Tags:
Node Thumbnail

หลังสัปดาห์ที่แล้วมีข่าว NSA และ GCHQ ร่วมกันเจาะเครือข่ายของ Gemalto ผู้ผลิตซิมการ์ดรายใหญ่ของโลก กระบวนการเจาะเครือข่ายก็มีรายละเอียดเพิ่มมา

NSA ดักฟังอีเมลภายในของ Gemalto ผ่านระบบ XKEYSCORE เพื่อติดตามว่ามีใครพูดคุยกันอยู่บ้าง และพบผู้จัดการฝ่ายขายของ Gemalto สาขาประเทศไทย กำลังส่งอีเมลที่เข้ารหัส PGP โน้ตของ NSA ระบุว่าเขาน่าจะเป็น "จุดเริ่มต้นที่ดี" อย่างไรก็ดีไม่มีรายงานถึงความสำเร็จจากการดึงข้อมูลกุญแจซิมออกจากอีเมลของ Gemalto แต่อย่างใด และรายงานของ GCHQ กลับรายงานว่าสามารถตรวจข้อมูลได้จากการดักฟังจำนวนมาก

ความพยายามของ NSA และ GCHQ คือการหากุญแจ Ki ที่ฝังอยู่ในตัวซิมการ์ด และต้องส่งกุญแจนี้ให้กับเครือข่ายโทรศัพท์มือถือเพื่อใช้ยืนยันตัวตนระหว่างกัน โดยประสบความสำเร็จในการเจาะเอากุญแจเหล่านี้ได้จากผู้ให้บริการในอินเดีย, ไอซ์แลนด์, อัฟกานิสถาน, เยเมน, อิหร่าน, ทาจิกิสถาน, และโซมาเลีย

กระบวนการที่ประสบความสำเร็จมาจากการดักฟังอีเมลของบริษัทที่เกี่ยวข้องทั้งหมด ตั้งแต่บริษัทผลิตโทรศัพท์, เครือข่ายโทรศัพท์มือถือ, ผู้ผลิตซิม, และอีเมลฟรีที่พนักงานของบริษัทเหล่านี้อาจจะใช้งานอยู่ แล้วควานหาอีเมลที่มีคำว่า IMSI และ Ki ในอีเมลเหล่านี้ จากนั้นใช้ regular expression เพื่อดึงค่า IMSI และ Ki ออกมา

GCHQ ทดสอบระบบควานหา IMSI และ Ki นี้หกรอบช่วงปลายปี 2009 ถึงปี 2010 ได้คู่ IMSI และ Ki ไปกว่าแสนชุด อีเมลที่ส่งข้อมูลบ่อยที่สุด เช่น XXXXXXX@gmail.com ของพนักงานอีริคสัน, XXXXX@huawei.com ของเป้าหมายไม่รู้ตัวตนจาก Huawei Network, XXXXX@gmail.com เป้าหมายไม่รู้ตัวตนแต่ใช้อีเมลฟรี, mtn_ics.mc เกตเวย์ของเครือข่ายโทรศัพท์แห่งหนึ่งในแอฟริกา, XXXXXX@msn.com อีเมลที่เกี่ยวข้องกับ IMSI และ Ki (XXXXXXX แทนการเซ็นเซอร์อีเมล)

ทาง Gemalto ประกาศแถลงข่าวการสอบสวนภายในวันพุธนี้ โดยเบื้องต้นยืนยันว่าสินค้าของทางบริษัทยังคงมีความปลอดภัยอยู่

ภาพประกอบท้ายข่าวมี XML แสดงการคิวรีจากฐานข้อมูล XKEYSCORE ดูคล้าย SQL ทีเดียว

ที่มา - Betanews, Firstlook

alt="upic.me"

alt="upic.me"

alt="upic.me"

alt="upic.me"

Get latest news from Blognone

Comments

By: LazarusSP1
ContributoriPhone
on 24 February 2015 - 00:11 #793874

ความปลอดภัยข้อมูล​พวกเราอยู่ที่ไหน...

By: MacOS
iPhoneAndroidWindows
on 24 February 2015 - 00:24 #793877 Reply to:793874
MacOS's picture

unplug...

By: put4558350
ContributorAndroidUbuntuWindows
on 24 February 2015 - 02:31 #793887 Reply to:793877
put4558350's picture

ตามนัั้นเลยครับ ข้อมูลสำคัญไม่ควรอยู่ในรูปแบบที่เข้าถึงใด้ง่าย - ยกเว้นข้อมูลที่ต้องไช้ร่วมกัน - ยิ่งสำคัญยิ่งต้องเอาออกห่างจากจุดที่ทำให้ข้อมูลรั้วใหลให้มากที่สุด internet / เครือข่าย lan / usb drive และ สื่อบันทึกถอดใด้อื่นๆ ...

ข้อมูลบางอย่างแยกเครื่องออกมาแล้ว physical offline ไปเลย เรื่องที่ลับมากๆ และสั้นหรือไม่สำคัญพอจำอย่างเดียว


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: basz
Android
on 24 February 2015 - 21:18 #794192 Reply to:793877
basz's picture

ทำให้นึกถึงตอนดูเอเจ้นออฟชิล ที่ฝ่ายพระเอกพยายามแฮ็กข้อมูลองกรณ์ชั่วร้ายแต่แฮ็กเท่าใหร่ก็ไม่เจออะไร สุดท้ายต้องบุกไปห้องเก็มข้อมูล ถึงกับงง องการ์ร้ายเก็บข้อมูงลงแฟ้มกระดาษพิมพ์ด้วยพิมพ์ดีดใส่ในตู้

By: Yone on 24 February 2015 - 02:10 #793883

ทำไมพวกเขา ทำเกินขอบเขตกฎหมายได้ครับ?

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 24 February 2015 - 07:26 #793896 Reply to:793883

เพราะไม่มีกฏหมายระหว่างประเทศครับ

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 24 February 2015 - 11:54 #793973 Reply to:793896

น่าสนใจ

แฮก ข้ามโลก แม้แต่เรื่องการเงิน interpol ก็ทำอะไรมากไม่ได้ ?

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 24 February 2015 - 12:22 #793984 Reply to:793883
PaPaSEK's picture

คำตอบเดียวกับความผิดทางกฏหมายทุกกรณีอ่ะครับ

By: teerapon0009
Windows PhoneAndroidWindows
on 24 February 2015 - 02:19 #793884
teerapon0009's picture

ข่าวนี้น่าสนใจมากครับ Intel ประกาศเปิดตัวโปรเซสเซอร์ 10nm สำหรับ 2016 14nm CPU สำหรับ PC ยังไม่ออกเลย

By: 255BB
Android
on 24 February 2015 - 06:05 #793891

ต้องขอบคุณ Snowden จริงๆ ที่ทำให้รู้ว่า NSA ทำอะไรไปบ้าง ประเทศที่อ้างถึงประชาธิปไตยและเสรีภาพปาวๆ แต่พลเมืองเขากลับถูกแอบฟัง แล้วยังไปแอบฟังคนประเทศอื่นอีก

By: xxxooo
Windows PhoneWindowsIn Love
on 24 February 2015 - 08:12 #793903 Reply to:793891

พลเมืองของเขาไม่โดนครับ ที่โดนคือ คนที่ไม่ใช่ พลเมืองของเขาอย่างเรา

By: gift099
Windows PhoneAndroidWindowsIn Love
on 24 February 2015 - 09:57 #793935 Reply to:793903

"พลเมืองของเขาไม่โดน" -> ผมไม่เชื่อว่าไม่โดนครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 24 February 2015 - 10:05 #793936 Reply to:793935
lew's picture

