ที่มา Thai E-News
ที่มา ประชาไท
24 สิงหาคม 2555
เปิดเอกสารความเห็นของผู้เชี่ยวชาญด้านโทรคมนาคมจากเยอรมันชี้การเก็บข้อมูล
จากตัวเลขอีมี่เครื่องมีโอกาสคลาดเคลื่อนและสามารถปลอมแปลงได้ง่าย
24 สิงหาคม 2555 พูนสุข พูนสุขเจริญ หนึ่งในทีมทนายความของ นายอำพล
ตั้งนพกุล หรือเป็นที่รู้จักในสาธารณะในชื่อ"อากง SMS " วัย 61ปี
ผู้ต้องหาคดีละเมิด พรบ.คอมพิวเตอร์ และ กม.อาญา ม.112
ซึ่งได้เสียชีวิตลงในเรือนจำเมือวันที่ 8 พฤษภาคม 2555 ด้วยโรคมะเร็งที่ตับ
ได้นำเอกสารหลักฐานความเห็นจากผู้เชี่ยวชาญด้านโทรคมนาคมจากประเทศเยอรมัน
ทั้งต้นฉบับภาษาอังกฤษจำนวน 4หน้าA4 และฉบับแปลโดยได้โพสต์ลงในเฟซบุ๊คของเธอ
ในบันทึกดังกล่าวได้แสดงเอกสารที่เป็นความเห็นจาก Dr. Karsten Nohl ผู้เชี่ยวชาญเครือข่ายโทรคมนาคม จากSecurity Research Labs องค์กร
เอกชนที่ให้บริการเครือข่ายโทรคมนาคมตั้งอยู่ในประเทศเยอรมัน
โดยได้ให้ความเห็นต่อการเก็บบันทึกหมายเลขอีมี่
หรือเลขรหัสประจำเครื่องของดีแทคไม่มีความน่าเชื่อถือเพียงพอที่จะระบุ
เครื่องที่ใช้ส่ง sms ได้
(ทำให้ไม่สามารถนำหมายเลขอีมี่เชื่อมโยงมาถึงเครื่องโทรศัพท์ของอากงได้)
เนื้อหาในรายงานเป็นการถามตอบปัญหาที่เกี่ยวข้องกับเลขอีมีทั้งสิ้น6ข้อ (ดูรายละเอียดด้านล่าง) โดยบทสรุปของเอกสารได้ระบุว่า
"บันทึก
การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทค
ไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอส
เอ็มเอสได้ มีความเป็นไปได้สองประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็น
จริง
-
เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่
โดยผ่านระบบอินเตอร์เน็ต หรือเครือข่าย SS7
และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของ
ผู้อื่น
-
มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์ เป็นหมายเลข IMEI
เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง
โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่น ๆ ในเครือข่ายจีเอสเอ็ม
และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟท์แวร์ "
โดยพูนสุขใด้เขียนข้อความไว้ในบันทึกว่า "
เดิมเอกสารชิ้นนี้ได้เตรียมไว้เพื่อขอสืบพยานเพิ่มเติมในชั้นอุทธรณ์
และจะขอให้พยานผู้เชี่ยวชาญจากเยอรมันมาเบิกความ
