By: Blltz 
on 23 April 2012 - 20:02
Tags:
Topics:
ข่าวฮือฮาในรอบสัปดาห์นี้ คงหนีไม่พ้นประเด็นภาพโป๊ที่โผล่ขึ้นมากลางโทรทัศน์ในที่ประชุมรัฐสภา ระหว่างการอภิปรายของนายพีระพันธ์ สาลีรัฐวิภาค เป็นระยะเวลาสั้นๆ ประมาณห้าวินาที ซึ่งถูกสำนักข่าวหลายแห่งเก็บภาพไว้ได้ (อ่านรายละเอียดข่าวเพิ่มเติมได้จากมติชน)
ในเบื้องต้นได้มีการตั้งข้อสังเกตว่าภาพที่ขึ้นบนจอโทรทัศน์ดังกล่าวน่าจะมาจากการแฮคผ่าน Wi-Fi เนื่องจากโทรทัศน์ดังกล่าวเชื่อมต่อกับอินเทอร์เน็ตของรัฐสภาอยู่ด้วย ในขณะนั้นยังไม่ได้มีการให้ความเห็นว่าการแฮค Wi-Fi เพื่อส่งภาพไปยังโทรทัศน์สามารถทำได้จริงหรือไม่
เพื่อเป็นการพิสูจน์ ทางทีมงานแบไต๋ไฮเทคได้ทำการทดสอบโดยก่อนที่จะไปพูดถึงวิธีการทดสอบ ลองมาดูจุดน่าสงสัยจากวิดีโอคลิปที่สำนักข่าวได้ทำการถ่ายไว้ ซึ่งมีอยู่ทั้งสิ้นสองจุดได้แก่
ตัวอักษรปริศนาที่มุมซ้ายบนของจอโทรทัศน์
เจ้าหน้าที่ (ผู้ต้องสงสัยแรก) ที่วิ่งออกจากห้องควบคุม
จากภาพทั้งสองพอจะคาดการณ์ได้ในเบื้องต้นว่าเจ้าหน้าที่ไม่น่าจะเกี่ยวข้องกับภาพที่ขึ้นมาบนจอโทรทัศน์ (เพราะยังต้องวิ่งออกมาดู) และตัวหนังสือที่โผล่ขึ้นมานั้นน่าจะเป็นตัวแปรหลักที่นำไปสู่คำตอบได้
เริ่มการทดสอบ
ในเบื้องต้นทางทีมงานแบไต๋ไฮเทคได้พูดถึงเทคโนโลยีที่สามารถส่งภาพผ่านทางเครือข่าย Wi-Fi ได้ (เพราะเจ้าหน้าที่ระบุว่าโทรทัศน์รุ่นดังกล่าวต่อกับเครือข่ายผ่าน Wi-Fi เพื่อใช้งาน) และมีเทคโนโลยีที่เข้าเค้าเพียงแค่ DLNA หรือเทคโนโลยีเพื่อส่งข้อมูลร่วมกับระหว่างอุปกรณ์เครื่องใช้ไฟฟ้า ที่มีพันธมิตรเป็นบริษัทผู้ผลิตเครื่องใช้ไฟฟ้าชั้นนำทั่วโลก
การส่งข้อมูลผ่าน DLNA นั้นสามารถทำได้ผ่านอุปกรณ์อย่างโน๊ตบุ๊ค สมาร์ทโฟน แท็บเล็ต ฯลฯ โดยมีจุดสำคัญคือต้องเชื่อมต่อเครือข่ายเดียวกัน
เพื่อให้การทดสอบใกล้เคียงสถานการณ์จริงที่สุด ทางทีมงานแบไต๋ได้ซื้อโทรทัศน์รุ่นเดียวกับที่ใช้ในรัฐสภาคือรุ่น LG LW6000 Series ที่สั่งซื้อเข้ามาใช้ในรัฐสภาทั้งสิ้น 4 เครื่อง และทำการเชื่อมต่อเข้ากับเครือข่ายอินเทอร์เน็ตเดียวกับอุปกรณ์ที่สามารถส่งข้อมูลผ่าน DLNA ได้อย่างสมาร์ทโฟน ได้ผลออกมาเป็นดังนี้ครับ