ถ้าเชื่อเอกสาร Snowden พลเมืองของ 5 ชาติ Five Eyes มีการป้องกันสิทธิเพิ่มเติมตามกฎหมายแต่ละชาติครับ


lewcpe.com, @wasonliw

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 24 February 2015 - 06:49 #793892
PaPaSEK's picture

รู้สึกดีใจที่ตนไทยมีส่วนร่วมในการแฮ็กครั้งยิ่งใหญ่นี้ครับ

คนไทยไม่แพ้ชาติใดในโลก เทือกเขาอัลไตจงเจริญ

By: sp on 24 February 2015 - 08:08 #793902 Reply to:793892

เขาไม่ได้บอกว่าคนไทยนะครับ บอกแค่ว่าเป็นพนักงานของบริษัทที่ประจำประเทศไทยเท่านั้น

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 24 February 2015 - 08:33 #793912 Reply to:793902
PaPaSEK's picture

ยังดีใจอยู่ครับที่ไทยเป็นส่วนหนึ่ง

By: jaideejung007
ContributorWindows PhoneWindows
on 24 February 2015 - 08:44 #793916 Reply to:793912
jaideejung007's picture

ไหลไปเรื่อยนะท่าน :P

By: gingtalk
Windows PhoneAndroidWindows
on 24 February 2015 - 07:37 #793899
gingtalk's picture

ขอแสดงความคิดเห็นนะครับ สมมุติว่า
การแฮ็กครั้งนี้-ครั้งใดใด นำมาซึ่ง
-การหาผลประโยชน์ส่วนตัวได้
-การหาผลประโยชน์เพื่อประเทศได้
-การจับกลุ่มผู้ก่อการร้ายก่อนลงมือได้
-ถูกลงโทษทางกฎหมายทั้งภายในประเทศ และ ระหว่างประเทศ(อาจจะ)
ถ้าตัวเรา(สมาชิกบล็อคนัน)เป็นผู้มีอำนาจตัดสิน จะตัดสินใจอย่างไร

By: nrml
ContributorIn Love
on 24 February 2015 - 10:47 #793949 Reply to:793899
nrml's picture

ผมเชื่อว่าไม่ว่าจะตันสินออกมาอย่างไรทุกการตัดสินใจ จะสามารถหาเหตุผลมารองรับได้เสมอไม่ว่าจะเพื่อสังคมเพื่อชาติหรือเพื่อมนุษยชาติ

By: put4558350
ContributorAndroidUbuntuWindows
on 24 February 2015 - 11:54 #793972 Reply to:793899
put4558350's picture

นั้นคือปัญหาครับ การแอบดูข้อมูลตลอดมาของ nsa นำไปสู่การจับจริงใด้เพียงหยิบมือ และส่วนใหญ่เป็นคน us (เพราะดำเนินการนอกประเทศลำบากมาก) ... ซึ่งใน us การใด้มาของข้อมูลที่ไช้จับกุมด้วยวิธีผิดกตหมายสามารถนำไปไช้แก้ต่างและ"หลุด"ใด้

บางอันอ้างว่าติดตามดูมานานแล้วแต่ก็ยังเกิดความเสียหายใด้ เช่นกรณี sony และ hacker เกาหลีเหนือ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: easyzonecordotnet
AndroidUbuntu
on 24 February 2015 - 10:53 #793952

เราไม่ได้ทำผิด จะกลัวอะไรจ๊ะ

By: alph501
iPhoneWindowsIn Love
on 24 February 2015 - 14:25 #794026
alph501's picture

ในข่าวนี่ ไม่รู้ผมเข้าใจผิดไหมคือ กานส่งเมลของ ผจก.ฝ่ายขายในไทยส่งเมลที่เข้ารหัส จุดประกายความคิด NSA ว่าน่าจะแฮกได้งั้นใช่ไหมครับ แต่จริงๆแล้วเค้าไปแฮกได้จากที่อื่น