ช่องโหว่ของ “ซิมการ์ด” กับภัยไซเบอร์

จากปัญหาอาชญากรรมออนไลน์ที่คุกคามคนไทยอย่างหนักและต่อเนื่องมายาวนาน ภาครัฐโดยกระทรวงดิจิทัลฯ ก็พยายามให้ความสำคัญกับการป้องกันและแก้ไขปัญหามาอย่างต่อเนื่อง เพื่อความปลอดภัยของประชาชนคนไทย จึงได้ประสานงานไปยังสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เตรียมออกประกาศจัดระเบียบจดแจ้งซิมการ์ดมือถือตั้งแต่ต้นปี 2567 บังคับให้ผู้ครอบครองหมายเลขโทรศัพท์มือถือหรือซิมการ์ด ตั้งแต่ 5 เลขหมายขึ้นไป ต้องมาลงทะเบียนแจ้งการครอบครองกับผู้ให้บริการ เพื่อเป็นการแก้ไขปัญหาเรื่องการนำซิมการ์ดไปใช้ก่ออาชญากรรมออนไลน์ต่าง ๆ

ซึ่งระเบียบจดแจ้งซิมการ์ดมือถือที่ต้องมีการยืนยันตัวตนนี้ ก็เพราะต้องการทราบชื่ออย่างเป็นทางการของผู้ที่ครอบครองหมายเลข หากผู้ที่ครอบครองเลขหมายไม่ได้มายืนยันตัวตนภายในเวลาที่กำหนด ก็จะถูกระงับการโทรออกของผู้ใช้บริการรายนั้นทุกเลขหมายชั่วคราว หากระงับการบริการเป็นเวลา 30 วันแล้ว ผู้ใช้บริการก็ยังเพิกเฉย ก็จะถูกยกเลิกเลขหมายทั้งหมดของผู้ใช้บริการรายนั้น

อย่างไรก็ตาม ทุกวันนี้หมายเลขโทรศัพท์ไม่ได้มีบทบาทในการเป็นต้นทางของการก่ออาชญากรรมเท่านั้น แต่ยังเป็นเหยื่อของการก่ออาชญากรรมด้วย เพราะชีวิตยุคออนไลน์ เราใช้หมายเลขโทรศัพท์ผูกกับธุรกรรมหลายอย่าง โดยเฉพาะการใช้งานบนโลกออนไลน์ ที่ใช้หมายเลขโทรศัพท์เป็นช่องทางรับรหัส OTP เพื่อยืนยันตัวตนบัญชีธนาคารบ้าง โซเชียลมีเดียบ้าง จึงเป็นช่องทางให้มิจฉาชีพต้องการจะแฮกหมายเลขมือถือหรือแฮกเครื่องโทรศัพท์ ซึ่งหลายคนอาจไม่รู้ว่า “ซิมการ์ด” ก็สามารถโดนแฮกได้เช่นกัน ความเป็นอุปกรณ์ระบุตัวตนที่สำคัญของซิมการ์ดนี้ ทำให้พวกแฮกเกอร์มุ่งเจาะรหัสดิจิทัลในซิมการ์ด เพื่อนำไปใช้เป็นเครื่องมืออาชญากรรมได้หลายรูปแบบ

ซิมการ์ดสามารถถูกแฮกได้ไหม

เป็นเรื่องที่หลายคนอาจคาดไม่ถึง ว่าเทคโนโลยีพื้นฐานอย่างซิมการ์ดโทรศัพท์ก็มีความเสี่ยงที่จะถูกแฮกเหมือนกับเทคโนโลยีอื่น ๆ เพราะในปัจจุบัน โทรศัพท์มือถือก็ไม่ต่างอะไรกับคอมพิวเตอร์ขนาดเล็กที่ใครต่อใครก็พกพาติดตัวไปได้ทุกที่ สามารถเชื่อมต่ออินเทอร์เน็ตได้ตลอดเวลา รวมถึงตัวซิมการ์ดเองก็มีช่องโหว่ที่เหล่าแฮกเกอร์จะสามารถโจมตีได้ไม่ยากนัก