เนื่องจากในศาลชั้นต้นคณะทำงานไม่สามารถหาพยานผู้เชี่ยวชาญมาเบิกความได้
แต่ตามที่ทราบกันสุดท้ายได้ตัดสินใจถอนอุทธรณ์เนื่องจากอากงไม่ได้รับสิทธิ
ในการปล่อยตัวชั่วคราว หากต่อสู้คดีต่อไปอาจต้องใช้ระยะเวลายาวนาน "
********************************************************
SR Security Research Labs GmbH Veteranenstr 25 10119 Berlin
มูลนิธิผสานวัฒนธรรม
111 ซอยสิทธิชน ถ.สุทธิสารวินิจฉัย
แขวงสามเสนนอก เขตห้วยขวาง กรุงเทพฯ 10310
ประเทศไทย
Dr. Karsten Nohl
หัวหน้านักวิทยาศาสตร์ (Chief Scientist)
nohl@srlabs.de
+49-3089392996
เบอร์ลิน 30 มกราคม 2555
ความเห็นของผู้เชี่ยวชาญเกี่ยวกับการะบุตัวบุคคลที่ส่งข้อความสั้นแบบเอสเอ็มเอส
เรียน ท่านที่เกี่ยวข้อง:
Security Research Labs
เป็นองค์กรที่จัดตั้งขึ้นเพื่อเสนอแนวความคิดสำหรับการจัดการความเสี่ยง
(think tank) มีที่ตั้ง ณ กรุงเบอร์ลิน เยอรมนี
โดยทำหน้าที่เป็นผู้ให้คำปรึกษาทั้งแก่ภาครัฐ
และเอกชนที่ให้บริการเครือข่ายโทรคมนาคมในภาคพื้นยุโรป
โดยมีจุดมุ่งหมายเพื่อลดความเสี่ยงที่จะเกิดขึ้นจากเทคโนโลยีโทรศัพท์พกพา
เคลื่อนที่
องค์กรได้รับคำขอให้แสดงความคิดเห็นในฐานะผู้เชี่ยวชาญ
ในการรับรองความน่าเชื่อถือเกี่ยวกับการระบุตัวบุคคลที่ใช้บริการการส่งข้อ
ความสั้น (Short Message Service - SMS) จากโทรศัพท์พกพาเคลื่อนที่
การจัดเตรียมรายงานที่แนบมากับเอกสารฉบับนี้
จัดทำขึ้นโดยใช้ความรู้ความชำนาญอย่างกว้างขวางเกี่ยวกับมาตรฐานเครือข่ายจี
เอสเอ็ม และใช้ข้อมูลเกี่ยวกับการดำเนินงานโดยทั่วไป
รวมทั้งการวัดค่าและประมวลผลจากเครือข่ายจีเอสเอ็มใน กรุงเทพฯ
เป็นข้อมูลประกอบการจัดทำรายงาน ภายใต้ความรู้ที่ดีที่สุดขององค์กร
รายงานฉบับนี้สะท้อนถึงผลการวิจัยเกี่ยวกับระบบความปลอดภัยของจีเอสเอ็มใน
ปัจจุบัน
ขอแสดงความนับถือ
Dr. Karsten Nohl
ความคิดเห็นของผู้เชี่ยวชาญ เกี่ยวกับการระบุตัวบุคคลที่ใช้บริการการส่งข้อความสั้น
รายงานฉบับนี้เป็นการวิเคราะห์คำถามที่เกี่ยวกับความน่าเชื่อถือในการใช้
ข้อมูลที่บันทึกในเครือข่ายโทรศัพท์
สำหรับการระบุตัวบุคคลที่ใช้โทรศัพท์พกพาเคลื่อนที่ส่งข้อความสั้น
โดยวิเคราะห์จากเครือข่ายจีเอสเอ็มของดีแทคใน กรุงเทพฯประเทศไทย
คำถามที่ 1 บริการการส่งข้อความสั้น (SMS) สามารถใช้ระบุเครื่องโทรศัพท์ได้หรือไม่ (IMEI)?
ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส
จะมีการแลกเปลี่ยนกลุ่มข้อมูลขนาดเล็ก (small data packet)
จำนวนมากกว่าหนึ่งกลุ่มข้อมูล
ระหว่างเครื่องโทรศัพท์กับเครือข่ายด้วยสัญญาณแบบไร้สาย
กลุ่มข้อมูลเหล่านี้ทำหน้าที่เข้ารหัสข้อมูล กำหนดประเภทการส่งข้อมูล
และรับ-ส่งข้อมูล ตัวอย่างเช่น
การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทคหนึ่งข้อความประกอบด้วย
กลุ่มข้อมูลจำนวน 107 กลุ่ม
การระบุเครื่องโทรศัพท์สามารถทำได้โดยใช้หมายเลข IMEI ซึ่งทำหน้าที่เหมือน
serial number ของเครื่องโทรศัพท์ (เครื่องโทรศัพท์แต่ละเครื่องจะมี IMEI
และ serial number ไม่ซ้ำกัน - ผู้แปล)
ในกลุ่มข้อมูลที่ใช้ในการส่งข้อความแบบเอสเอ็มเอส
จะมีกลุ่มข้อมูลหนึ่งที่มีชื่อว่า Cipher Mode Command
ซึ่งใช้สำหรับสอบถามหมายเลข IMEI ของเครื่องโทรศัพท์ โดยหมายเลข IMEI
ของเครื่องโทรศัพท์จะถูกส่งมาในกลุ่มข้อมูลถัดไป หลังจากส่งกลุ่มข้อมูล
Cipher Mode Command อย่างไรก็ตามจากข้อมูลการให้บริการในพื้นที่ต่าง ๆ
ในประเทศไทย
เครือข่ายของดีแทคไม่ได้ใช้กลุ่มข้อมูลดังกล่าวในการรับ-ส่งข้อความสั้นแบบ
เอสเอ็มเอส ตามที่แสดงในรูปที่ 1
นอกจากกลุ่มข้อมูลดังกล่าวแล้ว ไม่มีกลุ่มข้อมูลอื่นใดในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสที่มีข้อมูลหมายเลข IMEI รวมอยู่
คำตอบที่ 1 ในเครือข่ายจีเอสเอ็มของดีแทค ไม่สามารถใช้การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส ในการระบุหมายเลข IMEI ของเครื่องโทรศัพท์ได้
[รูปที่ 1
การติดตามข้อมูลบางส่วนจากรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสภายใต้เครือข่าย
จีเอสเอ็มของดีแทค กทม. ประเทศไทย กลุ่มข้อมูล Cipher Mode Command
ไม่ได้กำหนดให้เครื่องโทรศัพท์ส่งหมายเลข IMEI]
คำถามที่ 2 เครือข่ายดีแทคบันทึกหมายเลข IMEI ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร?
ในเครือข่ายการให้บริการโทรศัพท์เคลื่อนที่ และโทรศัพท์เคลื่อนที่
มีการรับส่งข้อมูลหลากหลายรูปแบบ รวมถึงการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส
และการโทรศัพท์ อย่างไรก็ตามในเครือข่ายดีแทค
มีเพียงการรับส่งข้อมูลรูปแบบเดียวที่มีการส่งหมายเลข IMEI
ร่วมกับการรับส่งข้อมูลด้วย นั่นคือ
การรับส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ (Location Update)
การรับส่งข้อมูลลักษณะนี้จะกระทำเมื่อมีการเปิดเครื่องโทรศัพท์มือถือ หรือ
ผู้ใช้เปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่อย่างมีนัยยะสำคัญ เช่น
ผู้ใช้เดินทางไปยังเขตอื่น ๆ ของเมือง หรือ
ผู้ใช้เปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่บ่อยครั้ง
คำตอบที่ 2 มีความเป็นไปได้สูงสุด
ที่การบันทึกข้อมูลหมายเลข IMEI จากการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส
ในเครือข่ายดีแทค เกิดจากการทำสำเนาหมายเลข IMEI
จากการรับ-ส่งข้อมูลก่อนหน้านั้น
คำถามที่ 3 เครือข่ายดีแทคกำหนดตำบลที่การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร?
คำตอบที่ 3
มีความเป็นไปได้ที่ตำบลที่ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่าย
ดีแทค จะถูกทำสำเนามาจากการรับ-ส่งข้อมูลก่อนหน้านั้น
เพื่อให้ได้คำตอบที่ชัดเจน ต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค
คำถามที่ 4 การส่งข้อความสั้นแบบเอสเอ็มเอสโดยปราศจากเครื่องโทรศัพท์สามารถทำได้หรือไม่?
