งานวิจัยด้านความปลอดภัยออกมาในช่วงหลังนี้มีหลายครั้งที่เริ่มชี้ว่ามาตรฐาน GSM นั้นไม่ใช่มาตรฐานที่ปลอดภัยอีกต่อไปแล้ว ล่าสุดในงาน Defcon ก็มีการสาธิตการดักฟังโทรศัพท์ผ่านเครือข่าย GSM กันกลางงานเป็นผลสำเร็จ
แฮกเกอร์คนนี้ชื่อ Chris Paget ได้ตั้งเสา GSM ปลอมด้วยเครื่อง IMSI catcher โดยตัวมันจะปลอมตัวเป็นเสา GSM ล่อให้โทรศัพท์ที่อยู่ใกล้ๆ เข้ามาเชื่อมต่อผ่านตัวมัน
การดักฟังในระบบ GSM นั้นมีความผิดตามกฏหมายต่างจากระบบ Wi-Fi เพราะ GSM ทำงานอยู่บนคลื่นที่ต้องขออนุญาตก่อน ไม่เช่นนั้นจะมีความผิดตามกฏหมาย อย่างไรก็ตามช่องโหว่ทางกฏหมายยังคงมีอยู่เช่นในงาน Defcon ที่จัดในสหรัฐฯ คลื่น 900MHz นั้นเป็นคลื่นวิทยุสมัครเล่น ขณะที่ในยุโรปนั้น คลื่น 900MHz เป็นคลื่นที่ใช้สำหรับ GSM อย่างไรก็ตามตัวโทรศัพท์นั้นมักจะรับคลื่นได้หลายย่าน และจะต่อกับเสาที่คลื่นแรงที่สุดเสมอ
หลังการเชื่อมต่อแล้ว เสาของ Paget สามารถสั่งยกเลิกการเข้ารหัส แล้วดักฟังข้อความทั้งหมดได้ทันที
ใครยังจำโฆษณาสมัยเก่าๆ ที่โฆษณาเรื่อง "มั่นใจ ไม่ถูกจูน" กันได้บ้าง?
ที่มา - PC World
Comments
นั่นสมัยจอสีราคาเป็นหมื่นนะครับ...
ของผมที่ซื้อจอสีเครื่องแรก ไม่ถึงหมื่นอะ ของซีเมนตัวยาวๆ จอ 4 สี ตอนนั้นของ 1800 หรือไงเนี่ยตอนนี้เป็นของ AIS แล้ว
ตอนนี้ก็ยังใช้ได้อยู่เลยนะ แต่แบตอยู่ได้ไม่ถึงวัน มันทนมากมายก่ายกองจริงๆของซีเมนยุคแรกๆ
ปล.ตัวนี้เลยครับ http://www.gsmarena.com/siemens_s11-87.php
โดน T28s ไปหมื่นสอง
จอขาวดำอีกตะหาก = =!
ตอนนี้เครื่องนั้นผมยังใช้ได้อยู่เลยนะครับ ทนจริงๆ แต่ร้อนอิบหายเครื่องอลุมิเนียม
รุ่นเดียวกันเลย แต่มันได้บางนา ^ ^
It's my life. Open your mind for the future.
มันจะมีอะไรปลอดภัยบ้างไหมนี่
This is a pen.
ความปลอดภัยมันอยู่แค่คำว่า "เมื่อไหร่" เท่านั้นเอง เห้อ...
เดี๋ยวนี้ต้องพูดใหม่ ระบบไหนก็โดนจูน เหอะๆ
จำได้ครับ ตอนประถมมั้ง รู้สึกสมัยนั้นเจ้าแรกจะเป็น Mobile from ชินวัตร มั้งครับ (ภาษาอังกฤษไม่ชัวร์สะกดภาษาไทยนี่แหละ ^^)
The Phantom Thief
Mobile from Advance หรือ MFA แอบขำตรง Mobile from Shinawatra อิอิ
ทำไมเหมือนผมก็จำได้ว่าเค้าเคยใช้ชินวัตรต่อท้าย ก่อนจะเปลี่ยนมาเป็น AIS เพราะตอนนั้นชื่อเค้ายังเป็น ชินวัตร เทเลวิซ ก่อนจะเปลี่ยนเป็น ชินคอร์ป รึไงนี่แหละ 555 อย่าเชื่อผมนะครับ
ไม่ขำหรอกครับ เพราะก่อนจะเป็น MFA ใช้ชื่อเดิมว่า Mobile from Shinawatra จริงๆ เอ๊ะ ผมแก่ หรือ คุณเด็ก ? 555+ ไม่หรอก ผม 22 เองครับ แต่จำได้
ผม ๒๒ เหมือนกัน จำได้ด้วยคน ^^
The Phantom Thief
ถ้าจะเล่นกันด้วยเทคนิค man in the middle แบบนี้ เอาเข้าจริงๆ SSL ก็ถือว่าไม่ปลอดภัยอีก เพราะถ้าผู้ใช้คลิก "ตกลง" โดยไม่ดู server certificate ก็เสร็จ
จริงๆ ใครใช้ Nokia ถ้าสังเกตดีๆ จะมีไอคอนรูปแม่กุญแจปลอดล็อคขึ้นบนจอด้วย ถ้าเจอก็รู้ได้เลยว่าโดนเข้าแล้ว
#Utthawit ไม่ตายไม่เลิก
user error นี่อีกประเด็นไงครับ พวกเบราเซอร์หลังๆ เลยต้องเตือนกันให้ชัดเจนขึ้นว่า Cert ที่ผิดมีผลเสียอย่างไร บางกรณีถึงกับไม่ยอมรับกันเลย
แต่กรณีที่ไม่อาจเตือนได้นี่หนักกว่ามากครับ
LewCPE's Google+
สรุปว่าถ้าไม่มีกฏหมายกำกับ ผู้ให้บริการก็สามารถดักฟังได้สินะ นึกถึงสมัยนึงมีดีเจวิทยุรายการนึง เอาวิศวกรระบบเครือข่ายมือถือหลายๆยี่ห้อไปยืนยันกลางรายการว่ามือถือระบบดิจิตอลดักฟังไม่ได้ สมัยที่ทรท.ขึ้นใหม่ๆอะ กาลครั้งหนึ่ง นานมาแย้ว
\(@^_^@)/ my Google+ M R T O M Y U M
อ่าว ทำไมถึงย้ายข่าวนี้มา Upcoming ล่ะครับ?
ปัญหาคือ 3G ที่เรากำลังเชิดหน้าชูตา ถูกดักฟังได้ไหม แล้วจะดักฟังง่ายเหมือน GSM ไหม ถ้ามันยากกว่า GSM ก็เป็นจุดหนึ่ง ที่รัฐบาล ควรจะเร่ง กสช. ในการผลัก+ดัน ให้ใช้ 3G กันได้แล้ว ไม่ใช่ดอง จน 4.5G ออก ค่อยเอา 3G มือ2 จากจีนแดงมาใช้ แล้วเบิกงบเป็น 3G มือ1 จาก ยุโรป
Send from my BlackBerry