Tags:
Topics: 
Node Thumbnail

นักวิจัยเครือข่ายไม่เปิดเผยชื่อรายหนึ่งได้เปิดเผยข้อมูลมาว่า เขาได้ตรวจพบว่าเมื่อใช้งาน LINE ผ่าน 3G โปรแกรมจะไม่เข้ารหัสข้อความ และส่งออกไปแบบข้อความเปิดทันที เป็นผลให้ข้อมูลผู้ใช้งานกว่า 230 ล้านคน (เป็นคนไทย 18 ล้านคน) ตกอยู่ในความเสี่ยงต่อการถูกดักฟังได้

นอกจากนี้ จากการทดสอบของนักวิจัยดังกล่าว ด้วยการเขียนโปรแกรมประมาณ 20 บรรทัดเพื่อดึงเลข Cafe-ID (เลขประจำแต่ละการสนทนา) ยังทำให้พบว่าผู้ไม่ประสงค์ดีสามารถย้อนดูประวัติข้อความในการสนทนาย้อนหลังได้ถึงสองเดือนได้โดยไม่จำเป็นต้องได้รับอนุญาตใดๆ อีกด้วย

ทาง Naver ได้ชี้แจงว่าโดยพื้นฐานแล้ว เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้ และเมื่อใช้บนเครือข่ายอื่น การรับส่งข้อมูลของ LINE ก็ทำผ่าน HTTPS ทั้งหมด นอกจากนี้ ข้อมูลการยืนยันตัวตนทุกอย่างจะถูกเข้ารหัสอยู่เสมอ

ที่มา: TelecomAsia

Get latest news from Blognone

Comments

By: hoolala
Android
on 28 August 2013 - 12:48 #616628

ท่าทางนายคนนี้จะได้ทำงานใน ปอท. เร็ว ๆ นี้

By: AdmOd
iPhoneWindows
on 28 August 2013 - 13:06 #616638
AdmOd's picture

Mobile <-> 3G <-> Mobile Operator <-> ISP ?

By: Architec
ContributorWindows PhoneAndroidWindows
on 28 August 2013 - 13:11 #616641

พูดอย่างกับว่า Provider จะเข้ารหัสข้อมูลให้ แล้วเวลาข้อมูลผ่านแต่ละโหนดล่ะครับ?

By: benTECH
iPhoneWindows PhoneAndroid
on 28 August 2013 - 13:11 #616643

เป็นที่ตัวโปรแกรมไม่ได้ใส่รหัสไว้ ก็ใส่เพิ่มก็จบหล่ะ โบ้ยไปให้เครือข่ายซะงั้น

By: tstcnr1u
iPhoneWindows PhoneAndroidUbuntu
on 28 August 2013 - 13:37 #616656

"เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้ และเมื่อใช้บนเครือข่ายอื่น การรับส่งข้อมูลของ LINE ก็ทำผ่าน HTTPS ทั้งหมด" งงๆอะ แปลว่าก็เขียนเข้ารหัสไว้ คือกลัวเข้ารหัสแล้วมันจะช้าหรอครับเวลาเล่นผ่าน 3G หรือเขามีจุดประสงค์อะไร???

By: icez
ContributoriPhoneAndroidRed Hat
on 28 August 2013 - 13:42 #616658 Reply to:616656

ไม่อยากใส่ความเห็นส่วนตัวลงไปในข่าว แต่อยากให้ย้อนไปดูข่าวเกี่ยวกับ LINE กับ ปอท ครับ :)

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 28 August 2013 - 13:45 #616661
UltimaWeapon's picture

แหม เปิดช่องทางไว้ให้ผู้ให้บริการโทรศัพท์ดักเลยนะ

By: uranium.dioxide
iPhone
on 28 August 2013 - 13:48 #616662

แล้วถ้าเกีด encrypt แล้ว จะมีผลกับความเร๊วในการข้อความไม่ โดยความรู้สืกส่วนตัว Line จะช้ากว่า Whatsapp

By: neonicus
Android
on 28 August 2013 - 15:00 #616690 Reply to:616662

รู้สึกเหมือนกัน
และบางครั้งการส่งไม่ค่อยไปก็เกิดกับlineบ่อยกว่าด้วย ตั้งแต่ใช้มาตอนที่whatsappยังดัง whatsappไม่ค่อยมีปัญหา

