งานวิจัยด้านความปลอดภัยออกมาในช่วงหลังนี้มีหลายครั้งที่เริ่มชี้ว่ามาตรฐาน GSM นั้นไม่ใช่มาตรฐานที่ปลอดภัยอีกต่อไปแล้ว ล่าสุดในงาน Defcon ก็มีการสาธิตการดักฟังโทรศัพท์ผ่านเครือข่าย GSM กันกลางงานเป็นผลสำเร็จ

แฮกเกอร์คนนี้ชื่อ Chris Paget ได้ตั้งเสา GSM ปลอมด้วยเครื่อง IMSI catcher โดยตัวมันจะปลอมตัวเป็นเสา GSM ล่อให้โทรศัพท์ที่อยู่ใกล้ๆ เข้ามาเชื่อมต่อผ่านตัวมัน

การดักฟังในระบบ GSM นั้นมีความผิดตามกฏหมายต่างจากระบบ Wi-Fi เพราะ GSM ทำงานอยู่บนคลื่นที่ต้องขออนุญาตก่อน ไม่เช่นนั้นจะมีความผิดตามกฏหมาย อย่างไรก็ตามช่องโหว่ทางกฏหมายยังคงมีอยู่เช่นในงาน Defcon ที่จัดในสหรัฐฯ คลื่น 900MHz นั้นเป็นคลื่นวิทยุสมัครเล่น ขณะที่ในยุโรปนั้น คลื่น 900MHz เป็นคลื่นที่ใช้สำหรับ GSM อย่างไรก็ตามตัวโทรศัพท์นั้นมักจะรับคลื่นได้หลายย่าน และจะต่อกับเสาที่คลื่นแรงที่สุดเสมอ

หลังการเชื่อมต่อแล้ว เสาของ Paget สามารถสั่งยกเลิกการเข้ารหัส แล้วดักฟังข้อความทั้งหมดได้ทันที

ใครยังจำโฆษณาสมัยเก่าๆ ที่โฆษณาเรื่อง "มั่นใจ ไม่ถูกจูน" กันได้บ้าง?

ที่มา - PC World

Hiring! บริษัทที่น่าสนใจ

Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
United Information Highway Co., Ltd. company cover
United Information Highway Co., Ltd.
UIH is Thailand’s leading Digital Infrastructure and Solution Provider for Business
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service

ของผมที่ซื้อจอสีเครื่องแรก ไม่ถึงหมื่นอะ ของซีเมนตัวยาวๆ จอ 4 สี ตอนนั้นของ 1800 หรือไงเนี่ยตอนนี้เป็นของ AIS แล้ว

ตอนนี้ก็ยังใช้ได้อยู่เลยนะ แต่แบตอยู่ได้ไม่ถึงวัน มันทนมากมายก่ายกองจริงๆของซีเมนยุคแรกๆ

ปล.ตัวนี้เลยครับ
http://www.gsmarena.com/siemens_s11-87.php

จำได้ครับ ตอนประถมมั้ง รู้สึกสมัยนั้นเจ้าแรกจะเป็น Mobile from ชินวัตร มั้งครับ (ภาษาอังกฤษไม่ชัวร์สะกดภาษาไทยนี่แหละ ^^)

ทำไมเหมือนผมก็จำได้ว่าเค้าเคยใช้ชินวัตรต่อท้าย ก่อนจะเปลี่ยนมาเป็น AIS
เพราะตอนนั้นชื่อเค้ายังเป็น ชินวัตร เทเลวิซ ก่อนจะเปลี่ยนเป็น ชินคอร์ป รึไงนี่แหละ
555 อย่าเชื่อผมนะครับ

ไม่ขำหรอกครับ
เพราะก่อนจะเป็น MFA ใช้ชื่อเดิมว่า Mobile from Shinawatra จริงๆ
เอ๊ะ ผมแก่ หรือ คุณเด็ก ? 555+ ไม่หรอก ผม 22 เองครับ แต่จำได้

ถ้าจะเล่นกันด้วยเทคนิค man in the middle แบบนี้ เอาเข้าจริงๆ SSL ก็ถือว่าไม่ปลอดภัยอีก เพราะถ้าผู้ใช้คลิก "ตกลง" โดยไม่ดู server certificate ก็เสร็จ

จริงๆ ใครใช้ Nokia ถ้าสังเกตดีๆ จะมีไอคอนรูปแม่กุญแจปลอดล็อคขึ้นบนจอด้วย ถ้าเจอก็รู้ได้เลยว่าโดนเข้าแล้ว

user error นี่อีกประเด็นไงครับ พวกเบราเซอร์หลังๆ เลยต้องเตือนกันให้ชัดเจนขึ้นว่า Cert ที่ผิดมีผลเสียอย่างไร บางกรณีถึงกับไม่ยอมรับกันเลย

