ตำรวจเยอรมนีในรัฐ Brandenburg ซึ่งเป็นรัฐที่อยู่ล้อมรอบกรุงเบอร์ลิน ขอความร่วมมือจากเจ้าของเราท์เตอร์ค้นหาล็อก หมายเลข MAC address ในเราท์เตอร์ของตัวเองว่าเคยมี MAC address หมายเลข f8:e0:79:af:57:eb เชื่อมต่อหรือไม่
MAC address ดังกล่าวทางตำรวจคาดว่าเป็นของคนร้ายที่ส่งอีเมลแบล็กเมล์และขู่วางระเบิดบริษัทขนส่ง DHL ในช่วงเดือนพฤศจิกายน 2017 และเดือนเมษายน 2018 และคาดว่ามาจากมือถือ Motorola
MAC address นั้นถูกแก้ไขได้ แต่หากคนร้ายสะเพร่าพอก็อาจจะใช้หมายเลข MAC เดิมไปเชื่อมต่อที่อื่น การแจ้งเบาะแสจึงเป็นประโยชน์ต่อการสอบสวนได้
ทั้งนี้การขู่วางระเบิดดังกล่าวไม่ใช่แค่คำขู่ลอยๆ โดยผู้ต้องสงสัยลอบส่งระเบิดลูกแรกไปที่บริษัท DHL ที่ใกล้กับกรุงเบอร์ลิน แต่ระเบิดเกิดการลุกไหม้แทน ขณะที่ระเบิดลูกที่สองถูกส่งไปยังร้านขายยาในเมือง Potsdam ใกล้กับกรุงเบอร์ลิน แต่ระเบิดไม่ทำงาน มีเพียงบรรจุภัณฑ์ที่ระเบิดออกเท่านั้น
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
น่ากลัวมาก
OS ใหม่ๆ (อย่าง Windows 10, W10M แล้วคุ้นๆ ว่าเคยเห็นที่แอนดรอยด์หรือยังไงสักอย่าง) ตั้งค่าได้ว่าให้สุ่ม MAC Address อัตโนมัติ เช่น สุ่มทุกครั้งที่ต่อกับ SSID ใหม่ แล้วเลือกเองว่า SSID ไหนจะไม่สุ่ม
ยิ่งทำให้งานยากขึ้นไปอีก
https://winaero.com/blog/enable-random-mac-address-in-windows-10-for-wi-fi-adapter/
อันนนี้เลย Windows 10
ช่ายครับ ผมจะเปิดมาแคปรูปแล้วนึกขึ้นได้ว่าเครื่องที่พิมพ์อยู่ไม่มี Wi-Fi ?
f8:e0:79 = Motorola Mobility LLC, a Lenovo Company
ผมสงสัยว่าตำรวจได้ MAC address ไปได้ยังไง เพราะออกจาก router ไปก็วิ่งด้วย layer 3 (IP) แล้ว โดยส่วนตัวผมไม่ค่อยเห็น NIC ของ Motorola นอกจาก มือถือ กะ cable modem จาก OUI นี่น่าจะเป็นมือถือแหละ ซึ่งถ้าเป็นมือถือ นั่นก็แสดงว่า คนร้ายน่าจะใช้ public WiFi ในการส่งข้อความขู่?