โทรศัพท์มือถือทุกเครื่องที่จะใช้งานฟังก์ชันการโทร จะมีซิมการ์ด (SIM: Subscriber Identity Module) ซึ่งเป็นชิปขนาดเล็กที่มีหน้าที่เก็บข้อมูลผู้ให้บริการโทรศัพท์เพื่อระบุตัวตนของผู้ใช้ ผู้ใช้ทุกคนจะได้รับหมายเลขโทรศัพท์ที่ไม่ซ้ำกันเพื่อการส่งและรับข้อมูลผ่านผู้ให้บริการเครือข่ายของตน นอกจากนี้ชื่อและข้อมูลหมายเลขโทรศัพท์ของผู้ติดต่อก็สามารถบันทึกเอาไว้ในซิมการ์ดได้ หากผู้ใช้ต้องการจะเปลี่ยนเบอร์โทรศัพท์หรือเปลี่ยนเครื่อง ก็แค่ถอดซิมการ์ดออก แล้วนำไปใส่เครื่องใหม่ได้ทันที

ซิมการ์ดแต่ละชิ้นจะประกอบด้วยรหัส 17 หลักที่ไม่ซ้ำกัน บันทึกข้อมูลประเทศต้นทาง ผู้ให้บริการ และ ID ผู้ใช้ที่ไม่ซ้ำกัน และซิมการ์ดยังจัดเก็บข้อมูลรหัสผ่าน 2 รหัส คือหมายเลขประจำตัวส่วนบุคคล (PIN) และรหัสปลดล็อกส่วนตัว (PUK) บางทีเราอาจต้องใช้รหัส PIN เพื่อปลดล็อกซิมการ์ดเมื่อนำใส่ในโทรศัพท์เครื่องใหม่หลังจากที่รีบูธเครื่อง และในกรณีที่เราลืม PIN ของซิมการ์ด ก็จะต้องใช้ PUK เพื่อเข้าถึงซิมการ์ด

แฮกซิมการ์ดแล้วได้อะไร

โดยปกติ ซิมการ์ดจะมีพื้นที่เก็บข้อมูลสูงสุดอยู่ที่ 256KB เท่านั้น ซึ่งเพียงพอให้จัดเก็บรายชื่อผู้ติดต่อได้ประมาณ 250 รายชื่อ ซึ่งก็ดูเหมือนไม่มีอะไรน่าห่วง แต่แม้จะจัดเก็บข้อมูลได้จำกัด แฮกเกอร์ก็ยังต้องการจะเข้าถึงหมายเลขโทรศัพท์ของเราเพื่อขโมยข้อมูลส่วนบุคคลได้มากมาย

ด้วยทุกวันนี้ เราใช้หมายเลขโทรศัพท์สำหรับโทรหากันน้อยลง เพราะเราหันไปใช้งานฟังก์ชันสื่อสารในแอปฯ สื่อสารหรือโซเชียลมีเดียอื่น ๆ ร่วมกับอินเทอร์เน็ตแทน ส่วนหมายเลขโทรศัพท์กลับถูกนำไปใช้ประโยชน์ในด้านอื่น ๆ มากขึ้น โดยเฉพาะการเชื่อมโยงกับโลกออนไลน์ ตัวอย่างที่เห็นได้ชัดก็คือ การใช้หมายเลขโทรศัพท์เป็นหนึ่งในวิธีการยืนยันตัวตนด้วยสองขั้นตอน (2FA) หรือการยืนยันหลายขั้นตอน (MFA) ซึ่งเป็นขั้นตอนการรักษาความปลอดภัยที่จะต้องใช้รหัสยืนยันตัวตนแบบรหัส OTP (One Time Password) ผ่านข้อความ SMS หรืออีเมลของเรานั่นเอง

ปัจจุบัน เราผูกหมายเลขโทรศัพท์กับกิจกรรมต่าง ๆ ที่เกี่ยวข้องกับโลกออนไลน์เยอะมาก ไม่ว่าจะเป็นการสมัครเข้าใช้แอปพลิเคชันต่าง ๆ เลือกให้เป็นตัวเลือกในการยืนยันตัวตนเพื่อรักษาความปลอดภัย สะสมแต้มเวลาซื้อของ หรือเปิดใช้บริการพร้อมเพย์เพื่อความสะดวกในการรับ-โอนเงิน แต่ยิ่งเราเอาเบอร์มือถือไปผูกโยงกับโลกออนไลน์มากเท่าไร ชีวิตเราก็ดูจะไม่ปลอดภัยมากขึ้นเท่านั้น เพราะหมายเลขโทรศัพท์เราที่ปกติก็ไม่ได้เป็นความลับอะไรเท่าไร จะกลายเป็นขุมทรัพย์ชั้นดีที่มิจฉาชีพหาได้ไม่ยาก และนำไปต่อยอดสร้างความเสียหายให้เราได้มากมาย

