Security

เอกสารของ Edward Snowden รอบล่าสุดเปิดเผยถึงฝ่าย ANT ของ NSA ที่เป็นฝ่ายพัฒนาฮาร์ดแวร์และซอฟต์แวร์เพื่อสร้างจุดดักฟังขึ้นทั่วโลก กระบวนการสร้างจุดดักฟังเหล่านี้มีตั้งแต่การวางไมโครโฟนในห้องของเป้าหมายแบบเดียวกับที่เราเห็นในหนังสายลับทั่วไป จนถึงการฝังมัลแวร์ไว้ในไบออสของไฟร์วอลขนาดใหญ่สำหรับองค์กร

การใช้งานอุปกรณ์หรือซอฟต์แวร์เหล่านี้ หน่วยงานภายในของ NSA ด้วยกันเองต้องซื้อสินค้าจากหน่วย ANT โดยแต่ละชิ้นมีราคาตั้งแต่ฟรีไปจนถึง 250,000 ดอลลาร์

หน่วย ANT เป็นมันสมองของปฎิบัติการ TAO หรือ Tailored Access Operations ที่วางจุดดักฟังให้กับโครงการอื่นๆ เช่น PRISM

รายชื่อสินค้าของ ANT อยู่ท้ายข่าว

ที่มา - Der Spiegel, Leaksource

upic.me

  • DEITYBOUNCE ไบออสสำหรับเครื่อง Dell PowerEdge ติดตั้งผ่าน USB เพื่อเปิดช่องให้รีโมตเข้าไปได้
  • IRONCHEF ไบออสสำหรับ HP Proliant 380DL G5 เพื่อเปิดช่องให้กับเครื่องที่ติดตั้งฮาร์ดแวร์ WAGONBED ไปก่อนแล้ว
  • FEEDTHROUGH เฟิร์มแวร์สำหรับไฟร์วอล Netscreen หลายรุ่น เช่น ns5xt, ns25, ns200, ns500, และ ISG 1000
  • GOURMETTHROUGH เฟิร์มแวร์สำหรับไฟร์วอล Juniper
  • HALLUXWATER เฟิร์มแวร์สำหรับไฟร์วอล Huawei Eudemon 200, 500, และ 1000 เพื่อแปลงไฟร์วอลให้กลายเป็นเครื่องดักฟัง
  • JETPLOW เฟิร์มแวร์สำหรับไฟร์วอล Cisco PIX 5505, 5510, 5520, 5540, และ 5550
  • SOUFFLETROUGH ไบออสสำหรับ Junier SSG 500 และ 300 สามารถรีโมตระยะไกลด้วย System Management Module ของอินเทล
  • HEADWATER ซอฟต์แวร์สำหรับฝังในเราท์เตอร์ Huawei เพื่อเปลี่ยนให้เป็นจุดดักฟัง
  • SCHOOLMONTANA ซอฟต์แวร์สำหรับเราท์เตอร์ Juniper ที่ใช้ JUNOS
  • CTX4000 จุดดักฟังสัญญาณวิทยุคลื่นความถี่ 1-2 GHz
  • LOUDAUTO ไมโครโฟนดักฟังประสิทธิภาพสูงพลังงานต่ำ ใช้อุปกรณ์ที่หาซื้อได้ทั่วไปทำให้สาวกลับมายัง NSA ได้ยาก
  • NIGHTSTAND คอมพิวเตอร์ลินุกซ์พร้อมเสาอากาศสำหรับการดักฟังและเจาะ Windows 2000, Windows XP SP1, Windows XP SP2 จากระยะไกล สามารถเจาะได้ระยะไกลสุดได้ 12 กิโลเมตร
