งานวิจัยด้านความปลอดภัยออกมาในช่วงหลังนี้มีหลายครั้งที่เริ่มชี้ว่ามาตรฐาน GSM นั้นไม่ใช่มาตรฐานที่ปลอดภัยอีกต่อไปแล้ว ล่าสุดในงาน Defcon ก็มีการสาธิตการดักฟังโทรศัพท์ผ่านเครือข่าย GSM กันกลางงานเป็นผลสำเร็จ
แฮกเกอร์คนนี้ชื่อ Chris Paget ได้ตั้งเสา GSM ปลอมด้วยเครื่อง IMSI catcher โดยตัวมันจะปลอมตัวเป็นเสา GSM ล่อให้โทรศัพท์ที่อยู่ใกล้ๆ เข้ามาเชื่อมต่อผ่านตัวมัน
การดักฟังในระบบ GSM นั้นมีความผิดตามกฏหมายต่างจากระบบ Wi-Fi เพราะ GSM ทำงานอยู่บนคลื่นที่ต้องขออนุญาตก่อน ไม่เช่นนั้นจะมีความผิดตามกฏหมาย อย่างไรก็ตามช่องโหว่ทางกฏหมายยังคงมีอยู่เช่นในงาน Defcon ที่จัดในสหรัฐฯ คลื่น 900MHz นั้นเป็นคลื่นวิทยุสมัครเล่น ขณะที่ในยุโรปนั้น คลื่น 900MHz เป็นคลื่นที่ใช้สำหรับ GSM อย่างไรก็ตามตัวโทรศัพท์นั้นมักจะรับคลื่นได้หลายย่าน และจะต่อกับเสาที่คลื่นแรงที่สุดเสมอ
หลังการเชื่อมต่อแล้ว เสาของ Paget สามารถสั่งยกเลิกการเข้ารหัส แล้วดักฟังข้อความทั้งหมดได้ทันที
ใครยังจำโฆษณาสมัยเก่าๆ ที่โฆษณาเรื่อง "มั่นใจ ไม่ถูกจูน" กันได้บ้าง?
ที่มา - PC World
Get latest news from Blognone
Follow @twitterapi
Cloudnone
- AWS มาไทย ย้ายเลยดีไหม อะไรยังมาไม่ครบบ้าง? | Cloudnone Ep. 23
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
Comments
นั่นสมัยจอสีราคาเป็นหมื่นนะครับ...
ของผมที่ซื้อจอสีเครื่องแรก ไม่ถึงหมื่นอะ ของซีเมนตัวยาวๆ จอ 4 สี ตอนนั้นของ 1800 หรือไงเนี่ยตอนนี้เป็นของ AIS แล้ว
ตอนนี้ก็ยังใช้ได้อยู่เลยนะ แต่แบตอยู่ได้ไม่ถึงวัน มันทนมากมายก่ายกองจริงๆของซีเมนยุคแรกๆ
ปล.ตัวนี้เลยครับ
http://www.gsmarena.com/siemens_s11-87.php
โดน T28s ไปหมื่นสอง
จอขาวดำอีกตะหาก = =!
ตอนนี้เครื่องนั้นผมยังใช้ได้อยู่เลยนะครับ ทนจริงๆ แต่ร้อนอิบหายเครื่องอลุมิเนียม
รุ่นเดียวกันเลย แต่มันได้บางนา ^ ^
มันจะมีอะไรปลอดภัยบ้างไหมนี่
ความปลอดภัยมันอยู่แค่คำว่า "เมื่อไหร่" เท่านั้นเอง เห้อ...
เดี๋ยวนี้ต้องพูดใหม่ ระบบไหนก็โดนจูน เหอะๆ
จำได้ครับ ตอนประถมมั้ง รู้สึกสมัยนั้นเจ้าแรกจะเป็น Mobile from ชินวัตร มั้งครับ (ภาษาอังกฤษไม่ชัวร์สะกดภาษาไทยนี่แหละ ^^)
Mobile from Advance หรือ MFA
แอบขำตรง Mobile from Shinawatra อิอิ
ทำไมเหมือนผมก็จำได้ว่าเค้าเคยใช้ชินวัตรต่อท้าย ก่อนจะเปลี่ยนมาเป็น AIS
เพราะตอนนั้นชื่อเค้ายังเป็น ชินวัตร เทเลวิซ ก่อนจะเปลี่ยนเป็น ชินคอร์ป รึไงนี่แหละ
555 อย่าเชื่อผมนะครับ
ไม่ขำหรอกครับ
เพราะก่อนจะเป็น MFA ใช้ชื่อเดิมว่า Mobile from Shinawatra จริงๆ
เอ๊ะ ผมแก่ หรือ คุณเด็ก ? 555+ ไม่หรอก ผม 22 เองครับ แต่จำได้
ผม ๒๒ เหมือนกัน จำได้ด้วยคน ^^
ถ้าจะเล่นกันด้วยเทคนิค man in the middle แบบนี้ เอาเข้าจริงๆ SSL ก็ถือว่าไม่ปลอดภัยอีก เพราะถ้าผู้ใช้คลิก "ตกลง" โดยไม่ดู server certificate ก็เสร็จ
จริงๆ ใครใช้ Nokia ถ้าสังเกตดีๆ จะมีไอคอนรูปแม่กุญแจปลอดล็อคขึ้นบนจอด้วย ถ้าเจอก็รู้ได้เลยว่าโดนเข้าแล้ว
user error นี่อีกประเด็นไงครับ พวกเบราเซอร์หลังๆ เลยต้องเตือนกันให้ชัดเจนขึ้นว่า Cert ที่ผิดมีผลเสียอย่างไร บางกรณีถึงกับไม่ยอมรับกันเลย
แต่กรณีที่ไม่อาจเตือนได้นี่หนักกว่ามากครับ
lewcpe.com, @wasonliw
สรุปว่าถ้าไม่มีกฏหมายกำกับ ผู้ให้บริการก็สามารถดักฟังได้สินะ นึกถึงสมัยนึงมีดีเจวิทยุรายการนึง เอาวิศวกรระบบเครือข่ายมือถือหลายๆยี่ห้อไปยืนยันกลางรายการว่ามือถือระบบดิจิตอลดักฟังไม่ได้ สมัยที่ทรท.ขึ้นใหม่ๆอะ กาลครั้งหนึ่ง นานมาแย้ว
อ่าว ทำไมถึงย้ายข่าวนี้มา Upcoming ล่ะครับ?
Pitawat's Blog :: บล็อกผมเองครับ
ปัญหาคือ 3G ที่เรากำลังเชิดหน้าชูตา
ถูกดักฟังได้ไหม
แล้วจะดักฟังง่ายเหมือน GSM ไหม
ถ้ามันยากกว่า GSM ก็เป็นจุดหนึ่ง ที่รัฐบาล ควรจะเร่ง กสช. ในการผลัก+ดัน ให้ใช้ 3G กันได้แล้ว
ไม่ใช่ดอง จน 4.5G ออก ค่อยเอา 3G มือ2 จากจีนแดงมาใช้
แล้วเบิกงบเป็น 3G มือ1 จาก ยุโรป