นักวิจัยเครือข่ายไม่เปิดเผยชื่อรายหนึ่งได้เปิดเผยข้อมูลมาว่า เขาได้ตรวจพบว่าเมื่อใช้งาน LINE ผ่าน 3G โปรแกรมจะไม่เข้ารหัสข้อความ และส่งออกไปแบบข้อความเปิดทันที เป็นผลให้ข้อมูลผู้ใช้งานกว่า 230 ล้านคน (เป็นคนไทย 18 ล้านคน) ตกอยู่ในความเสี่ยงต่อการถูกดักฟังได้
นอกจากนี้ จากการทดสอบของนักวิจัยดังกล่าว ด้วยการเขียนโปรแกรมประมาณ 20 บรรทัดเพื่อดึงเลข Cafe-ID (เลขประจำแต่ละการสนทนา) ยังทำให้พบว่าผู้ไม่ประสงค์ดีสามารถย้อนดูประวัติข้อความในการสนทนาย้อนหลังได้ถึงสองเดือนได้โดยไม่จำเป็นต้องได้รับอนุญาตใดๆ อีกด้วย
ทาง Naver ได้ชี้แจงว่าโดยพื้นฐานแล้ว เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้ และเมื่อใช้บนเครือข่ายอื่น การรับส่งข้อมูลของ LINE ก็ทำผ่าน HTTPS ทั้งหมด นอกจากนี้ ข้อมูลการยืนยันตัวตนทุกอย่างจะถูกเข้ารหัสอยู่เสมอ
ที่มา: TelecomAsia
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ท่าทางนายคนนี้จะได้ทำงานใน ปอท. เร็ว ๆ นี้
Mobile <-> 3G <-> Mobile Operator <-> ISP ?
พูดอย่างกับว่า Provider จะเข้ารหัสข้อมูลให้ แล้วเวลาข้อมูลผ่านแต่ละโหนดล่ะครับ?
เป็นที่ตัวโปรแกรมไม่ได้ใส่รหัสไว้ ก็ใส่เพิ่มก็จบหล่ะ โบ้ยไปให้เครือข่ายซะงั้น
"เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้ และเมื่อใช้บนเครือข่ายอื่น การรับส่งข้อมูลของ LINE ก็ทำผ่าน HTTPS ทั้งหมด" งงๆอะ แปลว่าก็เขียนเข้ารหัสไว้ คือกลัวเข้ารหัสแล้วมันจะช้าหรอครับเวลาเล่นผ่าน 3G หรือเขามีจุดประสงค์อะไร???
ไม่อยากใส่ความเห็นส่วนตัวลงไปในข่าว แต่อยากให้ย้อนไปดูข่าวเกี่ยวกับ LINE กับ ปอท ครับ :)
แหม เปิดช่องทางไว้ให้ผู้ให้บริการโทรศัพท์ดักเลยนะ
แล้วถ้าเกีด encrypt แล้ว จะมีผลกับความเร๊วในการข้อความไม่ โดยความรู้สืกส่วนตัว Line จะช้ากว่า Whatsapp
รู้สึกเหมือนกัน
และบางครั้งการส่งไม่ค่อยไปก็เกิดกับlineบ่อยกว่าด้วย ตั้งแต่ใช้มาตอนที่whatsappยังดัง whatsappไม่ค่อยมีปัญหา
ที่ mobile network ใช้ plaintext ก็เพื่อช่วยลด delay เพราะ ไม่ต้องทำ ssl handshake
ปล. ผมช่วยแกล้งเข้าข้างให้แระนะครัสแหม๋
Https เสถียรกว่าครับ
ดีนะผมใช้ผ่าน 2G #ไม่ใช่ละ!!!
อคติทำให้คนรับเหตุผลด้านเดียว
เชิญรับยาที่ช่อง 3 ค่ะ!!
โชคดี 3G ผมไม่วิ่ง
May the Force Close be with you. || @nuttyi
เรื่องใหญ่มากก เชื่อว่าตั้งใจเปิดไว้ให้รัฐดักแน่นอน
@mamuang
ผมอยากรู้ว่าทำไม "เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้" คือมันหมายความทำได้ยากหรือว่าเป็นความรับผิดชอบของผู้ให้บริการโทรคมนาคม(ที ISP ยังไม่เห็นต้องรับผิดชอบเลย)
แต่โดยส่วนตัวแล้วยังนึกไม่ได้ออกว่าจะดักฟัง 3G ยังไง ต้องปลอม IMEI,IMSI หรอ หรือว่าสามารถดักฟังกลางอากาศได้
ความหมายแท้จริงที่บอกว่า "เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้"
แปลว่ายอมให้ ISP ดักไฟังได้ทั้งหมด โดยเชื่อว่าข้อมูลเหล่านี้จะไม่ถูกบุกรุกหรือขโมยจากบุคคลอื่น
พูดง่ายๆคือจงใจเปิดไว้ให้ ISP เอาไปใช้ดูข้อมูลย้อนหลัง (โดยหวังว่า ISP จะมีระบบจัดการที่ดี ไม่ปล่อยให้ข้อมูลเหล่านี้ถูก Hack โดยบุคคลอื่น) ปล.ผมเดาเอา
ไม่แปลกใจเหรอครับว่าทำไมข้อมูลการยืนยันตัวตนถูกเข้ารหัสเสมอ ก็เพราะเขาไม่ได้ต้องการ Hack User เรา (เขาแค่ต้องการดูว่าเราคุยอะไรกันก็เท่านั้น)
แปลว่าจริงๆแล้ว ปอท.ไม่จำเป็นต้องส่งจดหมายไปหา LINE แต่ขอความร่วมมือกับ ISP ในไทยก็พอแล้ว...ซินะ?
ใช่ ตราบที่ช่องโหว่นี้ยังไม่ได้รับการแก้ไข
คิดว่าไม่น่าจะ concern กลุ่มลูกค้าเป้าหมายของเขา
Provider ของผมแก้ปัญหานี้ได้นานแล้ว
โดยให้ 3G เน่าๆ มาใช้
ใครจะมา Man-in-the-middle ผมไม่ได้หรอก
ไม่มีอะไรส่งไป (ส่งแต่ไม่ออก)
ตึ่่งโป๊ะ!! #ล้อเล่น