พื้นฐานที่สุด หากหมายเลขโทรศัพท์ที่เราใช้อยู่หลุดออกไปสู่สาธารณะ อาจถูกผู้ไม่หวังดีนำไปโพสต์ประจานจนโดนโทรก่อกวน ที่สำคัญ ยังมีช่องโหว่ให้มิจฉาชีพนำไปใช้งานได้ในหลาย ๆ รูปแบบ อย่างการถูกแก๊งคอลเซนเตอร์โทรหาวันละหลายรอบ หรือเจอข้อความ SMS ฟิชชิ่งหลอกให้กดลิงก์ดูดเงิน เป็นต้น แล้วถ้าแฮกเกอร์สามารถแฮกจนเข้าถึงข้อมูลต่าง ๆ ในซิมการ์ดของเราได้แล้ว ก็จะสามารถแอบอ้างเป็นตัวเราได้ด้วย จากการใช้รหัส OTP ที่ส่งเข้ามาทาง SMS เข้าไปยังช่องทางออนไลน์ต่าง ๆ ที่มีหมายเลขโทรศัพท์ของเราผูกไว้ มิจฉาชีพจะได้ข้อมูลเหล่านี้ด้วย

• ข้อมูลประจำตัว/ข้อมูลส่วนตัว
• สามารถตรวจสอบหมายเลขโทรศัพท์และข้อความ SMS
• เข้าถึงบัญชีอีเมล
• เข้าถึงบัญชีโซเชียลมีเดีย
• เข้าถึงบัญชีธนาคารออนไลน์
• เข้าถึงบัญชีสกุลเงินดิจิทัล

วิธีทั่วไปในการแฮกซิมการ์ด

ในประเทศไทยอาจจะยังไม่ค่อยเห็นข่าวการแฮกซิมการ์ดโทรศัพท์ แต่ในต่างประเทศ เคยมีกรณีการแฮกซิมการ์ดโทรศัพท์ เกิดขึ้นกับทั้งบุคคลทั่วไปและบุคคลที่มีชื่อเสียง

1. การสลับซิม

การสับเปลี่ยนซิมการ์ด นับเป็นหนึ่งภัยไซเบอร์ที่เติบโตเร็วที่สุดในช่วงไม่กี่ปีที่ผ่านมา วิธีการก็คือ มิจฉาชีพจะสวมรอยเป็นเราโทรเข้าไปหาบริษัทผู้ให้บริการโทรศัพท์และทำเรื่องขอเปลี่ยนซิมการ์ด โดยให้เหตุผลว่ามีการอัปเกรดอุปกรณ์ใหม่หรือโทรศัพท์สูญหาย เมื่อสามารถตรวจสอบข้อมูลพื้นฐานของเจ้าของหมายเลขได้ถูกต้อง (ซึ่งก็ไม่ได้ยากอะไรที่จะมิจฉาชีพจะแอบอ้างเป็นเรา เพราะข้อมูลส่วนตัวเราสามารถหลุดจากที่ไหนก็ได้ หลายคนเปิดเผยข้อมูลส่วนตัวของตัวเองในโซเชียลมีเดียด้วยซ้ำ ขั้นตอนยืนยันตัวตนก่อนยื่นเรื่องก็ไม่ได้ซับซ้อนอะไร) บริษัทผู้ให้บริการโทรศัพท์จะจัดส่งซิมการ์ดใหม่ให้แล้วปิดการใช้งานซิมเก่า

เมื่อมิจฉาชีพได้รับซิมการ์ดใหม่ไปแล้ว พวกเขาจะพยายามตั้งค่าเพื่อสกัดกั้นการโทรและข้อความทั้งหมด รวมถึงข้อความยืนยันตัวตนต่าง ๆ ซิมการ์ดเก่าที่ถูกปิดจะใช้งานไม่ได้อีกต่อไป และเราก็จะจัดการอะไรเกี่ยวกับซิมการ์ดของเราไม่ได้เลย

2. วิธีโคลนซิม

เป็นวิธีที่พบได้ไม่บ่อยนัก แต่วิธีโคลนซิมจะเกี่ยวข้องกับการเข้าถึงซิมการ์ดในทางกายภาพ และใช้เครื่องอ่านซิมการ์ดทำซ้ำข้อมูล เมื่อใช้ซิมการ์ดที่คัดลอกมาในสมาร์ตโฟนเครื่องใหม่ จะทำให้ซิมการ์ดอันเก่าไร้ประโยชน์โดยอัตโนมัติ ซึ่งเครื่องอ่านซิมการ์ดที่ว่านั่นหาซื้อได้ไม่ยาก เว็บขายของออนไลน์ก็มีขายในราคาถูก หากมิจฉาชีพไม่สามารถยืนยันข้อมูลกับบริษัทผู้ให้บริการโทรศัพท์ได้ อาจมีการใช้วิธีล่อลวงให้เราส่งซิมการ์ดของเราไปให้พวกเขาตรวจสอบ โดยอาจอ้างว่ามาจากฝ่ายสนับสนุนด้านเทคนิค หรือถ้าหากเจอมิจฉาชีพที่เชี่ยวชาญมาก ๆ พวกเขาอาจพยายามขโมยโทรศัพท์และเข้าถึงซิมการ์ดเพื่อทำการโคลนในเวลาไม่ถึง 5 นาที!

3. Simjacker

เป็นช่องโหว่ด้านความปลอดภัยบนซิมการ์ดที่เพิ่งถูกค้นพบเมื่อไม่นานมานี้ โดยในปี 2019 พบการโจมตีแบบ Simjacker ที่จะเริ่มต้นจากการส่ง SMS ที่เรียกใช้งานผ่านชุดคำสั่ง Sim Toolkit (STK) ไปหาเหยื่อ ให้เรียกใช้งานคำสั่ง S@T แบบเก่าที่บางเครือข่ายโทรศัพท์ยังให้บริการอยู่บนซิมการ์ด โดยปกติแล้ว SMS ที่เรียกใช้งานคำสั่งแบบนี้มักจะใช้เปิดเบราเซอร์ เล่นเสียง หรือคำสั่งทั่ว ๆ ไปบนโทรศัพท์ได้ เมื่อเหยื่อเปิดแล้ว มิจฉาชีพจะสามารถรันโค้ดคล้ายกับสปายแวร์เพื่อติดตามการโทร ข้อความ หรือแม้แต่ระบุตำแหน่งทางภูมิศาสตร์ของเหยื่อได้ อย่างไรก็ตาม พบว่ามีการใช้ช่องโหว่นี้บนซิมการ์ดกว่าพันล้านชิ้นในกว่า 30 ประเทศทั่วโลก

จะรู้ได้อย่างไรว่าซิมการ์ดถูกแฮก

แม้ว่าการแฮกซิมการ์ดอาจจะเกิดขึ้นไม่บ่อย และไม่ใช่วิธีที่ได้รับความนิยม เพราะปัจจุบันนี้มีวิธีอื่น ๆ ที่ง่ายกว่า แนบเนียนกว่า และสร้างความเสียหายมูลค่าสูงกว่าในระยะเวลาสั้น ๆ แต่เนื่องจากซิมการ์ดเองก็มีช่องโหว่ของระบบ ที่ทำให้เรามีความเสี่ยงที่จะตกเป็นเหยื่อด้วยวิธีนี้อยู่บ้าง หากรู้สึกสงสัยว่าซิมการ์ดอาจจะโดนแฮก ให้ลองสังเกตจากสัญญาณเหล่านี้ 

ไม่มีสายโทรเข้าหรือไม่ได้รับข้อความใด ๆ หากซิมการ์ดถูกโคลนหรือถูกสลับเรียบร้อยแล้ว ซิมการ์ดเก่าที่เราครอบครองอยู่จะถูกปิดการใช้งาน ซิมการ์ดจะสามารถเชื่อมโยงกับหมายเลขโทรศัพท์ได้ครั้งละหนึ่งหมายเลขเท่านั้น

มีข้อความขอให้รีสตาร์ตโทรศัพท์ อีกสิ่งที่เราควรทราบเมื่อซิมการ์ดถูกแฮก คือมิจฉาชีพจะเปิดใช้งานซิมการ์ดใหม่ได้เมื่อซิมการ์ดเก่าอยู่ในสถานะออฟไลน์ ถ้ามีข้อความให้รีสตาร์ตเครื่อง ให้รีบติดต่อบริษัทผู้ให้บริการโทรศัพท์เพื่อตรวจสอบ อย่าเพิ่งกดรีสตาร์ตโทรศัพท์เอง

พบตำแหน่งที่ไม่ถูกต้อง ปัจจุบันโทรศัพท์หลายรุ่นมีฟีเจอร์ “ค้นหาอุปกรณ์ของฉัน” ที่จะทำให้เราสามารถดูตำแหน่งล่าสุดของโทรศัพท์ได้ เนื่องจากตำแหน่งดังกล่าวจะเชื่อมโยงกับซิมการ์ด หากสังเกตเห็นตำแหน่งอื่นที่เราไม่ได้ไป อาจเป็นสัญญาณหนึ่งว่าเราถูกแฮก

ไม่สามารถเข้าถึงบัญชีต่าง ๆ วิธีที่สังเกตได้ชัดเจนที่สุดว่าเรากำลังถูกแฮก คือการที่เราถูกล็อกไม่ให้เข้าถึงบัญชีทั้งหมดที่เราเคยใช้หมายเลขโทรศัพท์ลงทะเบียนไว้ เนื่องจากการยืนยันตัวตนมักจะถูกส่งไปยังซิมการ์ดใหม่ มิจฉาชีพจึงเข้าไปเปลี่ยนรหัสผ่านและล็อกเราให้ออกจากระบบได้

พบกิจกรรมในบัญชีที่น่าสงสัย แม้ว่าอุปกรณ์ของเราอาจไม่มีสายเข้าหรือรับข้อความได้อีกต่อไป แต่เราก็ยังคงได้รับบิลค่าโทรศัพท์อยู่ ลองดูบันทึกการโทรจากบริษัทผู้ให้บริการโทรศัพท์ว่ามีหมายเลขที่ไม่รู้จักหรือไม่ หรืออาจพบการใช้ข้อมูล การสมัครรับข้อมูลต่าง ๆ ที่มากเกินไปเพื่อเชื่อมโยงบัญชีของเรา

จะทำอย่างไรเมื่อถูกแฮก

กรณีที่เช็กแล้ว พบว่าซิมการ์ดหรือโทรศัพท์มือถือของเราโดนแฮก สิ่งแรกที่ต้องทำ คือติดต่อไปที่บริษัทผู้ให้บริการโทรศัพท์ของเราทันที เพื่อขอความช่วยเหลือจากการถูกแฮกหมายเลขโทรศัพท์อย่างผิดกฎหมาย และขอให้ปิดการใช้งานซิมการ์ดใหม่ทันที หากเป็นไปได้ ให้รวบรวมหลักฐานต่าง ๆ ให้มากที่สุด และถ้ามีบัญชีอื่นที่ได้รับผลกระทบเนื่องจากไปผูกหมายเลขโทรศัพท์ไว้ ให้ติดต่อไประงับการใช้งานชั่วคราวให้เร็วที่สุด และขอเปลี่ยนรหัสผ่านด้วย (อาจทำผ่านมือถือไม่ได้ เพราะถ้ามีการยืนยันตัวตน ข้อความจะถูกส่งไปที่ซิมการ์ดใหม่)

วิธีป้องกันตัวเองจากการถูกแฮก

แม้ว่าโลกออนไลน์จะมีแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งขึ้น แต่เราก็ใช้หมายเลขโทรศัพท์ผูกกับบัญชีออนไลน์ต่าง ๆ เป็นจำนวนมาก มันจึงกลายเป็นช่องโหว่ให้มิจฉาชีพฉวยโอกาสได้ ซึ่งวิธีป้องกันตัวเองจากการถูกแฮก ส่วนใหญ่ก็จะเป็นวิธีเดียวกันกับวิธีป้องกันตัวเองจากการตกเป็นเหยื่อการโจมตีทางไซเบอร์ทั่วไปนั่นเอง ก็คือ พยายามรักษาข้อมูลส่วนบุคคลของตัวเองให้เป็นความลับที่สุด, อย่าคลิกลิงก์อะไรที่น่าสงสัย, พยายามอย่าเปิดข้อความจากหมายเลขที่ไม่รู้จัก, ถ้าเป็นไปได้ ลบหมายเลขโทรศัพท์ออกจากบัญชีออนไลน์ต่าง ๆ, พยายามสร้างรหัสผ่านสำหรับซิมการ์ดเสมอ รวมถึงดาวน์โหลดแอปฯ ประเภทยืนยันตัวตน 2 ขั้นตอน เป็นต้น

ข้อมูลจาก UpGuard