จะเห็นได้ว่ามีข้อมูลของไฟล์อย่าง ชื่อ ขนาด และความละเอียด ปรากฏขึ้นในจุดเดียวกันกับที่เกิดในรัฐสภา (ซึ่งตรงนี้จะแตกต่างไปตามแต่ละรุ่น) ทำให้พอจะสรุปได้อย่างเป็นทางการว่า ภาพที่ขึ้นมาบนจอโทรทัศน์ของรัฐสภานั้นถูกส่งผ่านอุปกรณ์ซักชิ้น ที่เชื่อมต่อเครือข่ายเดียวกับโทรทัศน์ และใช้ DLNA ได้ ทำให้ผู้ต้องสงสัยในตอนนี้กลายเป็นเหล่าสส. และเจ้าหน้าที่ผู้มีสิทธิ์ในการเชื่อมต่อเครือข่ายอินเทอร์เน็ตของรัฐสภานั่นเอง
สรุป
ไม่ว่าเรื่องนี้จะเกิดขึ้นโดยไม่ตั้งใจ หรือตั้งใจก็แล้วแต่ คนที่มีส่วนผิดในเหตุการณ์ครั้งนี้คือเจ้าหน้าที่ผู้ปล่อยให้ผู้ใช้อื่นในวงเครือข่ายสามารถส่งภาพขึ้นมายังโทรทัศน์ได้ในทันที (ปกติแล้ว DLNA สามารถปิดได้จากเมนูตั้งค่า) และเลินเล่อสองชั้นด้วยการไม่แยกเครือข่ายสำหรับใช้งานโทรทัศน์ ออกจากเครือข่ายที่ให้ผู้ใช้อื่นใช้งาน ก็เป็นบทเรียนให้ปรับปรุงเพื่อไม่ให้เกิดเหตุการณ์แบบนี้ในครั้งต่อไปครับ
ใครที่อยากชมคลิปรายการพิเศษของแบไต๋ไฮเทคในเทป "ผ่าเทคโนโลยีป่วนรัฐสภาไทย" สามารถชมได้ท้ายข่าวครับ รายละเอียดเรื่องนี้ชัดเจนทีเดียว
ที่มา - YouTube ของ beartaihitech
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
เป็นที่รู้กันดีว่าระบบรักษาความปลอดภัยทางคอมพิวเตอร์ของหน่วยงานราชการไทย หละหลวม
ถ้าเราเข้าไปใน สำนักงานของหน่วยงานราชการ การพบเห็น Username และ Password แปะไว้ในที่สามารถมองเห็นได้ง่ายไม่ใช่เรื่องแปลกประหลาดแต่อย่างใด
หลายครั้งข้าพเจ้าพบวิธีเข้าถึงสิทธิ์ผู้ดูแลระบบ เว็บไซต์ทางราชการโดยบังเอิญ แต่ก็ไม่กล้าแจ้งไปยังผู้ดูแลเว็บไซต์ เพราะกลัวว่าจะตกเป็นจำเลยซะเอง
ต้องขอออกตัวก่อนว่าข้าพเจ้าไม่ได้มีความชำนาญในการเจาะระบบแต่อย่างใด มีความรู้ความสามารถในด้านคอมพิวเตอร์เพียงแค่ทั่วไปเท่านั้น พูดง่ายๆ คือเป็น end user
เหอะๆ -*-
ที่จริงไม่น่าใช้เครือข่ายไวเลสเดียวเลยแฮ่ะ เอิ๊กๆ
