หลังสัปดาห์ที่แล้วมีข่าว NSA และ GCHQ ร่วมกันเจาะเครือข่ายของ Gemalto ผู้ผลิตซิมการ์ดรายใหญ่ของโลก กระบวนการเจาะเครือข่ายก็มีรายละเอียดเพิ่มมา
NSA ดักฟังอีเมลภายในของ Gemalto ผ่านระบบ XKEYSCORE เพื่อติดตามว่ามีใครพูดคุยกันอยู่บ้าง และพบผู้จัดการฝ่ายขายของ Gemalto สาขาประเทศไทย กำลังส่งอีเมลที่เข้ารหัส PGP โน้ตของ NSA ระบุว่าเขาน่าจะเป็น "จุดเริ่มต้นที่ดี" อย่างไรก็ดีไม่มีรายงานถึงความสำเร็จจากการดึงข้อมูลกุญแจซิมออกจากอีเมลของ Gemalto แต่อย่างใด และรายงานของ GCHQ กลับรายงานว่าสามารถตรวจข้อมูลได้จากการดักฟังจำนวนมาก
ความพยายามของ NSA และ GCHQ คือการหากุญแจ Ki ที่ฝังอยู่ในตัวซิมการ์ด และต้องส่งกุญแจนี้ให้กับเครือข่ายโทรศัพท์มือถือเพื่อใช้ยืนยันตัวตนระหว่างกัน โดยประสบความสำเร็จในการเจาะเอากุญแจเหล่านี้ได้จากผู้ให้บริการในอินเดีย, ไอซ์แลนด์, อัฟกานิสถาน, เยเมน, อิหร่าน, ทาจิกิสถาน, และโซมาเลีย
กระบวนการที่ประสบความสำเร็จมาจากการดักฟังอีเมลของบริษัทที่เกี่ยวข้องทั้งหมด ตั้งแต่บริษัทผลิตโทรศัพท์, เครือข่ายโทรศัพท์มือถือ, ผู้ผลิตซิม, และอีเมลฟรีที่พนักงานของบริษัทเหล่านี้อาจจะใช้งานอยู่ แล้วควานหาอีเมลที่มีคำว่า IMSI และ Ki ในอีเมลเหล่านี้ จากนั้นใช้ regular expression เพื่อดึงค่า IMSI และ Ki ออกมา
GCHQ ทดสอบระบบควานหา IMSI และ Ki นี้หกรอบช่วงปลายปี 2009 ถึงปี 2010 ได้คู่ IMSI และ Ki ไปกว่าแสนชุด อีเมลที่ส่งข้อมูลบ่อยที่สุด เช่น XXXXXXX@gmail.com ของพนักงานอีริคสัน, XXXXX@huawei.com ของเป้าหมายไม่รู้ตัวตนจาก Huawei Network, XXXXX@gmail.com เป้าหมายไม่รู้ตัวตนแต่ใช้อีเมลฟรี, mtn_ics.mc เกตเวย์ของเครือข่ายโทรศัพท์แห่งหนึ่งในแอฟริกา, XXXXXX@msn.com อีเมลที่เกี่ยวข้องกับ IMSI และ Ki (XXXXXXX แทนการเซ็นเซอร์อีเมล)
ทาง Gemalto ประกาศแถลงข่าวการสอบสวนภายในวันพุธนี้ โดยเบื้องต้นยืนยันว่าสินค้าของทางบริษัทยังคงมีความปลอดภัยอยู่
ภาพประกอบท้ายข่าวมี XML แสดงการคิวรีจากฐานข้อมูล XKEYSCORE ดูคล้าย SQL ทีเดียว
Comments
ความปลอดภัยข้อมูลพวกเราอยู่ที่ไหน...
unplug...
ตามนัั้นเลยครับ ข้อมูลสำคัญไม่ควรอยู่ในรูปแบบที่เข้าถึงใด้ง่าย - ยกเว้นข้อมูลที่ต้องไช้ร่วมกัน - ยิ่งสำคัญยิ่งต้องเอาออกห่างจากจุดที่ทำให้ข้อมูลรั้วใหลให้มากที่สุด internet / เครือข่าย lan / usb drive และ สื่อบันทึกถอดใด้อื่นๆ ...
