Tags:
Topics: 
Node Thumbnail

งานวิจัยด้านความปลอดภัยออกมาในช่วงหลังนี้มีหลายครั้งที่เริ่มชี้ว่ามาตรฐาน GSM นั้นไม่ใช่มาตรฐานที่ปลอดภัยอีกต่อไปแล้ว ล่าสุดในงาน Defcon ก็มีการสาธิตการดักฟังโทรศัพท์ผ่านเครือข่าย GSM กันกลางงานเป็นผลสำเร็จ

แฮกเกอร์คนนี้ชื่อ Chris Paget ได้ตั้งเสา GSM ปลอมด้วยเครื่อง IMSI catcher โดยตัวมันจะปลอมตัวเป็นเสา GSM ล่อให้โทรศัพท์ที่อยู่ใกล้ๆ เข้ามาเชื่อมต่อผ่านตัวมัน

การดักฟังในระบบ GSM นั้นมีความผิดตามกฏหมายต่างจากระบบ Wi-Fi เพราะ GSM ทำงานอยู่บนคลื่นที่ต้องขออนุญาตก่อน ไม่เช่นนั้นจะมีความผิดตามกฏหมาย อย่างไรก็ตามช่องโหว่ทางกฏหมายยังคงมีอยู่เช่นในงาน Defcon ที่จัดในสหรัฐฯ คลื่น 900MHz นั้นเป็นคลื่นวิทยุสมัครเล่น ขณะที่ในยุโรปนั้น คลื่น 900MHz เป็นคลื่นที่ใช้สำหรับ GSM อย่างไรก็ตามตัวโทรศัพท์นั้นมักจะรับคลื่นได้หลายย่าน และจะต่อกับเสาที่คลื่นแรงที่สุดเสมอ

หลังการเชื่อมต่อแล้ว เสาของ Paget สามารถสั่งยกเลิกการเข้ารหัส แล้วดักฟังข้อความทั้งหมดได้ทันที

ใครยังจำโฆษณาสมัยเก่าๆ ที่โฆษณาเรื่อง "มั่นใจ ไม่ถูกจูน" กันได้บ้าง?

ที่มา - PC World

Get latest news from Blognone

Comments

By: AdmOd
iPhoneWindows
on 2 August 2010 - 00:49 #197932

นั่นสมัยจอสีราคาเป็นหมื่นนะครับ...

By: platalay
iPhoneWindows PhoneAndroidWindows
on 2 August 2010 - 11:09 #197991 Reply to:197932

ของผมที่ซื้อจอสีเครื่องแรก ไม่ถึงหมื่นอะ ของซีเมนตัวยาวๆ จอ 4 สี ตอนนั้นของ 1800 หรือไงเนี่ยตอนนี้เป็นของ AIS แล้ว

ตอนนี้ก็ยังใช้ได้อยู่เลยนะ แต่แบตอยู่ได้ไม่ถึงวัน มันทนมากมายก่ายกองจริงๆของซีเมนยุคแรกๆ

ปล.ตัวนี้เลยครับ
http://www.gsmarena.com/siemens_s11-87.php

By: AdmOd
iPhoneWindows
on 2 August 2010 - 14:00 #198024 Reply to:197991

โดน T28s ไปหมื่นสอง

จอขาวดำอีกตะหาก = =!

By: mr.k on 2 August 2010 - 17:54 #198085 Reply to:198024

ตอนนี้เครื่องนั้นผมยังใช้ได้อยู่เลยนะครับ ทนจริงๆ แต่ร้อนอิบหายเครื่องอลุมิเนียม

By: chaba_bkk
Android
on 13 September 2010 - 20:18 #209595 Reply to:198024

รุ่นเดียวกันเลย แต่มันได้บางนา ^ ^

By: nextman13
AndroidBlackberryUbuntuWindows
on 2 August 2010 - 00:56 #197933

มันจะมีอะไรปลอดภัยบ้างไหมนี่

By: yiam
AndroidSymbianWindows
on 2 August 2010 - 01:31 #197943

ความปลอดภัยมันอยู่แค่คำว่า "เมื่อไหร่" เท่านั้นเอง เห้อ...