  • NIGHTWATCH คอมพิวเตอร์พกพาสำหรับอ่านค่าที่ดักมาได้
  • PHOTOANGELO จุดดักฟังรุ่นใหม่ อัพเกรดจาก CTX4000 พัฒนาร่วมกับ GCHQ ของอังกฤษ
  • SPARROW II คอมพิวเตอร์ขนาดเล็กสำหรับการดักฟัง Wi-Fi มีแบตเตอรี่ในตัวทำงานได้สองชั่วโมง
  • TAWDRYYARD บีคอนขนาดเล็กส่งสัญญาณแจ้งตำแหน่ง ทำงานต่อเนื่องได้นับปี ชิ้นส่วนทั้งหมดหาได้ทั่วไป ไม่เกี่ยวข้องกับ NSA
  • GINSU การ์ด PCI เพื่อติดตั้งซอฟต์แวร์กลับลงไปใหม่ทุกครั้งในกรณีที่มีการติดตั้งซอฟต์แวร์ใหม่
  • HOWLERMONKEY ชุดวิทยุสำหรับการเข้าควบคุมเครื่องระยะไกล สั่งล่วงหน้าสามเดือน และซื้อขั้นต่ำ 25 ชุด มีส่วนลดหากสั่ง 40 ชุด
  • IRATEMONK ซอฟต์แวร์ติดตั้งไว้ใน Master Boot Record เพื่อสร้างช่องโหว่ในเครื่อง รองรับระบบไฟล์ FAT, NTFS, EXT3, และ UFS
  • JUNIORMINT บอร์ด ARM9 ขนาดเล็กพร้อม FPGA ไม่ระบุการใช้งานชัดเจน แต่ไม่ต่างจากบอร์ดพัฒนาทั่วไปในท้องตลาด
  • MAESTRO-II บอร์ด ARM7 พร้อม FPGA ขนาดเล็กกว่า JUNIORMINT
  • SOMBERKNAVE ซอฟต์แวร์ติดตั้งบน Windows XP เพื่อติดต่อกลับไปยังศูนย์ ROC ของ NSA
  • SWAP ไบออสเพื่อวางช่องโหว่ให้รีโมตเข้าไปยัง Windows, Linux, และ FreeBSD รองรับระบบไฟล์ FAT32, NTFS, EXT2, EXT3, และ UFS
  • TRINITY บอร์ด ARM9 ขนาดเล็ก เป็น multi-chip module มี FPGA ภายใน
  • WISTFULTOLL ซอฟต์แวร์กวาดข้อมูลเครื่องของเหยื่อผ่าน Windows Management Instrumentation (WMI) เพื่อส่งกลับ NSA
  • SURLYSPAWN ตัวดักสัญญาณคีย์บอร์ด USB และ PS2 ตัวบอร์ดเพียงต่อกับกับสายคีย์บอร์ดก็จะส่งสัญญาณวิทยุออกมา
  • DROPOUTJEEP ซอฟต์แวร์สำหรับ iPhone สามารถดึง SMS, รายชื่อใน Contact, รายการโทร, ข้อมูลตำแหน่ง, ไมโครโฟน, สั่งถ่ายภาพ, ฯลฯ ส่งกลับไปยัง NSA ผ่านทาง SMS หรือ GPRS
  • GOPHERSET ซอฟต์แวร์ฝังตัวในซิมการ์ด GSM สำหรับส่งข้อมูลกลับ NSA ผ่านทาง SMS เข้ารหัส
  • MONKEYCALENDAR ซอฟต์แวร์ฝังตัวบนซิมการ์ด GSM เพื่อแจ้งตำแหน่งที่อยู่กลับ NSA ผ่านทาง SMS
  • PICASSO โทรศัพท์มือถือรุ่นดัดแปลงสำหรับการดังฟังข้อมูล เพื่อการดักฟังที่ต่อเนื่องแม้เหยื่อจะเปลี่ยนซิม
  • TOTCHASER โทรศัพท์ดาวเทียมที่สามารถใช้งาน GSM ได้ด้วย เป็นรุ่นดัดแปลงเพื่อส่งข้อมูลกลับ
  • TOTEGHOSTLY 2.0 ซอฟต์แวร์สำหรับ Windows Mobile Embedded เพื่อดึงข้อมูลกลับศูนย์
  • CANDYGRAM เสาสัญญาณโทรศัพท์ GSM ปลอมเพื่อดักฟังและติดตามเครื่องของเหยื่อ
  • CROSSBEAM โมดูล GSM ขนาดเล็กเพื่อรับข้อมูลจากโทรศัพท์ที่โทรเข้ามาแล้วส่งกลับไปยังศูนย์ข้อมูล หรือส่งต่อไปยัง CROSSBEAM ที่ติดตั้งที่อื่นต่อไป
  • CYCLONE Hx9 เสาโทรศัพท์ GSM แบบสมบูรณ์ในตัวสามารถทำงานด้วยแบตเตอรี่ได้ ระยะทำการสูงสุด 32 กิโลเมตร
  • EBSR เสา GSM ขนาดเล็กมาก กำลังส่ง 1 วัตต์
  • ENTOURAGE ซอฟต์แวร์หาทิศทางสัญญาณบนแพลตฟอร์มระบบวิทยุ Software-defined radio ของ NSA ที่ชื่อว่า HOLLOWPOINT
  • GENESIS โทรศัพท์ GSM รุ่นดัดแปลงเพื่อการดักสัญญาณวิทยุ
  • NEBULAR เสาสัญญาณโทรศัพท์แบบสมบูรณ์ในตัว สามารถให้บริการ GSM, UMTS, CDMA2000, และกำลังรองรับ LTE ในอนาคต
  • TYPHON HX ระบบเสาสัญญาณ GSM ในตัว
  • WATERWATCH เครื่องตรวจหาตำแหน่งของโทรศัพท์ GSM, UMTS, CDMA2000
  • COTTONMOUNT-I พอร์ต USB รุ่นดัดแปลงเพื่อติดตั้งซอฟต์แวร์ลงเครื่องปลายทาง ในกรณีที่เครื่องถูกแยกออกจากเครือข่ายที่เข้าถึงได้
  • COTTONMOUNT-II ฮาร์ดแวร์ USB Hub ภายในเป็น COTTONMOUNT-I คู่กับเสาสัญญาณวิทยุเพื่อเชื่อมต่อเครื่องที่ถูกแยกออกจากเครือข่ายให้รีโมตเข้าไปได้
  • COTTONMOUNT-III ฮาร์ดแวร์ USB เพื่อเชื่อมต่อเครื่องที่อยู่นอกเครือข่าย พร้อมความสามารถติดตั้งซอฟต์แวร์ลงในเครื่องได้ด้วยตัวเอง
  • FIREWALK ฮาร์ดแวร์ดักฟังข้อมูลจากเครือข่ายอีเธอร์เน็ตระดับกิกะบิตพร้อมความสามารถใส่ข้อมูลเข้าไปในเครือข่าย สามารถเปิดช่อง VPN ให้ภายนอกเข้าไปอยู่ในเครือข่ายได้
  • RANGEMASTER ตัวดักสัญญาณ VGA เพื่อส่งออกเป็นสัญญาณวิทยุ ทาง ANT แนะนำให้ดักภาพจากสัญญาณสีแดงเพราะจะได้ข้อมูลมากที่สุด

