ตำรวจ US ใช้เครื่องบินติด Dirtbox แอบดักฟังชาวเมืองโทรศัพท์

January 29, 2016 Cybersecurity, Mobile Enterprise, Mobile Security, Network Security, Physical Security, Threats Update

สถานีตำรวจประจำเมืองอนาไฮม์ รัฐแคลิฟอเนียร์ สหรัฐฯ ออกมายอมรับว่าพวกเขาได้ใช้เทคโนโลโลยีการเฝ้าระวังโทรศัพท์มือถือ (Cell Phone Surveillance Technology) แบบพิเศษที่เรียกว่า DRTBox ซึ่งเป็นเทคโนโลยี Dirtbox ระดับสูง นำมาติดกับเครื่องบินแล้วใช้ดักฟังและติดตามการใช้งานโทรศัพท์มือถือของชาวเมือง

DRTBox สอดแนมจากฟากฟ้า

DRTBox เป็นเทคโนโลยีเฝ้าระวังทางการทหารที่รวมคุณสมบัติของ Dirtbox* และ Stringray** เข้าด้วยกัน ช่วยให้ตำรวจสามารถติดตามและดักจับการใช้งานโทรศัพท์มือถือ รวมทั้งสามารถแอบฟังบทสนทนา อีเมล และข้อความที่ส่งหากันได้ นอกจากนี้ DRTBox ยังสามารถแกะรหัสของการสนทนาได้หลายร้อยเครื่องพร้อมกัน เป็นฟีเจอร์ที่มีไว้เพื่อติดตามอาชญากร และแน่นอน ประชาชนทั่วไปด้วยเช่นกัน

* Dirtbox คือ อุปกรณ์ที่ปลอมตัวเป็นเสารับส่งสัญญาณโทรศัพท์มือถือเพื่อแอบดักจับข้อมูลการใช้โทรศัพท์มือถือ

dirtbox_1

** Stringray เป็นเครื่องมือสำหรับสอดแนมโทรศัพท์มือถืสามารถติดตาม ตรวจสอบตำแหน่ง และดักจับทราฟฟิคการใช้โทรศัพท์มือถือผ่านหมายเลขเบอร์โทรที่ต้องการได้

stringray_1

DRTBox ทำงานอย่างไร

DRTBox สามารถรับข้อมูลโทรศัพท์มือถือตั้งแต่หลักสิบไปจนถึงหลักพนเครื่องในการบินเที่ยวหนึ่ง ถูกใช้งานเพื่อจุดประสงค์ในการระบุตัวอาชญากรและผู้ต้องสงสัย อย่างไรก็ตาม ข้อมูลการใช้โทรศัพท์มือถือของชาวเมืองก็จะถูกเก็บรวบรวมไว้ด้วยเช่นกัน

โดยปกติแล้ว โทรศัพท์มือถือจะเชื่อมต่อกับเสาสัญญาณโทรศัพท์ที่ใกล้และให้กำลังแรงที่สุด DRTBox จึงปลอมตัวเป็นเสาสัญญาณเพื่อหลอกให้เหยื่อเชื่อมต่อเมื่อเข้าถึงระยะ เพื่อติดตามและดักฟังการใช้โทรศัพท์มือถือผ่านการโจมตีแบบ Man-in-the-Middle ที่ตรวจจับได้ยาก นอกจากนี้ DRTBox ยังทำการบันทึกหมายเลขอุปกรณ์ฮาร์ดแวร์ของโทรศัพท์ หรือก็คือหมายเลข IMEI ไว้ด้วยเช่นกัน

drtbox_1

DRTBox แคร็กการเข้ารหัสการสื่อสารได้อย่างไร

ปกติการรับส่งข้อมูลผ่านระบบ GSM, 2G, 3G, 4G และ LTE จะมีการเข้ารหัสหลากหลายรูปแบบเพื่อปกป้องความเป็นส่วนบุคคลของการสื่อสารผ่านทางโทรศัพท์ อย่างไรก็ตาม GSM เป็นเทคโนโลยีเก่าแก่ มีอายุนานกว่า 30 ปี จึงเป็นเรื่องง่ายมากที่จะแคร็ก ในขณะที่ 3G, 4G และ LTE มีระบบการเข้ารหัสที่แข็งแกร่ง การจะแคร็กเพื่อถอดรหัสข้อมูลจึงไม่ใช่เรื่องง่าย

แต่ระบบ 3G/4G ก็มีช่องโหว่ คือ ระบบจะเปลี่ยนไปใช้การเชื่อมต่อแบบ GSM เมื่อระบบเครือข่ายเกิดการขัดข้อง เรียกว่าเป็นฟีเจอร์ Fallback เพื่อให้ผู้ใช้ยังคงใช้งานโทรศัพท์ได้อยู่ ซึ่งด้วยช่องโหว่นี้เอง DRTBox จึงได้ทำการกวนสัญญาณ 3G/4G เพื่อบังคับให้โทรศัพท์ในรัศมีเปลี่ยนไปใช้ GSM แล้วทำการดักฟังข้อมูลแทน ซึ่งการถอดรหัสก็จะไม่เป็นปัญหาอีกต่อไป

ผลลัพธ์ที่ได้คือ ตำรวจสามารถระบุชัดได้ว่า ใครโทรศัพท์หาใคร จากที่ไหน ไปที่ไหน เวลาเท่าไหร่ ได้อย่างถูกต้อง พร้อมทั้งสามาถรระบุตำแหน่งตัวตนของผู้ใช้ในรัศมีได้อย่างแม่นยำ

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/01/drtbox-cellphone-interception.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Omnissa เปิดตัว Workspace ONE UEM 2604 บริหารจัดการ Windows Server ได้แล้ว เพิ่มความสามารถใหม่ๆ มากมาย

Omnissa ได้ออกมาเปิดตัว Release ใหม่ล่าสุด 2604 โดยถือเป็นหนึ่งในการอัปเดตครั้งใหญ่ที่สุด ด้วยความสามารถใหม่ๆ มากมาย ดังนี้

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand