ตำรวจ US ใช้เครื่องบินติด Dirtbox แอบดักฟังชาวเมืองโทรศัพท์

สถานีตำรวจประจำเมืองอนาไฮม์ รัฐแคลิฟอเนียร์ สหรัฐฯ ออกมายอมรับว่าพวกเขาได้ใช้เทคโนโลโลยีการเฝ้าระวังโทรศัพท์มือถือ (Cell Phone Surveillance Technology) แบบพิเศษที่เรียกว่า DRTBox ซึ่งเป็นเทคโนโลยี Dirtbox ระดับสูง นำมาติดกับเครื่องบินแล้วใช้ดักฟังและติดตามการใช้งานโทรศัพท์มือถือของชาวเมือง

DRTBox สอดแนมจากฟากฟ้า

DRTBox เป็นเทคโนโลยีเฝ้าระวังทางการทหารที่รวมคุณสมบัติของ Dirtbox* และ Stringray** เข้าด้วยกัน ช่วยให้ตำรวจสามารถติดตามและดักจับการใช้งานโทรศัพท์มือถือ รวมทั้งสามารถแอบฟังบทสนทนา อีเมล และข้อความที่ส่งหากันได้ นอกจากนี้ DRTBox ยังสามารถแกะรหัสของการสนทนาได้หลายร้อยเครื่องพร้อมกัน เป็นฟีเจอร์ที่มีไว้เพื่อติดตามอาชญากร และแน่นอน ประชาชนทั่วไปด้วยเช่นกัน

* Dirtbox คือ อุปกรณ์ที่ปลอมตัวเป็นเสารับส่งสัญญาณโทรศัพท์มือถือเพื่อแอบดักจับข้อมูลการใช้โทรศัพท์มือถือ

dirtbox_1

** Stringray เป็นเครื่องมือสำหรับสอดแนมโทรศัพท์มือถืสามารถติดตาม ตรวจสอบตำแหน่ง และดักจับทราฟฟิคการใช้โทรศัพท์มือถือผ่านหมายเลขเบอร์โทรที่ต้องการได้

stringray_1

DRTBox ทำงานอย่างไร

DRTBox สามารถรับข้อมูลโทรศัพท์มือถือตั้งแต่หลักสิบไปจนถึงหลักพนเครื่องในการบินเที่ยวหนึ่ง ถูกใช้งานเพื่อจุดประสงค์ในการระบุตัวอาชญากรและผู้ต้องสงสัย อย่างไรก็ตาม ข้อมูลการใช้โทรศัพท์มือถือของชาวเมืองก็จะถูกเก็บรวบรวมไว้ด้วยเช่นกัน

โดยปกติแล้ว โทรศัพท์มือถือจะเชื่อมต่อกับเสาสัญญาณโทรศัพท์ที่ใกล้และให้กำลังแรงที่สุด DRTBox จึงปลอมตัวเป็นเสาสัญญาณเพื่อหลอกให้เหยื่อเชื่อมต่อเมื่อเข้าถึงระยะ เพื่อติดตามและดักฟังการใช้โทรศัพท์มือถือผ่านการโจมตีแบบ Man-in-the-Middle ที่ตรวจจับได้ยาก นอกจากนี้ DRTBox ยังทำการบันทึกหมายเลขอุปกรณ์ฮาร์ดแวร์ของโทรศัพท์ หรือก็คือหมายเลข IMEI ไว้ด้วยเช่นกัน

drtbox_1

DRTBox แคร็กการเข้ารหัสการสื่อสารได้อย่างไร

ปกติการรับส่งข้อมูลผ่านระบบ GSM, 2G, 3G, 4G และ LTE จะมีการเข้ารหัสหลากหลายรูปแบบเพื่อปกป้องความเป็นส่วนบุคคลของการสื่อสารผ่านทางโทรศัพท์ อย่างไรก็ตาม GSM เป็นเทคโนโลยีเก่าแก่ มีอายุนานกว่า 30 ปี จึงเป็นเรื่องง่ายมากที่จะแคร็ก ในขณะที่ 3G, 4G และ LTE มีระบบการเข้ารหัสที่แข็งแกร่ง การจะแคร็กเพื่อถอดรหัสข้อมูลจึงไม่ใช่เรื่องง่าย

แต่ระบบ 3G/4G ก็มีช่องโหว่ คือ ระบบจะเปลี่ยนไปใช้การเชื่อมต่อแบบ GSM เมื่อระบบเครือข่ายเกิดการขัดข้อง เรียกว่าเป็นฟีเจอร์ Fallback เพื่อให้ผู้ใช้ยังคงใช้งานโทรศัพท์ได้อยู่ ซึ่งด้วยช่องโหว่นี้เอง DRTBox จึงได้ทำการกวนสัญญาณ 3G/4G เพื่อบังคับให้โทรศัพท์ในรัศมีเปลี่ยนไปใช้ GSM แล้วทำการดักฟังข้อมูลแทน ซึ่งการถอดรหัสก็จะไม่เป็นปัญหาอีกต่อไป

ผลลัพธ์ที่ได้คือ ตำรวจสามารถระบุชัดได้ว่า ใครโทรศัพท์หาใคร จากที่ไหน ไปที่ไหน เวลาเท่าไหร่ ได้อย่างถูกต้อง พร้อมทั้งสามาถรระบุตำแหน่งตัวตนของผู้ใช้ในรัศมีได้อย่างแม่นยำ

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/01/drtbox-cellphone-interception.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …