ในเอกสารของ Edward Snowden ชุดที่เผยแพร่โดยนักข่าว Glenn Greenwald เมื่อปีที่แล้ว เปิดเผยว่า NSA แอบดักเอาอุปกรณ์เครือข่ายระหว่างการจัดส่ง เพื่อฝังช่องโหว่ลงในอุปกรณ์เครือข่ายสำหรับดักฟังหน่วยงานผู้ซื้ออุปกรณ์นั้น
ข่าวนี้สร้างความตื่นตระหนกให้กับบริษัทอุปกรณ์เครือข่ายอย่างมาก (เพราะของถูกดักเอากลางทาง ไม่สามารถการันตีลูกค้าได้ว่าสินค้าปลอดภัย) บริษัทรายใหญ่อย่าง Cisco เคยออกมาส่งจดหมายถึงประธานาธิบดีโอบามาให้แก้ปัญหาเรื่องนี้
แต่เรื่องบางเรื่องโอบามาอาจช่วยไม่ได้ ทางออกที่เหลือคือพึ่งตัวเอง ทางแก้ของ Cisco จึงเป็นการส่งสวิตช์และเราเตอร์ของบริษัทไปยัง "ที่อยู่ปลอม" เพื่อไม่ให้ NSA สามารถรู้ได้ว่าอุปกรณ์ชิ้นนั้นจะส่งไปที่บริษัทไหนกันแน่
เรื่องนี้ถูกเปิดเผยโดย John Stewart หัวหน้าฝ่ายระบบความปลอดภัยของ Cisco ในงาน Cisco Live โดยบริษัทจะส่งสินค้าไปยังลูกค้าปลอมๆ ที่ไม่เกี่ยวข้องอะไรกับลูกค้าตัวจริง จากนั้นลูกค้าตัวจริงจะหาวิธีไปรับของเอง นโยบายแบบนี้บีบให้ NSA ต้องดักอุปกรณ์ทุกชิ้นเพื่อฝังช่องโหว่ ไม่สามารถดูป้ายชื่อลูกค้าและฝังช่องโหว่เฉพาะบางชิ้นแบบที่เคยทำมาก่อนได้
Stewart ยอมรับว่าวิธีนี้ไม่สามารถป้องกัน NSA ได้ 100% แต่จะทำให้งานของ NSA ยากลำบากขึ้นมาก เขายังเล่าว่าลูกค้าบางรายวิตกเรื่องนี้มาก ถึงขนาดส่งรถไปรับของเองจากตัวแทนจำหน่ายเลยทีเดียว
ที่มา - The Register
ภาพจากเอกสารของ Snowden แสดงการฝังช่องโหว่ลงสวิตช์ Cisco โดยทีมของ NSA
Comments
ทำกันแบบนี้กันเลย
แล้วของมันจะไปถึงมั้ยเนี่ย หรือว่า ปลอมเฉพาะชื่อลูกค้าแต่ที่อยู่ถูกต้องหว่า
น่าจะหมายถึงส่งไปให้อีกคนนึง แล้วลูกค้าตัวจริงไปรับจากคนนั้นมากกว่านะครับ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
อีกหน่อย ส่งของ ต้อง check md5sum ของ Hardware กันไหมนี่ ???
อาจจะต้อง check กับ firmware แทนครับ
drm หนาๆแบบ ps3 ps4 หรือ physical port ให้ flash rom ผ่าน pc เลยก็น่าจะใด้ครับ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
น่าเกลียดสุดๆ เลยครับ NSA
เสรีภาพที่ทุกคนถามหา
อ้างความปลอดภัย แต่ตัวเองนั่นแหละไม่ปลอดภัยที่สุด NSA