นผู้รับผิดชอบ
ซึ่งข้อมูลที่จะนำมาเล่านี้มีหลายส่วนด้วยกัน จึงขอแบ่งเป็นตอนแยก ๆ จะได้ไม่ยาวจนเกินไป
1. False Base Station (FBS)
FBS เป็นจุดเริ่มต้นของปัญหาในช่วงสองสามเดือนที่ผ่านมานี้ ที่คนร้ายอาศัย FBS ในการสร้างสถานีมือถือปลอมขึ้นมา ซึ่งมีสัญญาณแรงกว่าปกติ เพื่อหลอกล่อให้โทรศัพท์มือถือของผู้ใช้มาเกาะ หลังจากนั้น สถานีปลอมก็ส่งข้อมูลบอกให้โทรศัพท์มือถือลดตัวเองไปติดต่อกับสัญญาณ 2G แทนที่จะเป็น 3G,4G,5G
ทั้งนี้เป็นเพราะ 2G เป็นเทคโนโลยีเก่าที่มีช่องโหว่ในการเข้ารหัส ทำให้โทรศัพท์ไม่สามารถตรวจเช็คสถานีได้ง่าย สถานีจึงสามารถส่งข้อความผ่าน SMS ไปยังโทรศัพท์มือถือที่เกาะอยู่ได้ โดยที่ผู้ประกอบการโทรศัพท์อย่าง TRUE หรือ AIS ไม่สามารถป้องกันอะไรได้ง่ายๆ เลย และข้อความเหล่านั้นก็ไม่ได้ผ่านระบบของผู้ประกอบการเลย
และแทนที่สถานีเหล่านี้จะประกาศตัวเองเป็น 2G ซึ่งโทรศัพท์ปัจจุบันก็จะไม่มีใครไปต่ออยู่แล้ว เพราะจะเลือกใช้สัญญาณที่เร็วที่สุดเป็นหลักอยู่แล้ว มันจึงต้องอาศัยการหลอกว่าเป็นสถานี 4G/5G ไปก่อน และ
1. ส่ง Network Identifier และ Tracking area code เดียวกัน และต้องส่งสัญญาณต้องแรงกว่าปกติ 30-40 dB มือถือของผู้ใช้จึงยอมมาต่อด้วย
2. ส่ง Network Identifier เหมือนของจริง แต่ส่งรหัส Tracking area code ต่างกัน เพื่อหลอกให้โทรศัพท์คิดว่า เปลี่ยนตำแหน่งแล้ว จะได้มาเกาะที่สถานีใหม่ โดยไม่จำเป็นต้องส่งสัญญาณแรงกว่าปกติมาก
หลังจากนั้นมันจึงค่อยส่งสัญญาณมาให้โทรศัพท์ Downgrade ระบบการเชื่อมต่อไปเป็น 2G โดยใช้การเข้ารหัสแบบอ่อน หรือไม่ใช้การเข้ารหัสเลย ซึ่งจะทำให้ FBS สามารถส่ง SMS ด้วยข้อความอะไรก็ได้ รวมทั้งการหลอกลวงว่าเป็นคนอื่นส่งมา เช่น ธนาคารเองเป็นต้น
ส่วนตัวสถานีปลอมนั้น ไม่ได้มีขนาดที่ใหญ่เลย ด้วยเทคโนโลยีในปัจจุบัน มันถูกทำให้มีขนาดที่เล็ก สามารถใช้ไฟจากแบตเตอรี่ได้ จึงสามารถพกพาในเป้ หรือติดตั้งบนเสาได้ง่าย หรือแม้แต่ในรถยนต์ เพื่อหลบเลี่ยงการจับกุม
สถานีปลอมเหล่านี้เคยแพร่ระบาดอยู่ในประเทศจีน และไต้หวัน เพื่อทำการ Scam ในรูปนี้มาตั้งแต่ 4-5 ปีที่แล้ว ก่อนที่จะถูกทางการจับกุมเป็นจำนวนมาก ก่อนจะที่จะเข้ามาระบาดในเมืองไทยในปัจจุบัน
หลายๆ คนอาจจะสงสัยว่า แล้วเราจะทลาย/แก้ปัญหานี้ได้อย่างไร วิธีการจับก็คือต้องหาตำแหน่งของสถานีปลอมเหล่านี้ให้ได้ และวิธีการที่ดีที่สุด ก็คือการทำ Triangulation หรือการใช้เครื่องลูกข่ายไปจับสถานีปลอม และประมาณระยะห่างจากความแรงสัญญาณ หรือระยะเวลาที่ส่งข้อมูลไปกลับ (Ping Time) จากตำแหน่งต่าง ๆ กันสามจุด เพื่อหาจุดตัด และจะได้ตามหาแหล่งต้นตอสัญญาณที่แน่นอนดังกล่าว เพื่อปิดสถานี/จับกุมคนร้าย หรือไม่ก็ใช้วิธีการเคลื่อนที่เข้าหาจุดที่สัญญาณแรงที่สุด ซึ่งทำได้ช้ากว่า และความแม่นยำน้อยกว่ามาก
และการใช้ FBS ในการส่ง SMS นี่เอง จึงเป็นคำอธิบายว่า ทำไมคนที่ได้รับ SMS จึงมักจะเป็นผู้ที่อาศัยอยู่ในบริเวณใกล้ๆ กัน นั่นก็เป็นเพราะสถานีปลอมเหล่านี้กำลังทำงานอยู่ในบริเวณนั้นนั่นเอง
อีก 1 คำถามก็คือ ประเทศไทยได้รับการยกเลิกมือถือ 2G ไปแล้ว ทำไมยังสามารถใช้ได้ นั่นก็เป็นเพราะถึงแม้ในโทรศัพท์ จะไม่มี Option ให้เลือก 2G แล้ว แต่ตัวชิป Modem ของมือถือก็ยังรองรับ 2G อยู่ดี แต่มันจะพยายามไม่ใช้ เว้นแต่จำเป็นจริงๆ
และด้วยช่องโหว่นี้เอง ระบบปฏิบัติการ Android 12 เป็นต้นมา จึงเริ่มต้นใส่ Option ให้สามารถ Disable การเชื่อมต่อแบบ 2G ได้ ในมือถือ Android รุ่นก่อนหน้า รวมถึง iPhone จึงยังสามารถรับ SMS ปลอมเหล่านี้ได้นั่นเอง จะเว้นก็แต่โทรศัพท์มือถือของ OPPO จากประเทศจีน ที่มีการป้องกันปัญหานี้ (Pseudo Base Station Blocking) มาตั้งแต่ระบบปฏิบัติการ ColorOS 6.7 ตั้งแต่ปี 2562 เป็นต้นมา
ส่วนการหลบเจ้าหน้าที่ เป็นสาเหตุทำให้สถานีปลอมเหล่านี้จะไม่อยู่เป็นที่เป็นทาง และไม่อยู่นาน นายทุนจึงต้องจ่ายเงินจ้างลูกสมุนจำนวนหนึ่งให้เปลี่ยนตำแหน่งของสถานีไปเรื่อย ๆ และไม่เปิดอยู่ตลอดเวลา นายทุนจึงต้องจ้างคนเหล่านี้ในราคาแพงพอสมควร และอาจจะมี KPI เช่น จำนวน sms ที่ส่งได้ให้กับลูกสมุนเหล่านี้ เพื่อให้ลูกสมุนไปเปิดสถานีปลอมให้ได้ตามโควต้า
- 9
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