ข้อมูลบางอย่างแยกเครื่องออกมาแล้ว physical offline ไปเลย เรื่องที่ลับมากๆ และสั้นหรือไม่สำคัญพอจำอย่างเดียว
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
ทำให้นึกถึงตอนดูเอเจ้นออฟชิล ที่ฝ่ายพระเอกพยายามแฮ็กข้อมูลองกรณ์ชั่วร้ายแต่แฮ็กเท่าใหร่ก็ไม่เจออะไร สุดท้ายต้องบุกไปห้องเก็มข้อมูล ถึงกับงง องการ์ร้ายเก็บข้อมูงลงแฟ้มกระดาษพิมพ์ด้วยพิมพ์ดีดใส่ในตู้
ทำไมพวกเขา ทำเกินขอบเขตกฎหมายได้ครับ?
เพราะไม่มีกฏหมายระหว่างประเทศครับ
น่าสนใจ
แฮก ข้ามโลก แม้แต่เรื่องการเงิน interpol ก็ทำอะไรมากไม่ได้ ?
คำตอบเดียวกับความผิดทางกฏหมายทุกกรณีอ่ะครับ
ข่าวนี้น่าสนใจมากครับ Intel ประกาศเปิดตัวโปรเซสเซอร์ 10nm สำหรับ 2016 14nm CPU สำหรับ PC ยังไม่ออกเลย
ต้องขอบคุณ Snowden จริงๆ ที่ทำให้รู้ว่า NSA ทำอะไรไปบ้าง ประเทศที่อ้างถึงประชาธิปไตยและเสรีภาพปาวๆ แต่พลเมืองเขากลับถูกแอบฟัง แล้วยังไปแอบฟังคนประเทศอื่นอีก
พลเมืองของเขาไม่โดนครับ ที่โดนคือ คนที่ไม่ใช่ พลเมืองของเขาอย่างเรา
"พลเมืองของเขาไม่โดน" -> ผมไม่เชื่อว่าไม่โดนครับ
ถ้าเชื่อเอกสาร Snowden พลเมืองของ 5 ชาติ Five Eyes มีการป้องกันสิทธิเพิ่มเติมตามกฎหมายแต่ละชาติครับ
lewcpe.com, @wasonliw
รู้สึกดีใจที่ตนไทยมีส่วนร่วมในการแฮ็กครั้งยิ่งใหญ่นี้ครับ
คนไทยไม่แพ้ชาติใดในโลก เทือกเขาอัลไตจงเจริญ
เขาไม่ได้บอกว่าคนไทยนะครับ บอกแค่ว่าเป็นพนักงานของบริษัทที่ประจำประเทศไทยเท่านั้น
ยังดีใจอยู่ครับที่ไทยเป็นส่วนหนึ่ง
ไหลไปเรื่อยนะท่าน :P
ขอแสดงความคิดเห็นนะครับ สมมุติว่า
การแฮ็กครั้งนี้-ครั้งใดใด นำมาซึ่ง
-การหาผลประโยชน์ส่วนตัวได้
-การหาผลประโยชน์เพื่อประเทศได้
-การจับกลุ่มผู้ก่อการร้ายก่อนลงมือได้
-ถูกลงโทษทางกฎหมายทั้งภายในประเทศ และ ระหว่างประเทศ(อาจจะ)
ถ้าตัวเรา(สมาชิกบล็อคนัน)เป็นผู้มีอำนาจตัดสิน จะตัดสินใจอย่างไร
ผมเชื่อว่าไม่ว่าจะตันสินออกมาอย่างไรทุกการตัดสินใจ จะสามารถหาเหตุผลมารองรับได้เสมอไม่ว่าจะเพื่อสังคมเพื่อชาติหรือเพื่อมนุษยชาติ
นั้นคือปัญหาครับ การแอบดูข้อมูลตลอดมาของ nsa นำไปสู่การจับจริงใด้เพียงหยิบมือ และส่วนใหญ่เป็นคน us (เพราะดำเนินการนอกประเทศลำบากมาก) ... ซึ่งใน us การใด้มาของข้อมูลที่ไช้จับกุมด้วยวิธีผิดกตหมายสามารถนำไปไช้แก้ต่างและ"หลุด"ใด้
บางอันอ้างว่าติดตามดูมานานแล้วแต่ก็ยังเกิดความเสียหายใด้ เช่นกรณี sony และ hacker เกาหลีเหนือ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
เราไม่ได้ทำผิด จะกลัวอะไรจ๊ะ
ในข่าวนี่ ไม่รู้ผมเข้าใจผิดไหมคือ กานส่งเมลของ ผจก.ฝ่ายขายในไทยส่งเมลที่เข้ารหัส จุดประกายความคิด NSA ว่าน่าจะแฮกได้งั้นใช่ไหมครับ แต่จริงๆแล้วเค้าไปแฮกได้จากที่อื่น