 |
Chris Paget กับระบบอ่านค่าอุปกรณ์ RFID จากระยะไกล |
|
 |
แฮกเกอร์ชี้ช่องทางสร้างระบบสอดแนมโทรศัพท์มือถือในราคาต้นทุนเพียง 1,500 เหรียญสหรัฐ หรือประมาณ 49,000 บาทเท่านั้น ย้ำระบบโทรศัพท์มือถือ GSM ซึ่งใช้ในหลายประเทศทั่วโลกมีช่องโหว่ ร้อนถึงหลายหน่วยงานที่เชื่อว่าจะออกมาเร่งตรวจสอบเพื่อหาทางแก้ไขตามข้อเท็จจริงที่เกิดขึ้น
แฮกเกอร์ Chris Paget ซึ่งเคยเป็นหัวเรือใหญ่ในการชี้ให้เห็นช่องโหว่ของระบบ RFID เมื่อปีที่แล้ว มาปีนี้ Paget ประกาศความสำเร็จในการพัฒนาระบบสอดแนมโทรศัพท์มือถือต้นทุนต่ำไว้บนงาน DefCon 2010 งานประชุมเซียนไอทีมากกว่าพันคนซึ่งจัดขึ้นในลาสเวกัส สหรัฐอเมริกา โดยระบุว่านักเจาะระบบสามารถใช้ช่องโหว่ในเครือข่าย GSM เป็นประตูในการสอดแนมสายโทรศัพท์ ทั้งในแง่การดักฟังและการรบกวนสายได้อย่างแนบเนียน
"ผมสามารถสอดแนมโทรศัพท์มือถือด้วยคอมพิวเตอร์พกพาและอุปกรณ์ส่งสัญญาณคลื่นวิทยุมูลค่าประมาณ 1,500 เหรียญ โดยโทรศัพท์มือถือที่ถูกสอดแนมจะเข้าใจว่าเป็นการเชื่อมต่อกับเสาสัญญาณโทรศัพท์ทั่วไป ทำให้ผมสามารถควบคุมการใช้โทรศัพท์ได้ตามที่ต้องการ"
ที่ผ่านมา การดักฟังสายโทรศัพท์มือถือลักษณะนี้ต้องใช้ต้นทุนในการก่อสร้างระบบหลายล้านบาท การประกาศของ Paget ที่ชี้ว่าสามารถทำได้ในราคาทุนหลักพันเหรียญสหรัฐจึงได้รับความสนใจจากมวลชนอย่างมาก โดย Paget เลือกใช้ช่องโหว่ที่มีในโทรศัพท์มือถือ GSM ซึ่งจะเลือกรับสัญญาณจากเสาส่งสัญญาณที่มีความเข้มของสัญญาณมากที่สุดในบริเวณใกล้เคียง ความจริงข้อนี้ทำให้ Paget สร้างเสาส่งสัญญาณปลอมขึ้นมาตบตาโทรศัพท์มือถือของเหยื่อ ซึ่งทำให้โทรศัพท์เชื่อมต่อกับเสาสัญญาณปลอมโดยอัตโนมัติ ไม่ต่างจากเสาสัญญาณของโอเปอเรเตอร์ผู้ให้บริการโทรศัพท์คลื่อนที่
จากนั้น Paget จะสามารถปลอมตัวเป็นโอเปอเรเตอร์ได้เต็มที่ มีอำนาจในการควบคุมการเชื่อมต่อสาย และสามารถดักฟังโทรศัพท์ได้ตามใจต้องการ
"ผมสามารถกำหนดเป้าหมายที่ต้องการสอดแนมได้ และสามารถใช้อุปกรณ์ไม่กี่ชิ้นในการเจาะระบบ เชื่อว่านักเจาะระบบทั่วไปก็สามารถทำได้ง่ายๆ"
การเจาะระบบโทรศัพท์มือถือที่ Paget พูดถึงนี้สามารถนำไปสู่การโจรกรรมข้อมูลสำคัญจากการสนทนาทางโทรศัพท์ เช่น การขโมยข้อมูลบัตรเครดิตหรือข้อมูลบัญชีธนาคาร ซึ่งลูกค้าตามร้านค้าและธนาคารจะตกอยู่ในความเสี่ยงอย่างมาก
แม้ Paget จะระบุว่าเทคนิคการดักฟังโทรศัพท์มือถือนี้สามารถทำได้บนเครือข่าย GSM เท่านั้น ไม่สามารถทำได้บนเครือข่าย 3G แต่ก็ไม่ได้แปลว่าผู้ใช้เครือข่าย 3G จะปลอดภัย เนื่องจากนักเจาะสามารถใช้อุปกรณ์สร้างคลื่นรบกวนสัญญาณ 3G หรือ noise generator ร่วมกับอุปกรณ์แปลงไฟฟ้าหรือ power amplifier เพื่อทำให้โทรศัพท์มือถือสลับระบบกลับไปใช้ GSM ซึ่งก็จะเข้าทางดั้งเดิมที่แฮกเกอร์วางไว้
"GSM นั้นมีปัญหา ซึ่งขึ้นอยู่กับโอเปอเรเตอร์ว่าจะอัปเกรดเครือข่ายจาก GMS เป็น 3G เมื่อใด แต่ GSM ก็ยังเป็นเครือข่ายโทรศัพท์เคลื่อนที่ที่เชื่อมต่อกับโทรศัพท์มือถือหลายล้านเครื่องในหลายประเทศ"
Paget ระบุว่าอุปกรณ์รบกวนสัญญานั้นสามารถสั่งซื้อออนไลน์ได้ในราคา 450 เหรียญ และอุปกรณ์แปลงสัญญาณไฟฟ้าก็สามารถซื้อได้ในราคา 400 เหรียญ
สิ่งที่ผู้ใช้จะสังเกตได้หากถูกสอดแนมด้วยวิธีนี้ คือการหลุดออกนอกการเชื่อมต่อเครือข่ายของโอเปอเรเตอร์โดยสิ้นเชิง โดยสายโทรเข้ารายต่อไปจะถูกส่งตรงสู่บริการฝากข้อความเสียงอัตโนมัติ
การเปิดเผยช่องทางการเจาะระบบโทรศัพท์เคลื่อนที่ที่ง่ายและมีความเสี่ยงสูงนี้ถือเป็นการกระตุ้นให้ผู้ผลิตโทรศัพท์มือถือและผู้ให้บริการตระหนักถึงสิ่งที่ควรทำในอนาคต โดยเฉพาะการเพิ่มมาตรการรักษาความปลอดภัยให้มากขึ้น จุดนี้ Paget ระบุว่าได้เข้าให้ข้อมูลกับคณะกรรมการกำกับดูแลกิจการโทรคมนาคมสหรํฐฯ หรือ US Federal Communications Commission แล้ว จึงทำให้ Paget สามารถออกมาให้ข้อมูลเหล่านี้ต่อสาธารณชนได้
อย่างไรก็ตาม ยังไม่มีรายงานความเห็นจากโอเปอเรเตอร์ผู้ให้บริการโทรศัพท์เครือข่าย GSM ในขณะนี้ ซึ่งคาดว่าทุกฝ่ายจะตื่นตัวแก้ไขปัญหาอย่างเร่งด่วน
Thank |
ASTVผู้จัดการออนไลน์ |
22:47 | 
เขียนโดย
Gang of 4wd
ป้ายกำกับ:
เทคโน
0 ความคิดเห็น:
แสดงความคิดเห็น