NSA ของสหรัฐและ GCHQ ของอังกฤษแฮกเอากุญแจเข้ารหัสจากผู้ผลิตซิมรายใหญ่ของโลก

By: nuntawat

on 20 February 2015 - 07:06 Tags:

Topics:

เว็บไซต์ The Intercept ยังคงเผยแพร่เอกสารจาก Edward Snowden อย่างต่อเนื่อง ล่าสุดได้เผยแพร่เอกสารที่ระบุว่า NSA ของสหรัฐและหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ร่วมกันแฮกเอากุญแจเข้ารหัสจาก Gemalto ผู้ผลิตซิมการ์ดราว 2 พันล้านใบต่อปี ให้ AT&T, T-Mobile, Verizon และ Sprint ในสหรัฐฯ และผู้ให้บริการอื่นกว่า 450 รายทั่วโลก

กุญแจดังกล่าวจะถูกเก็บไว้ที่ผู้ให้บริการเครือข่ายและซิมการ์ดสำหรับการระบุตัวตนครั้งแรกและเข้ารหัสตลอดการสื่อสาร การแฮกกุญแจนี้จึงทำให้ทั้งสองสามารถดักฟังการสื่อสารได้โดยไม่ต้องได้รับการอนุมัติจากผู้ให้บริการเครือข่ายและรัฐบาลโดยไม่ทิ้งร่องรอยการดักฟังไว้ในระบบเครือข่ายของผู้ให้บริการเครือข่ายที่ถูกดักฟังแต่อย่างใด และสามารถใช้แกะข้อมูลการสื่อสารที่ถูกบันทึกไว้แต่ไม่สามารถแกะได้ด้วย

รายละเอียดทั้งหมดดูได้จากเว็บไซต์ The Intercept ครับ

ที่มา: The Intercept ผ่าน The Verge

Hiring! บริษัทที่น่าสนใจ

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

Carmen Software

Hotel Financial Solutions

Comments

By: gingtalk

on 20 February 2015 - 07:26 #792951

เมื่อจำเป็นก็ต้องใช้ จะประเทศเสรี จะเป็นประเทศคอมมิว ก็ต้องใช้เมื่อจำเป็น

By: Fourpoint

on 20 February 2015 - 07:34 #792952

ปัญหาคือใครจะเป็นคนตัดสินใจได้ว่าเมื่อไรจำเป็น และจำเป็นสำหรับใคร?

By: waroonh

on 20 February 2015 - 07:45 #792956

แล้วจะลำบากเข้ารหัสไปทำไม?

By: prugsadee on 20 February 2015 - 08:13 #792960

ความน่ากลัวของ USA คือรู้ทุกเรื่องโดยที่เราไม่รู้ตัว น่ากลัวจริง ๆ หมายความว่าเดี๋ยวนี้ตอนนี้ ผมก็ถูกดักฟังอยู่ใช่ไหม

By: sp on 20 February 2015 - 08:18 #792961

มีคนรู้ซะตั้งหลายคน แล้วมันจะเป็นความลับได้ยังงัย?

By: jaideejung007

on 20 February 2015 - 08:34 #792967

มันแฮกได้ง่ายๆ เหมือนในหนัง Marvel's Agents of S.H.I.E.L.D หรือเปล่านะ?

ที่แบบว่าเทคโนโลยีเพรียบพร้อมสำหรับการแฮกมากๆ

ผมล่ะนึกภาพขั้นตอนการทำงานของ NSA เหมือนในซีรีย์นี้เลย ฮ่าๆ

By: secure on 20 February 2015 - 09:07 #792984

อ่านเพลินเลย เหมือนว่าผู้ให้บริการในไทยก็ใช้ของเจ้านี้ด้วย (มีใครเช็คได้มั่ง)

ดูๆแล้วก็ไม่ได้ง่าย ต้องดักการสื่อสารระหว่างที่ gemalto ส่งคีย์ แล้วก็มีเฝ้าดูทั้ง email facebook (มีพูดถึงพนักงานในไทยของบริษัทนี้ใช้ PGP เค้าเลยคิดว่าอาจมีความลับก็เลยคอยติดตามด้วย)

เค้าบอกการ hack เอาคีย์ดีสุด ไม่งั้นก็ต้องรบกวนสัญญาณ 3g,. ให้กลับมาใช้ 2g ซึ่งจะมีร่องรอย

เห็นบอกว่ากว่าจะเปลี่ยนเทคโนโลยีได้คงใช้หลายปี
ข่าวบอกให้ใช้พวกการเข้ารหัสชั้นถัดไปช่วย เช่น อีเมลล์ (แต่มันก็ถูกดักนิ ?) > มีใครแน่ใจบ้างว่าอีเมลล์ที่ถูกใช้จะไม่ถูก NSA ดัก (อันนี้ถามจริงๆนะ ผมไม่รู้)