คำตอบที่ 4
ข้อความสั้นแบบเอสเอ็มเอสสามารถส่งผ่านระบบอินเทอร์เนตได้
โดยผู้ส่งสามารถปลอมแปลงหมายเลขโทรศัพท์ใด ๆ เพื่อใช้ในการส่งได้
ในกรณีที่ดีแทคมีการบันทึกการส่งข้อความสั้นแบบเอสเอ็มเอสในลักษณะดังกล่าว
มีความเป็นไปได้ที่หมายเลข IMEI ที่ถูกบันทึกในระบบ จะเป็นหมายเลข IMEI
ของเครื่องที่มีการเปลี่ยนตำบลที่ล่าสุด
และใช้หมายเลขโทรศัพท์ตรงกับหมายเลขโทรศัพท์ที่ถูกปลอมแปลง
เพื่อให้ได้คำตอบที่ชัดเจน ต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค
คำถามที่ 5 บุคคลทั่วไปสามารถจับตาดูหมายเลข IMEI ที่ใช้ส่งข้อมูลผ่านเครือข่ายจีเอสเอ็มได้หรือไม่?
ในการรับส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ที่มีการส่งหมายเลข
IMEI ร่วมด้วย จะมีการเข้ารหัสข้อมูล โดยใช้มาตรฐานกลางของจีเอสเอ็ม
ทั้งนี้มาตรฐานดังกล่าวเป็นมาตรฐานที่ล้าสมัย
การถอดรหัสข้อมูลสามารถทำได้ภายในระยะเวลาไม่กี่วินาที
การถอดรหัสข้อมูลตำบลที่ปัจจุบันของผู้ใช้
สามารถทำได้ภายในระยะเวลาไม่ถึงหนึ่งนาที
โดยใช้ซอฟท์แวร์ที่แจกจ่ายผ่านระบบอินเทอร์เนตตั้งแต่ปี 2551
ร่วมกับเครื่องคอมพิวเตอร์ที่ใช้ตามบ้าน
หลังจากมีการแจกจ่ายซอฟท์แวร์ดังกล่าว มีการติดตั้งและใช้ง่ายตามที่ต่าง ๆ
หลายร้อยแห่งทั่วโลก
นักศึกษาวิศวกรรมศาสตร์ใช้เวลาน้อยกว่าหนึ่งอาทิตย์ในการสร้างระบบตัดการทำ
งาน และติดตั้งระบบถอดรหัส
คำตอบที่ 5 บุคคลทั่วไปที่สนใจเรื่องเทคโนโลยี สามารถดักจับข้อมูลหมายเลข IMEI จากการรับส่งข้อมูลในระบบจีเอสเอ็มได้
คำถามที่ 6 สามารถส่งข้อความสั้นแบบเอสเอ็มเอสจากเครื่องโทรศัพท์ที่มีการปลอมแปลงหมายเลข IMEI ได้หรือไม่?
หมายเลข IMEI ในโทรศัพท์ส่วนมากสามารถปลอมแปลงได้โดยใช้ซอฟท์แวร์ที่หาได้โดยทั่วไป
คำตอบที่ 6 บุคคลทั่วไปสามารถเปลี่ยนหมายเลข IMEI ของเครื่องโทรศัพท์ของตนไปใช้หมายเลข IMEI โทรศัพท์ของเครื่องผู้อื่นได้โดยง่าย
สรุป
บันทึกการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทค
ไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอส
เอ็มเอสได้ มีความเป็นไปได้สองประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็นจริง
-
เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่
โดยผ่านระบบอินเตอร์เน็ต หรือเครือข่าย SS7
และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของ
ผู้อื่น
- มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์ เป็นหมายเลข IMEI
เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง
โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่น ๆ ในเครือข่ายจีเอสเอ็ม
และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟท์แวร์
*********************************************
ต้นฉบับภาษาอังกฤษ
ข่าวที่เกี่ยวข้อง: i-law อากง SMS