มือใหม่!! ใหม่จริงๆนะ
เพิ่มนิดหนึ่งนะครับ ใครสนใจรายละเอียดนี้แบบตัวอักษรก็อ่านได้ที่หนังสือพิมพ์ คม ชัด ลึก ฉบับวันอังคารที่ 24 เมษายน 2555 หน้า 21 หัวข้อ หนุ่ยรู้ โลกรู้ครับ
Coder | Designer | Thinker | Blogger
เท่าที่ผมใช้ DLNA ต่อทีวีกับมือถือที่บ้าน ปกติอุปกรณ์ทั้งสองจะต้อง pair กันก่อนเสมอครับ เครื่องจะติดต่อกันและให้ผู้ใช้กดยืนยันการเชื่อมต่อกันที่ทีวี จนมีรายชื่อของอุปกรณ์นั้นที่ทีวีแล้ว มือถือถึงจะส่งภาพไปแสดงที่ทีวีได้ครับ (แต่ถ้าอุปกรณ์ทั้งสอง pair กันแล้ว เมื่อมือถือสั่งให้แสดงภาพ ทีวีก็จะแสดงภาพทันทีโดยไม่ต้องกดควบคุมหรือยืนยันที่ทีวีอีก)
ดังนั้นเป็นไปไม่ได้เลยที่อยู่ดีๆ คนที่ใช้เครือข่าย wi-fi เดียวกัน จะส่งภาพขึ้นทีวีโดยที่ยังไม่ได้ยืนยันที่ตัวทีวีก่อนได้
และการแฮคจนทำให้ซอฟท์แวร์ของทีวีซึ่งเป็นระบบปิด ยอมรับการเชื่อมต่อจากอุปกรณ์ที่ไม่ได้อยู่ในรายชื่อนั้น ถือเป็นเรื่องที่แทบเป็นไปไม่ได้
มีทางเดียวคือ เกิดการสั่งให้ทีวีแสดงผลภาพจากอุปกรณ์ที่ pair กันแล้ว เป็นไปได้ว่าอาจจะมีผู้ไม่หวังดี แอบนำรีโมททีวีรุ่นเดียวกันมาควบคุมเครื่องทีวีแล้วสั่งให้ pair กับอุปกรณ์ของตัวเองไว้ล่วงหน้าก่อน แต่แบบนี้ก็แสดงถึงความหละหลวมในการดูแลอุปกรณ์โสตฯ ของรัฐสภามาก (ส่วนคนทำก็ไม่ใช่ใครหรอก คนในนั่นแหละ ถ้าไม่ใช่เจ้าหน้าที่ก็คงเป็นคนที่มาใช้ห้องประชุมบ่อยๆ นั่นแหละ)
ถ้าเกิดจาก DLNA จริง ดมกลิ่นไม่ยากหรอกครับว่าฝีมือใคร.. สำคัญว่าตามตัวได้แล้วจะกล้าเอาผิดหรือเปล่าเท่านั้นเอง
ลองกลับไปดูคลิปที่มา ที่คุณหนุ่ยอธิบายไว้เลยครับ ชัดเจน
จริงๆ ต้องบอกว่าผมยังไม่ได้ดูคลิปคุณหนุ่ยเลยครับ ตอนนี้เปิดอ่านจากมือถือและไม่ได้เป็น 3G ด้วยแหะ -.-
เดี๋ยวพรุ่งนี้มีเน็ตแล้วจะลองเปิดดูครับ
มันตั้งใน setting ได้ครับว่าจะให้ pair ก่อน หรือให้ขึ้นเลย
เพียงแต่ default ของ firmware แต่ละรุ่น/ยี่ห้อ มันไม่เหมือนกัน