By: thsecmaniac

on 20 February 2015 - 09:52 #793006

ขนาดประเทศที่ได้ชื่อว่ามีสิทธิ เสรีภาพดีทีุ่สดในโลกจากคนในประเทศและกลุ่มคนจากประเทศอื่นที่ชื่นชมและถึงขั้นเทิดทูน 2 ประเทศนี้ ทำไมยังมีการแอบดักฟังข้อมูลส่วนตัว ข้อมูลสื่อสารของประชาชนอยู่เลย

By: Hadakung

on 20 February 2015 - 10:39 #793026 Reply to:793006

เป็นปกติอยู่แล้วที่ทุกประเทศจะทำเพื่อความั่นคง(ของใครก็ตามแต่)แต่ประเด็นระหว่างแอบทำกับทำต่อหน้าต่อตามันต่างกันเยอะครับ แอบทำมันแล้วจับได้ทำให้เราไม่ยอมรับการกระทำได้แล้วผลักดันให้เลิกทำได้ แต่การกระทำต่อหน้าต่อตาที่บังคับเราได้ มันก็มัดมือชกละครับ

ปล. NSA นี้จำได้ว่าเอาไว้ดักต่างชาตินิครับ มีข้อบังคับห้ามดักฟังพลเรือนตัวเองอยู่ถ้าจำไม่ผิด ไม่แน่ใจข้อมูลนะ?!?
ปล2. การชื่นชมประเทศประชาธิปไตย เราไม่ได้ไปชื่นชมรัฐบาลกับระบบราชการของรัฐ(เช่น NSA)นั้นนิครับ แต่ชื่นชมความคิดของผู้คนและหลักการทำเปิดกว้างความเท่าเทียม

By: lew

on 20 February 2015 - 11:49 #793047 Reply to:793006

"ขนาดประเทศที่ได้ชื่อว่ามีสิทธิ เสรีภาพดีทีุ่สดในโลก" อันนี้คุณน่าจะจินตาการเองนะครับ ผมหาการวัดดัชนีเสรีภาพที่ดังๆ ไม่เคยเห็นสหรัฐฯ ได้อันดับต้นๆ นัก (แม้จะอยู่ในกลุ่ม "เสรี" ก็ตาม) อย่าง Press Freedom Index ปีที่แล้วสหรัฐฯ อยู่อันดับที่ 46 จาก 180 อันดับ การวัดอันดับเสรีภาพส่วนมากจะวัดจากหลายปัจจัย ตั้งแต่ การนำเสนอข้อมูลแล้วถูกจับโดยรัฐฯ ถูกทำร้ายไม่ว่าจะโดยรัฐหรือไม่ใช่รัฐ กฎหมายไม่ประกันเสรีภาพ กระบวนการทางกฎหมายไม่น่าเชื่อถือ ฯลฯ การดักฟังเป็นประเด็นแน่ขึ้นกับดัชนีไหนให้น้ำหนักเท่าไหร่ แต่โดนจับ โดยทำร้าย หรือโดนฆ่า คงมีผลมากกว่า

ผมเขียนข่าวเรื่อง NSA มาเยอะพอสมควร การเปิดเผยรอบนี้ NSA ไม่ได้ถูก "ชื่นชม" หรือ "เทิดทูน" สักเท่าไหร่นะครับ นับตามกระแสข่าวที่ผมเห็นคงเรียกว่าไม่มีเลย

เท่าที่ตามมา ผลของการกระทำแบบนี้คือบริษัทไม่ยอมให้ความร่วมมือทางเทคโนโลยี จากที่เมื่อก่อนยอมรับว่าคนของ NSA มีความสามารถสูงด้านการเข้ารหัส และมีความร่วมมือการกำหนดมาตรฐานกันมากพอสมควร ตอนนี้กลายเป็นเสียความไว้วางใจ

ในแง่ของการบังคับใช้กฎหมายเอง บริษัทต่างๆ ในสหรัฐฯ เองต้องออกมาแสดงท่าทีไม่ให้ความร่วมมือกันมากขึ้นเรื่อยๆ กระบวนการขอข้อมูลที่ไม่ใช่การดักฟัง ต่อให้ขอข้อมูลผ่านกระบวนการศาล (FISA ซึ่งถูกโจมตีไม่น้อยกว่าตัว NSA เองสักเท่าไหร่) ก็ถูกโต้กลับ อุทธรณ์ ฯลฯ มากขึ้นเรื่อยๆ ที่โต้กลับไม่ได้ก็มีหลายกลุ่มพยายามเดินหน้าให้เปิดเผยข้อมูลออกมา ตัวโอบามาเองก็ต้องยอมถอย declassified เอกสารออกมาหลายชุดทั้งที่อายุเอกสารไม่กี่ปี

ไม่นับว่า การค้าส่งผลกระทบ หลายชาติเลือกให้ความสำคัญกับเทคโนโลยีท้องถิ่นมากขึ้น

lewcpe.com, @wasonliw

By: gingtalk

on 21 February 2015 - 09:54 #793330 Reply to:793047

ขอบคุณสำหรับข้อมูลครับ

By: เอี้ยก้วย ณ แอนฟิลด์ on 20 February 2015 - 11:27 #793040

ถ้าไม่ได้ทำอะไรผิด จะกลัวทำไม #ประชด

Main menu