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

PaPaSEK Tue, 31/12/2013 - 11:24

รายการขนาดนี้ ....เพิ่งสังเกตุ

ทีเด็ดคือคนตั้งชื่อผลิตภัณฑ์มากกว่า สงสัยมีทีมเฉพาะทาง

tekkasit Tue, 31/12/2013 - 10:58

ตายห่าน รายการช็อปปิ้งลิสต์ขนาดนี้ เรียกว่าถ้ารู้บริเวณได้ ทั้งดักฟังการสนทนาได้ ยิ่งถ้าเข้าถึงอาคารได้เป้าหมายได้นี่ ดักข้อมูลไม่ได้ก็ไม่รู้ทำอะไรแล้ว

ป.ล. สิสต์ซอฟท์แวร์ขนาดนี้ น่าจะเป็นไปไม่ได้เลยที่บริษัทรักษาความปลอดภัยซอฟท์แวร์รายใหญ่จะไม่รู้ว่ามี

อ่านแต่ละรายการ โคตรน่าช๊อปเลย ถ้ามีภาพประกอบแคตาล๊อคกด้วย อ่านแล้วท่าจะน้ำลายไหล เปิดหน้าร้านออนไลน์เลยดีกว่อไหม

ขอแยกความเห็นครับ

อยากสอบถามว่าในกรณีที่มี่กาซื้อขายซอฟแวร์ที่เปลี่ยนแปลงวิธีการเข้าถึงระบบ หรือพูดง่ายๆ ว่าเป็นซอฟแวร์สำหรับการแฮ็กแบบนี้มันผิดกฏหมายมั้ยครับ

นึกถึงข่าวนี้ขึ้นมาทันที

ถ้าไม่รักกันฉันจะไป Huawei ถอนตัวจากตลาดอุปกรณ์เครือข่ายโทรคมนาคมสหรัฐ

หรือว่าที่กีดกันเพราะบังคับให้ฝังของพวกนี้เหมือนบริษัทในประเทศตัวเองไม่ได้กันนะ

เสริม: ข่าวนี้ สหรัฐเริ่มไม่รับอุปกรณ์จาก Huawei และ ZTE ด้วยเหตุผลทางความมั่นคง

ส่วนเหตุผลนั้น "ว่ากันว่า" กระทรวงกลาโหมสหรัฐกลัวว่ารัฐบาลจีนจะแอบใส่ช่องโหว่มาในอุปกรณ์เครือข่ายของทั้งสองบริษัท ซึ่งจะถูกนำไปใช้ในโครงสร้างพื้นฐานด้านการสื่อสารของสหรัฐ

ตกลงว่า ที่ "ว่ากันว่า" มันอาจจะผิด ไม่ใช่แค่จีนอาจจะใส่ช่องโหว่เหมือนตัวเอง แต่ตัวเองดักฟังไม่ได้เพราะใส่ช่องโหว่เข้าไปไม่ได้สินะ

  • HALLUXWATER เฟิร์มแวร์สำหรับไฟร์วอล Huawei Eudemon 200, 500, และ 1000 เพื่อแปลงไฟร์วอลหลายเป็นเครื่องดักฟัง

เพื่อแปลงไฟร์วอลหลายเป็นเครื่องดักฟัง ?

Virusfowl Tue, 07/01/2014 - 13:46

In reply to by panurat2000

  • PICASSO โทรศัพท์มือถือรุ่นดัดแปลงสำหรับการดังฟังข้อมูล << ดักฟัง

LinkWii1GT Wed, 01/01/2014 - 01:54

ใช้วิธีสกปรก เพื่อปราบสิ่งปกปรก

จะพูดยังไงดีนะ ส่วนจีนก็ทำในบางโปรแกรมนิครับ แต่คงไม่แรงมากเท่านี้หรอก

นี่ขนาดลิสเมื่อ4ปีที่แล้วนะเนี๊ย
ปัจจุบันไม่รู้ว่าพัฒนาไปจนเนียนขนาดไหน

ดูจากในหนังที่เขาเอาอุปกรณ์พวกดักข้อมูลมาใช้แค่2-3ชิ้นก็คิดว่าเวอร์ล่ะ
แต่เรื่องจริงเวอร์กว่าในหนังอีก

แค่อุปกรณ์เชื่อมต่อเครือข่ายไม่ได้ ใส่ซิมและการ์ดเพิ่มไม่ได้ ถ่ายโอนข้อมูลไม่ได้ ไม่มีการเชื่อมต่อใด ๆ กับโลกภายนอกครับ (ในความจริงเป็นไปไม่ได้)

ยากกกก

ต่อให้งดใช้ อิเล็คทรอนิด

การติดต่อสื่อสารด้วยคำพูดก็ยังถูกดักฟัง

และต่อให้เข้ารหัส ผมเชื่อว่าที่ NSA มี Super Computer เอาไว้ถอดรหัส ^ ^''