เราว่า อุปกรณ์เดี๋ยวนี้ มันเริ่มจะฉลาดขึ้น และเจ้ากี้เจ้าการเองมากขึ้นนะ.. อย่างเช่น ใน windows 7 พอต่อเครือข่ายได้ปุ๊บ มันก็จะให้เราเลือกเลยว่าเครือข่ายนั้นเป็น home, work, public ซึ่งมันจะจัดลำดับ "trust" ต่างกัน แล้วเดี๋ยวนี้ ทุกสิ่งอย่าง เริ่มมี "Home Network/Home Sharing" ซึ่งนั่นหมายความว่า มันคือ "Home" คือเรา trust อุปกรณ์ที่มันเชื่อมต่อได้ (เพื่อความง่ายของผู้ใช้ ไม่ต้องมานั่ง pair/accept นู้นนี่นั่น) ทีนี้ มันก็เป็นความใช้งานผิดวัตถุประสงค์นั่นแล (อันนี้ยกตย. เฉยๆ นะ)
แต่ท้ายสุด สุดท้าย.. เราก็เห็นว่า .... จนท. ทำไมไม่ทำ VLAN ฟร่ะ -*-
ปล. เพิ่มเติม เดี่ยวนี้ นอกจาก dlna แล้วยังมี airprint/eprint อะไรพวกนี้อีกนะฮะ..เข้าเน็ตเวิร์คได้ปุ๊บ สั่งปริ้นกันได้เลย (แน่นอนฮะ มันไม่ต้อง pair) คิดสถาพว่า สั่งทีร้อยแผ่น กระดาษหมดไปเป็นรีม.. หรือว่านี้จะเริ่มเข้าสู่ fax spam ยุค 2.0? :p
iPAtS
ถั่วต้มนะครับ Vlan !
น่าจะเปิดเผยชื่อ บ ที่วางระบบให้เหมือนเคส DTAC ซะหน่อย รับรองดังกระฉ่อน..
(ระดับรัฐสภา ผมเชื่อ 100% ว่า Switch สามารถ Manage ได้แน่นอน)
Switch สามารถ Manage ได้แน่นอน แต่ Manage หรือเปล่าอีกเรื่องนึง
TV ต่อ LAN ได้แน่นอน แต่ต่อเพื่ออะไรก็อีกเรื่องนึง - -"
ใช่ครับมันต้องยืนยันก่อน ผมใช้ในบ้านกี่สิบเครื่องก็ต้องยืนยัน เป็นไปได้คือ การเตี้ยม ไว้ก่อนแล้ว
ผมฟังในคลิป (หรือข่าว อะไรซักอย่าง) ได้ยินว่าอุปกรณ์ DLNA จาก Samsung, LG สามารถ Connect ใช้งานได้เลยผ่านทางโปรแกรมของมัน ส่วนยี่้หออื่นๆ เช่น iPhone ต้อง Pair ก่อนครับ
โห แบบนี้แย่เลยนะครับ -.-
อีกหน่อยมีแกล้งกันเยอะแน่ๆ ถ้าคนรู้ช่องโหว่กันตรงนี้
ว่าแต่ tv พวกนี้เข้าใจว่าซื้อรุ่น top ไว้เพราะรัฐบาลไทยรวยมาก และทีวีจอใหญ่ๆ เดี๋ยวนี้ก็เป็น smart tv กันหมดแล้ว (แน่นอนมันมากับ DLNA) แต่จุดประสงค์ในการติดตั้งทีวีไว้ก็เพื่อแพร่ภาพจากวงจรปิดโดยเฉพาะ ซึ่งเป็นภาพบรรยากาศในห้องประชุม ที่สัญญาณภาพน่าจะเดินมาตามสายสัญญาณอยู่แล้ว และไม่ได้ใช้ทีวีในวัตถุประสงค์อื่นใดนอกเหนือจากนี้อีก
คำถาม : แล้วจะเสียบ LAN / ต่อ wi-fi กับเครื่องไปทำไม?