By: windows98SE
iPhone
on 28 August 2013 - 15:17 #616701
windows98SE's picture

ที่ mobile network ใช้ plaintext ก็เพื่อช่วยลด delay เพราะ ไม่ต้องทำ ssl handshake

ปล. ผมช่วยแกล้งเข้าข้างให้แระนะครัสแหม๋

By: cmmadnat
iPhoneUbuntuWindows
on 28 August 2013 - 15:20 #616702

Https เสถียรกว่าครับ

By: Zatang
ContributoriPhoneAndroid
on 28 August 2013 - 15:40 #616715

ดีนะผมใช้ผ่าน 2G #ไม่ใช่ละ!!!


อคติทำให้คนรับเหตุผลด้านเดียว

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 29 August 2013 - 12:48 #617145 Reply to:616715
PaPaSEK's picture

เชิญรับยาที่ช่อง 3 ค่ะ!!

By: iStyle
ContributoriPhoneAndroidSymbian
on 28 August 2013 - 16:35 #616730
iStyle's picture

โชคดี 3G ผมไม่วิ่ง


May the Force Close be with you. || @nuttyi

By: Golffy
ContributoriPhoneIn Love
on 28 August 2013 - 17:13 #616738
Golffy's picture

เรื่องใหญ่มากก เชื่อว่าตั้งใจเปิดไว้ให้รัฐดักแน่นอน


@mamuang

By: langisser
In Love
on 28 August 2013 - 18:54 #616774

ผมอยากรู้ว่าทำไม "เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้" คือมันหมายความทำได้ยากหรือว่าเป็นความรับผิดชอบของผู้ให้บริการโทรคมนาคม(ที ISP ยังไม่เห็นต้องรับผิดชอบเลย)

แต่โดยส่วนตัวแล้วยังนึกไม่ได้ออกว่าจะดักฟัง 3G ยังไง ต้องปลอม IMEI,IMSI หรอ หรือว่าสามารถดักฟังกลางอากาศได้

By: wichate
Android
on 28 August 2013 - 19:19 #616783 Reply to:616774

ความหมายแท้จริงที่บอกว่า "เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้"

แปลว่ายอมให้ ISP ดักไฟังได้ทั้งหมด โดยเชื่อว่าข้อมูลเหล่านี้จะไม่ถูกบุกรุกหรือขโมยจากบุคคลอื่น

พูดง่ายๆคือจงใจเปิดไว้ให้ ISP เอาไปใช้ดูข้อมูลย้อนหลัง (โดยหวังว่า ISP จะมีระบบจัดการที่ดี ไม่ปล่อยให้ข้อมูลเหล่านี้ถูก Hack โดยบุคคลอื่น) ปล.ผมเดาเอา

ไม่แปลกใจเหรอครับว่าทำไมข้อมูลการยืนยันตัวตนถูกเข้ารหัสเสมอ ก็เพราะเขาไม่ได้ต้องการ Hack User เรา (เขาแค่ต้องการดูว่าเราคุยอะไรกันก็เท่านั้น)

By: Onewings
Windows
on 28 August 2013 - 23:15 #616880

แปลว่าจริงๆแล้ว ปอท.ไม่จำเป็นต้องส่งจดหมายไปหา LINE แต่ขอความร่วมมือกับ ISP ในไทยก็พอแล้ว...ซินะ?

By: latesleeper
Android
on 29 August 2013 - 11:48 #617115 Reply to:616880

ใช่ ตราบที่ช่องโหว่นี้ยังไม่ได้รับการแก้ไข

By: Similanblu
AndroidWindows
on 29 August 2013 - 08:45 #617018

คิดว่าไม่น่าจะ concern กลุ่มลูกค้าเป้าหมายของเขา

By: Priesdelly
ContributorAndroidWindows
on 29 August 2013 - 09:32 #617045
Priesdelly's picture

Provider ของผมแก้ปัญหานี้ได้นานแล้ว
โดยให้ 3G เน่าๆ มาใช้
ใครจะมา Man-in-the-middle ผมไม่ได้หรอก
ไม่มีอะไรส่งไป (ส่งแต่ไม่ออก)

ตึ่่งโป๊ะ!! #ล้อเล่น


Follow the white rabbit. | Priesdelly's Blog