แต่กรณีที่ไม่อาจเตือนได้นี่หนักกว่ามากครับ

สรุปว่าถ้าไม่มีกฏหมายกำกับ ผู้ให้บริการก็สามารถดักฟังได้สินะ นึกถึงสมัยนึงมีดีเจวิทยุรายการนึง เอาวิศวกรระบบเครือข่ายมือถือหลายๆยี่ห้อไปยืนยันกลางรายการว่ามือถือระบบดิจิตอลดักฟังไม่ได้ สมัยที่ทรท.ขึ้นใหม่ๆอะ กาลครั้งหนึ่ง นานมาแย้ว

LazarusSP1 Tue, 08/03/2010 - 16:42

ปัญหาคือ 3G ที่เรากำลังเชิดหน้าชูตา
ถูกดักฟังได้ไหม
แล้วจะดักฟังง่ายเหมือน GSM ไหม
ถ้ามันยากกว่า GSM ก็เป็นจุดหนึ่ง ที่รัฐบาล ควรจะเร่ง กสช. ในการผลัก+ดัน ให้ใช้ 3G กันได้แล้ว
ไม่ใช่ดอง จน 4.5G ออก ค่อยเอา 3G มือ2 จากจีนแดงมาใช้
แล้วเบิกงบเป็น 3G มือ1 จาก ยุโรป

Apple
public://topics-images/apple_webp.png
SCB10X
public://topics-images/347823389_774095087711602_515970870797767330_n_webp.png
Windows 11
public://topics-images/hero-bloom-logo.jpg
Doom
public://topics-images/doom_logo.png
Huawei
public://topics-images/huawei_standard_logo.svg_.png
Threads
public://topics-images/threads-app-logo.svg_.png
Google Keep
public://topics-images/google_keep_2020_logo.svg_.png
Fortnite
public://topics-images/fortnitelogo.svg_.png
Instagram
public://topics-images/instagram_logo_2022.svg_.png
SCB
public://topics-images/9crhwyxv_400x400.jpg
Microsoft
public://topics-images/microsoft_logo.svg_.png
Basecamp
public://topics-images/bwpepdi0_400x400.jpg
Tinder
public://topics-images/hwizi8ny_400x400.jpg
FTC
public://topics-images/seal_of_the_united_states_federal_trade_commission.svg_.png
Pinterest
public://topics-images/pinterest.png
Palantir
public://topics-images/-nzsuc6w_400x400.png
Gemini
public://topics-images/google_gemini_logo.svg__0.png
AIS Business
public://topics-images/logo-business-2021-1.png
PostgreSQL
public://topics-images/images.png
JetBrains
public://topics-images/icx8y2ta_400x400.png
Krungthai
public://topics-images/aam1jxs6_400x400.jpg
Palworld
public://topics-images/mccyhcqf_400x400.jpg
Bill Gates
public://topics-images/bill_gates-september_2024.jpg
VMware
public://topics-images/1nj4i1gp_400x400.jpg
Take-Two Interactive
public://topics-images/0khle7nh_400x400.jpg
OpenAI
public://topics-images/ztsar0jw_400x400.jpg
Thailand
public://topics-images/flag_of_thailand.svg_.png
NVIDIA
public://topics-images/srvczsfq_400x400.jpg
ServiceNow
public://topics-images/ytnrfphe_400x400.png
PS5
public://topics-images/playstation_5_logo_and_wordmark.svg_.png
Klarna
public://topics-images/urcllpjp_400x400.png
Google Play
public://topics-images/play.png
Drupal
public://topics-images/drupal.png
Virtua Fighter
public://topics-images/virtua_figther_2024_logo.png
Paradox Interactive
public://topics-images/paradox_interactive_logo.svg_.png
Europa Universalis
public://topics-images/europa-icon.png
Nintendo Switch 2
public://topics-images/mainvisual.png
Cloudflare
public://topics-images/cloudflare_logo.svg_.png
Samsung
public://topics-images/samsung.png
Google
public://topics-images/google_2015_logo.svg_.png
Uber
public://topics-images/uber.png
Microsoft 365
public://topics-images/m365.png
USA
public://topics-images/flag_of_the_united_states.svg_.png
GM
public://topics-images/0pe0po-z_400x400.jpg
Perplexity
public://topics-images/perplex.jpg
Xperia
public://topics-images/xperia.png
iOS 18
public://topics-images/ios-18-num-96x96_2x.png