Tags:
Node Thumbnail

ในเอกสารของ Edward Snowden ชุดที่เผยแพร่โดยนักข่าว Glenn Greenwald เมื่อปีที่แล้ว เปิดเผยว่า NSA แอบดักเอาอุปกรณ์เครือข่ายระหว่างการจัดส่ง เพื่อฝังช่องโหว่ลงในอุปกรณ์เครือข่ายสำหรับดักฟังหน่วยงานผู้ซื้ออุปกรณ์นั้น

ข่าวนี้สร้างความตื่นตระหนกให้กับบริษัทอุปกรณ์เครือข่ายอย่างมาก (เพราะของถูกดักเอากลางทาง ไม่สามารถการันตีลูกค้าได้ว่าสินค้าปลอดภัย) บริษัทรายใหญ่อย่าง Cisco เคยออกมาส่งจดหมายถึงประธานาธิบดีโอบามาให้แก้ปัญหาเรื่องนี้

แต่เรื่องบางเรื่องโอบามาอาจช่วยไม่ได้ ทางออกที่เหลือคือพึ่งตัวเอง ทางแก้ของ Cisco จึงเป็นการส่งสวิตช์และเราเตอร์ของบริษัทไปยัง "ที่อยู่ปลอม" เพื่อไม่ให้ NSA สามารถรู้ได้ว่าอุปกรณ์ชิ้นนั้นจะส่งไปที่บริษัทไหนกันแน่

เรื่องนี้ถูกเปิดเผยโดย John Stewart หัวหน้าฝ่ายระบบความปลอดภัยของ Cisco ในงาน Cisco Live โดยบริษัทจะส่งสินค้าไปยังลูกค้าปลอมๆ ที่ไม่เกี่ยวข้องอะไรกับลูกค้าตัวจริง จากนั้นลูกค้าตัวจริงจะหาวิธีไปรับของเอง นโยบายแบบนี้บีบให้ NSA ต้องดักอุปกรณ์ทุกชิ้นเพื่อฝังช่องโหว่ ไม่สามารถดูป้ายชื่อลูกค้าและฝังช่องโหว่เฉพาะบางชิ้นแบบที่เคยทำมาก่อนได้

Stewart ยอมรับว่าวิธีนี้ไม่สามารถป้องกัน NSA ได้ 100% แต่จะทำให้งานของ NSA ยากลำบากขึ้นมาก เขายังเล่าว่าลูกค้าบางรายวิตกเรื่องนี้มาก ถึงขนาดส่งรถไปรับของเองจากตัวแทนจำหน่ายเลยทีเดียว

ที่มา - The Register

ภาพจากเอกสารของ Snowden แสดงการฝังช่องโหว่ลงสวิตช์ Cisco โดยทีมของ NSA

alt="upic.me"

Get latest news from Blognone

Comments

By: darthvader
Windows PhoneWindows
on 19 March 2015 - 14:24 #800793
darthvader's picture

ทำกันแบบนี้กันเลย

By: sp on 19 March 2015 - 14:27 #800794

แล้วของมันจะไปถึงมั้ยเนี่ย หรือว่า ปลอมเฉพาะชื่อลูกค้าแต่ที่อยู่ถูกต้องหว่า

By: -Rookies-
ContributorAndroidWindowsIn Love
on 19 March 2015 - 15:58 #800818 Reply to:800794

น่าจะหมายถึงส่งไปให้อีกคนนึง แล้วลูกค้าตัวจริงไปรับจากคนนั้นมากกว่านะครับ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 19 March 2015 - 14:50 #800800

อีกหน่อย ส่งของ ต้อง check md5sum ของ Hardware กันไหมนี่ ???

By: ryudia
AndroidWindows
on 19 March 2015 - 14:57 #800802 Reply to:800800
ryudia's picture

อาจจะต้อง check กับ firmware แทนครับ

By: put4558350
ContributorAndroidUbuntuWindows
on 19 March 2015 - 15:27 #800803 Reply to:800802
put4558350's picture

drm หนาๆแบบ ps3 ps4 หรือ physical port ให้ flash rom ผ่าน pc เลยก็น่าจะใด้ครับ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: krithome
AndroidWindows
on 19 March 2015 - 17:49 #800858

น่าเกลียดสุดๆ เลยครับ NSA

By: gotobanana
iPhoneAndroidBlackberrySymbian
on 19 March 2015 - 20:31 #800883
gotobanana's picture

เสรีภาพที่ทุกคนถามหา

By: gosol
AndroidWindows
on 20 March 2015 - 06:29 #801004
gosol's picture

อ้างความปลอดภัย แต่ตัวเองนั่นแหละไม่ปลอดภัยที่สุด NSA