Tags:
Node Thumbnail

โครงการของ NSA ที่เปิดเผยโดย Edward Snowden มาก่อนหน้านี้เกือบทั้งหมดเป็นโครงการสอดแนมแบบวงกว้าง ทั้ง Xkeyscore และ PRISM ตอนนี้หนังสือพิมพ์ The Guardian ก็เปิดเผยโครงการใหม่ในเอกสารที่ใช้เจาะรายบุคคลที่ชื่อว่า FOXACID

หลักการของโครงการ FOXACID คือเจ้าหน้าที่จะต้องกำหนดว่าต้องการข้อมูลอะไรจากเครื่องเป้าหมาย จากนั้นจึงหาทางล่อให้เป้าหมายเชื่อมต่อเข้ามายังเซิร์ฟเวอร์วิธีใดวิธีหนึ่ง FOXACID จะเลือกกระบวนการเจาะเป้าหมายด้วยวิธีการต่างๆ ที่มีชื่อเป็นโค้ด เช่น Validator, Peddle Cheap, Packet Wrench, Beach Head ในกรณีที่ระบุว่าเป้าหมายเป็นเป้าหมายสำคัญ FOXACID จะใช้ช่องโหว่ใหม่ที่เพิ่งหาได้หรือซื้อมา

การล่อให้เครื่องเป้าหมายเชื่อมต่อนั้น มีโครงการแยกออกไปที่ชื่อว่า Quantum โจมตีเครื่องเป้าหมายแบบ man-in-the-middle เพื่อเปลี่ยนให้เครื่องเป้าหมายไปเชื่อมต่อกับ Quantum แทน (รูปแบบเดียวกับเวลากระทรวงไอซีทีบ้านเราบล็อคเว็บ) โดยต้องอาศัยความร่วมมือจากผู้ให้บริการอินเทอร์เน็ตหลายราย หรือบางครั้งก็อาศัยการสร้างลิงก์ล่อให้เป้าหมายกดเข้ามา เมื่อเครื่องเหยื่อถูกเจาะแล้วจะฝังซอฟต์แวร์ที่เชื่อมต่อกับโครงการ FrugalShot เพื่อส่งข้อมูลเพิ่มเติม

NSA ระวังอย่างมากไม่ให้กระบวนการของ FOXACID ถูกพบในโลกภายนอก หากมีอะไรไม่ชอบมาพากล นักวิเคราะห์ที่ใช้ FOXACID จะถูกฝึกให้หยุด เช่น ผลการรันไม่ตรงตามที่คาด หรือพบว่าเครื่องเป้าหมายมีซอฟต์แวร์ป้องกัน และซอฟต์แวร์มีการอัพเดตต่อเนื่อง เวอร์ชั่นในคู่มือที่ Snowden เปิดเผยคือ 8.2.1.1

เอกสารไม่ระบุว่ามีการใช้ FOXACID ไปมากแค่ไหน แค่ระบบเคยรับโหลด FrugalShot ไม่ไหวจนต้องสร้างระบบจัดการเพิ่มเติมในปี 2008

ที่มา - The Guardian, Schneier on Security

Get latest news from Blognone

Comments

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 10 October 2013 - 02:26 #639639
Be1con's picture

อินเทอร์เน้ต => อินเทอร์เน็ต

ไม่น่าเชื่อว่า NSA ทำได้แนบเนียนกว่า ICT บ้านเราเสียอีก


Coder | Designer | Thinker | Blogger

By: Fourpoint
Windows PhoneAndroidSymbian
on 10 October 2013 - 07:21 #639662 Reply to:639639

บ้านเราเทพกว่านะครับ ใช้คำว่า"กระบวนการสอบสวนในทางลับ" ก็จบแล้ว ไม่ต้องเปิดเผยวิธีการ ไม่รู้ว่าวิธีถูกหรือผิดกฎหมาย แต่ศาลรับฟังเป็นหลักฐานได้ซะงั้น

By: pepporony
ContributorAndroid
on 10 October 2013 - 08:05 #639671 Reply to:639639

ไม่น่า "ไม่น่าเชื่อ" นะ

เพราะเป็น NSA มันถึง "น่าเชื่อ" ว่าทำได้เนียนกว่า

By: crucifier
iPhoneAndroidUbuntu
on 10 October 2013 - 08:38 #639678 Reply to:639639

มีข้อมูลเพิ่มเติมหรือคำตัดสินเป็นแนวทางหาข้อมูลเพิ่มเติมมั้ยครับ ผมสนใจมาก

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 10 October 2013 - 10:17 #639720
PaPaSEK's picture

What does the fox say?

By: tanersirakorn
ContributorAndroidUbuntuIn Love
on 10 October 2013 - 12:12 #639805 Reply to:639720
tanersirakorn's picture

เพลงดีทุกอย่างยกเว้นท่อนฮุคครับ ;3;


Blog | Twitter

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 10 October 2013 - 14:08 #639887 Reply to:639805
PaPaSEK's picture

ฮาดีนะ เพิ่งมีคนส่งเพลงอื่นๆ ของตาคนนี้ให้ฟัง แต่ละเพลงนี่เด็ดๆ ทั้งนั้น

By: paween_a
Android
on 10 October 2013 - 10:46 #639736
paween_a's picture

ต่อไปก็คือเป็น FOXDIE #MetalGearSolid