LAN หรือ wifi ถ้าอยู่วงเดียวกันก็สามารถมองเห็นกันได้ ครับ
ส่วนการต่อ LAN /wifi ห็เพื่อการถ่ายทอดสัญญาณ และการ นำเสนองาน
ที่ต้องติดไว้ 2 อย่างเพื่อเสียครับ
ผลาดก็ตรงไม่config นี้แหละ
มันสามารถปรับได้ครับ บังเอิญรุ่นที่ใช้ในสภา ค่า Default มันสามารถส่งไฟล์เข้าไปแสดงได้เลยไม่ต้องยืนยัน
ทาง LG บอกว่าเพื่อความง่ายในการใช้งานของ User ทั่วๆ ไป
ผมดูรายการนี้แล้ว ก็เลยเอ้อ แบบนี้นี่เอง
เครื่องผมไม่ต้องยืนยันก่อนนะครับ
ตอนแรกผมได้ยินคำว่าแฮ็กยังนึกว่า บ้าน่า ทีวีในนั้นจะไฮเทคขนาดนั้นเชียวเหรอ แล้วถ้ามันขนาดนั้นจริง แล้วมันจะ "ต่อ LAN" เอาไว้ด้วยเหรอ - -" เหอๆๆ
กฎหมาย ICT ทำงานด้วยนะครับไม่ใช่ทำกับแค่ประชาชนทั่วไป
ป.ล.ภาษีกรูเอามาทำอย่างงี้ #ปลง
ผมว่าครั้งนี้ท่าน ส.ส. ทั้งหลายน่าจะบริสุทธิ์ครับ เพราะพวกท่านๆ ไม่น่าจะส่งภาพผ่านมือถือกันเป็น :D
+1
นั่นแหละ ผู้ต้องสงสัยอันดับ 1 เลย
อาจจะไม่ได้ตั้งใจก็ได้ เพราะบางที่อาจจะแค่อยากส่งภาพให้เพื่อน ส.ส. ด้วยกัน แต่อาจเลือก Device ผิด ไปเลือกเอาจอทีวีแทนก็ได้นะ
เป็นไปได้
คำตอบของข้า คือ ประกาศิต
ส่งผิดสามรอบรวด ฮา!!
รักนะคะคนดีของฉัน
คือจะส่งให้เพื่อนส.ส.ดูด้วยทั้งสภาใช่มั้ยครับ ออกทีวีใหญ่ซะเลย ฮาา
+1 ครับ
โทรทีศน์ => โทรทัศน์
ที่แน่ๆ คนที่ใช้ iphone + Nokia รอด ส่วน LG Samsung Sony มีสิทธิ์โดน หุๆ
ใน Clip ก็บอกครับว่า iPhone ก็มีสิทธิ ส่วน Nokia ก็มี Nokia Play Beta ที่ผมเคยนำเสนอไปก่อนหน้านี้ Smartphone มีโอกาสโดนสูงกว่าชาวบ้านครับ
Coder | Designer | Thinker | Blogger
iPhone มีสิทธิ์ยังไงเหรอครับ เพราะมันไม่รองรับ DLNA นี่นา
จะขึ้นจอได้ต้องผ่านพวก Apple TV เท่านั้นไม่ใช่หรือ (ถ้ามีทางอื่นด้วยโปรดชี้แนะด้วยนะครับ เผื่อผมความรู้ยังน้อยอยู่ แหะๆ)
ปล. ยังไม่ได้ดูคลิปนะครับ ที่ทำงานบล็อค TT
iMediaPlayer ครับ ลองหาใน Apps Store ดูครับ
Coder | Designer | Thinker | Blogger
โอ้ว เจอแล้ว ขอบคุณครับ :D
sony ericsson น่าจะรอด เพราะ dlna ของพี่แกยังเป็นแค่ media server ไม่มีตัว render control และ player
แก้นะครับ sony ericsson มี play on my device เป็น player และ renderer
soltware อื่นที่ใช้กับมือถือ sony ก็ทำได้นี่ครับ? งง
นี่เค้าพูดถึง software เดิมๆครับ
ถ้าจะเอาอื่นๆด้วย smart device ทุกตัวที่มี wifi ไม่รอด
ตรงไหนที่บอกว่าคุุยกันเรื่อง Software เดิม ๆ เหรอครับ? หรือถึงจะอย่างนั้นแล้วมันจะรอดได้ยังไง? ก็เครื่องไหน ๆ มันก็ลง Software อื่น ๆ ได้อย่างที่คุณบอก (ทีหลัง)???
