ในเอกสารของ Edward Snowden ชุดที่เผยแพร่โดยนักข่าว Glenn Greenwald เมื่อปีที่แล้ว เปิดเผยว่า NSA แอบดักเอาอุปกรณ์เครือข่ายระหว่างการจัดส่ง เพื่อฝังช่องโหว่ลงในอุปกรณ์เครือข่ายสำหรับดักฟังหน่วยงานผู้ซื้ออุปกรณ์นั้น
ข่าวนี้สร้างความตื่นตระหนกให้กับบริษัทอุปกรณ์เครือข่ายอย่างมาก (เพราะของถูกดักเอากลางทาง ไม่สามารถการันตีลูกค้าได้ว่าสินค้าปลอดภัย) บริษัทรายใหญ่อย่าง Cisco เคยออกมาส่งจดหมายถึงประธานาธิบดีโอบามาให้แก้ปัญหาเรื่องนี้
แต่เรื่องบางเรื่องโอบามาอาจช่วยไม่ได้ ทางออกที่เหลือคือพึ่งตัวเอง ทางแก้ของ Cisco จึงเป็นการส่งสวิตช์และเราเตอร์ของบริษัทไปยัง "ที่อยู่ปลอม" เพื่อไม่ให้ NSA สามารถรู้ได้ว่าอุปกรณ์ชิ้นนั้นจะส่งไปที่บริษัทไหนกันแน่
เรื่องนี้ถูกเปิดเผยโดย John Stewart หัวหน้าฝ่ายระบบความปลอดภัยของ Cisco ในงาน Cisco Live โดยบริษัทจะส่งสินค้าไปยังลูกค้าปลอมๆ ที่ไม่เกี่ยวข้องอะไรกับลูกค้าตัวจริง จากนั้นลูกค้าตัวจริงจะหาวิธีไปรับของเอง นโยบายแบบนี้บีบให้ NSA ต้องดักอุปกรณ์ทุกชิ้นเพื่อฝังช่องโหว่ ไม่สามารถดูป้ายชื่อลูกค้าและฝังช่องโหว่เฉพาะบางชิ้นแบบที่เคยทำมาก่อนได้
Stewart ยอมรับว่าวิธีนี้ไม่สามารถป้องกัน NSA ได้ 100% แต่จะทำให้งานของ NSA ยากลำบากขึ้นมาก เขายังเล่าว่าลูกค้าบางรายวิตกเรื่องนี้มาก ถึงขนาดส่งรถไปรับของเองจากตัวแทนจำหน่ายเลยทีเดียว
ที่มา - The Register
ภาพจากเอกสารของ Snowden แสดงการฝังช่องโหว่ลงสวิตช์ Cisco โดยทีมของ NSA
on

ทำกันแบบนี้กันเลย
darthvader Thu, 19/03/2015 - 14:24
ทำกันแบบนี้กันเลย
แล้วของมันจะไปถึงมั้ยเนี่ย
sp Thu, 19/03/2015 - 14:27
แล้วของมันจะไปถึงมั้ยเนี่ย หรือว่า ปลอมเฉพาะชื่อลูกค้าแต่ที่อยู่ถูกต้องหว่า
น่าจะหมายถึงส่งไปให้อีกคนนึง
-Rookies- Thu, 19/03/2015 - 15:58
In reply to แล้วของมันจะไปถึงมั้ยเนี่ย by sp
น่าจะหมายถึงส่งไปให้อีกคนนึง แล้วลูกค้าตัวจริงไปรับจากคนนั้นมากกว่านะครับ
อีกหน่อย ส่งของ ต้อง check
toooooooon Thu, 19/03/2015 - 14:50
อีกหน่อย ส่งของ ต้อง check md5sum ของ Hardware กันไหมนี่ ???
อาจจะต้อง check กับ firmware
ryudia Thu, 19/03/2015 - 14:57
In reply to อีกหน่อย ส่งของ ต้อง check by toooooooon
อาจจะต้อง check กับ firmware แทนครับ
drm หนาๆแบบ ps3 ps4 หรือ
put4558350 Thu, 19/03/2015 - 15:27
In reply to อาจจะต้อง check กับ firmware by ryudia
drm หนาๆแบบ ps3 ps4 หรือ physical port ให้ flash rom ผ่าน pc เลยก็น่าจะใด้ครับ
น่าเกลียดสุดๆ เลยครับ NSA
krithome Thu, 19/03/2015 - 17:49
น่าเกลียดสุดๆ เลยครับ NSA
เสรีภาพที่ทุกคนถามหา
gotobanana Thu, 19/03/2015 - 20:31
เสรีภาพที่ทุกคนถามหา
อ้างความปลอดภัย
gosol Fri, 20/03/2015 - 06:29
อ้างความปลอดภัย แต่ตัวเองนั่นแหละไม่ปลอดภัยที่สุด NSA