By: Chipset
iPhoneAndroidBlackberryWindows
on 2 August 2010 - 01:49 #197947
Chipset's picture

เดี๋ยวนี้ต้องพูดใหม่ ระบบไหนก็โดนจูน เหอะๆ

By: hisoft
ContributorWindows PhoneWindows
on 2 August 2010 - 02:06 #197949
hisoft's picture

จำได้ครับ ตอนประถมมั้ง รู้สึกสมัยนั้นเจ้าแรกจะเป็น Mobile from ชินวัตร มั้งครับ (ภาษาอังกฤษไม่ชัวร์สะกดภาษาไทยนี่แหละ ^^)

By: Akhin
iPhone
on 2 August 2010 - 02:13 #197951 Reply to:197949

Mobile from Advance หรือ MFA
แอบขำตรง Mobile from Shinawatra อิอิ

By: vaLVE
iPhoneWindowsIn Love
on 2 August 2010 - 07:31 #197964 Reply to:197951
vaLVE's picture

ทำไมเหมือนผมก็จำได้ว่าเค้าเคยใช้ชินวัตรต่อท้าย ก่อนจะเปลี่ยนมาเป็น AIS
เพราะตอนนั้นชื่อเค้ายังเป็น ชินวัตร เทเลวิซ ก่อนจะเปลี่ยนเป็น ชินคอร์ป รึไงนี่แหละ
555 อย่าเชื่อผมนะครับ

By: GiggsWalk
AndroidUbuntu
on 2 August 2010 - 12:04 #198009 Reply to:197951

ไม่ขำหรอกครับ
เพราะก่อนจะเป็น MFA ใช้ชื่อเดิมว่า Mobile from Shinawatra จริงๆ
เอ๊ะ ผมแก่ หรือ คุณเด็ก ? 555+ ไม่หรอก ผม 22 เองครับ แต่จำได้

By: hisoft
ContributorWindows PhoneWindows
on 3 August 2010 - 00:55 #198192 Reply to:198009
hisoft's picture

ผม ๒๒ เหมือนกัน จำได้ด้วยคน ^^

By: Kerberos
AndroidRed HatUbuntuWindows
on 2 August 2010 - 08:44 #197967
Kerberos's picture

ถ้าจะเล่นกันด้วยเทคนิค man in the middle แบบนี้ เอาเข้าจริงๆ SSL ก็ถือว่าไม่ปลอดภัยอีก เพราะถ้าผู้ใช้คลิก "ตกลง" โดยไม่ดู server certificate ก็เสร็จ

จริงๆ ใครใช้ Nokia ถ้าสังเกตดีๆ จะมีไอคอนรูปแม่กุญแจปลอดล็อคขึ้นบนจอด้วย ถ้าเจอก็รู้ได้เลยว่าโดนเข้าแล้ว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 2 August 2010 - 11:11 #197994 Reply to:197967
lew's picture

user error นี่อีกประเด็นไงครับ พวกเบราเซอร์หลังๆ เลยต้องเตือนกันให้ชัดเจนขึ้นว่า Cert ที่ผิดมีผลเสียอย่างไร บางกรณีถึงกับไม่ยอมรับกันเลย

แต่กรณีที่ไม่อาจเตือนได้นี่หนักกว่ามากครับ


lewcpe.com, @wasonliw

By: tomyum
ContributorAndroidWindows
on 2 August 2010 - 23:08 #198162
tomyum's picture

สรุปว่าถ้าไม่มีกฏหมายกำกับ ผู้ให้บริการก็สามารถดักฟังได้สินะ นึกถึงสมัยนึงมีดีเจวิทยุรายการนึง เอาวิศวกรระบบเครือข่ายมือถือหลายๆยี่ห้อไปยืนยันกลางรายการว่ามือถือระบบดิจิตอลดักฟังไม่ได้ สมัยที่ทรท.ขึ้นใหม่ๆอะ กาลครั้งหนึ่ง นานมาแย้ว

By: BlackMiracle
WriterAndroidUbuntuWindows
on 3 August 2010 - 00:11 #198184

อ่าว ทำไมถึงย้ายข่าวนี้มา Upcoming ล่ะครับ?


Pitawat's Blog :: บล็อกผมเองครับ

By: LazarusSP1
ContributoriPhone
on 3 August 2010 - 16:42 #198421

ปัญหาคือ 3G ที่เรากำลังเชิดหน้าชูตา
ถูกดักฟังได้ไหม
แล้วจะดักฟังง่ายเหมือน GSM ไหม
ถ้ามันยากกว่า GSM ก็เป็นจุดหนึ่ง ที่รัฐบาล ควรจะเร่ง กสช. ในการผลัก+ดัน ให้ใช้ 3G กันได้แล้ว
ไม่ใช่ดอง จน 4.5G ออก ค่อยเอา 3G มือ2 จากจีนแดงมาใช้
แล้วเบิกงบเป็น 3G มือ1 จาก ยุโรป