ถ้ารองรับ DLNA ก็ไม่น่ารอดเหมือนกันครับ
Coder | Designer | Thinker | Blogger
ตาม พรบ.คอมพิวเตอร์กำหนดให้ทุกๆผู้ให้บริการเครือข่ายต้องบันทึก log ไว้ทั้งหมด
ดังนั้นในสภายิ่งต้องมีระบบจัดการ+เก็บ log พวกนี้ไว้อยู่แล้ว
การหาผู้กระทำการดังกล่าวก็ไม่น่าจะยากเท่าไรนิครับ หรือถ้าไม่มีการบันทึก log ไว้ เจ้าหน้าที่จะติดคุกเพราะทำผิดพรบ.รึเปล่า
หวยต้องออกแบบนี้แน่เลย จับใครไม่ได้ จับเจ้าหน้าที่ดูแลนี่แหละ
รักนะคะคนดีของฉัน
สงสัยต้องฟ้อง LG เพราะทีวีไม่ได้เก็บ log เอาไว้ - -*
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
ถ้าไม่เก็บ ละก็ 555
รีโมททีวีแบบนี้ ใช้ร่วมกันได้ไหมครับ
ถ้าใช้ร่วมกันได้ ถึงปิดไว้ ก็แอบเอารีโมทมาป่วนได้ :D
ต้องแยกวงเครือข่ายออกจากกัน หรือไม่ก็ถอดไวร์เลสของจอออก
ก็ดันไปซื้อทีวีตามบ้านมาใช้นี่นา DLNA เขาเอาไว้ใช้ในบ้าน :P
ซื้อเทคโนโลยีที่ล้ำเกินความรู้คนใช้ - -
แล้วกฏหมาย พรบ.คอมพิวเตอร์ฯ จะทำไรได้ไหม...
คลิกผิด..(สามครั้ง) โดยไม่เจตนาาาาา
ผมเจอที่น่าห่วงมากกว่าครับ ไปทำบัตรประชาชน เขาให้เด็กฝึกงาน ปวช.มาทำแทน น้องแก ก็ ลงโปรแกรมเล่น mp3 เปิดไปทำงานไป นั้น นะเครื่องที่ แก้ไขข้อมูลประชากร เลยนะครับ ตอนนั้น อยากเดินไปหาปลัดอำเภอจริง ๆ
ปัญหาคือ ความไม่ใส่ใจ ทีวี คงคิดว่าเอาจอ led lcd อะไรก็ได้ที่มันทันสมัยสุด มาประมูลกัน แต่คนใช้ไม่ได้ศึกษาว่ามันทำอะไรได้บ้าง และไม่ได้ประเมินความเสี่ยง และความปลอดภัย แต่ทำให้รู้อยู่อย่าง คนในสภาที่เราเลือกไปใช้เวลางานทำอะไรแย่ๆ ถ้าเป็นบริษัทก็ไล่ออกครับ เวลางานนะ แล้วนี้งานระดับชาติ ยังมารับรูปโป้กัน ไม่ว่าใครส่งมา หรือมีอยู่แล้ว มันก็ไม่สมควร
เฟิร์มแวรรุ่นใหม่ ทำให้แชร์ข้อมูลสะดวกมากขึ้น เหอๆๆ แจ๊กพ๊อตพอดี :p
ปกป้อง | เฟสบุ๊ก | ทวิตเตอร์
ไม่ดู log จาก lg แล้วจะรู้ได้ไงครับว่าใครส่งภาพให้ทีวี?
ไปดู log จากจุดอื่นทั้งหมดแทน ก็จะรู้ว่าอันที่ไม่ใช่คือต่อกับ tv :P