CDIC 2023

ตำรวจ US ใช้เครื่องบินติด Dirtbox แอบดักฟังชาวเมืองโทรศัพท์

สถานีตำรวจประจำเมืองอนาไฮม์ รัฐแคลิฟอเนียร์ สหรัฐฯ ออกมายอมรับว่าพวกเขาได้ใช้เทคโนโลโลยีการเฝ้าระวังโทรศัพท์มือถือ (Cell Phone Surveillance Technology) แบบพิเศษที่เรียกว่า DRTBox ซึ่งเป็นเทคโนโลยี Dirtbox ระดับสูง นำมาติดกับเครื่องบินแล้วใช้ดักฟังและติดตามการใช้งานโทรศัพท์มือถือของชาวเมือง

DRTBox สอดแนมจากฟากฟ้า

DRTBox เป็นเทคโนโลยีเฝ้าระวังทางการทหารที่รวมคุณสมบัติของ Dirtbox* และ Stringray** เข้าด้วยกัน ช่วยให้ตำรวจสามารถติดตามและดักจับการใช้งานโทรศัพท์มือถือ รวมทั้งสามารถแอบฟังบทสนทนา อีเมล และข้อความที่ส่งหากันได้ นอกจากนี้ DRTBox ยังสามารถแกะรหัสของการสนทนาได้หลายร้อยเครื่องพร้อมกัน เป็นฟีเจอร์ที่มีไว้เพื่อติดตามอาชญากร และแน่นอน ประชาชนทั่วไปด้วยเช่นกัน

* Dirtbox คือ อุปกรณ์ที่ปลอมตัวเป็นเสารับส่งสัญญาณโทรศัพท์มือถือเพื่อแอบดักจับข้อมูลการใช้โทรศัพท์มือถือ

dirtbox_1

** Stringray เป็นเครื่องมือสำหรับสอดแนมโทรศัพท์มือถืสามารถติดตาม ตรวจสอบตำแหน่ง และดักจับทราฟฟิคการใช้โทรศัพท์มือถือผ่านหมายเลขเบอร์โทรที่ต้องการได้

stringray_1

DRTBox ทำงานอย่างไร

DRTBox สามารถรับข้อมูลโทรศัพท์มือถือตั้งแต่หลักสิบไปจนถึงหลักพนเครื่องในการบินเที่ยวหนึ่ง ถูกใช้งานเพื่อจุดประสงค์ในการระบุตัวอาชญากรและผู้ต้องสงสัย อย่างไรก็ตาม ข้อมูลการใช้โทรศัพท์มือถือของชาวเมืองก็จะถูกเก็บรวบรวมไว้ด้วยเช่นกัน

โดยปกติแล้ว โทรศัพท์มือถือจะเชื่อมต่อกับเสาสัญญาณโทรศัพท์ที่ใกล้และให้กำลังแรงที่สุด DRTBox จึงปลอมตัวเป็นเสาสัญญาณเพื่อหลอกให้เหยื่อเชื่อมต่อเมื่อเข้าถึงระยะ เพื่อติดตามและดักฟังการใช้โทรศัพท์มือถือผ่านการโจมตีแบบ Man-in-the-Middle ที่ตรวจจับได้ยาก นอกจากนี้ DRTBox ยังทำการบันทึกหมายเลขอุปกรณ์ฮาร์ดแวร์ของโทรศัพท์ หรือก็คือหมายเลข IMEI ไว้ด้วยเช่นกัน

drtbox_1

DRTBox แคร็กการเข้ารหัสการสื่อสารได้อย่างไร

ปกติการรับส่งข้อมูลผ่านระบบ GSM, 2G, 3G, 4G และ LTE จะมีการเข้ารหัสหลากหลายรูปแบบเพื่อปกป้องความเป็นส่วนบุคคลของการสื่อสารผ่านทางโทรศัพท์ อย่างไรก็ตาม GSM เป็นเทคโนโลยีเก่าแก่ มีอายุนานกว่า 30 ปี จึงเป็นเรื่องง่ายมากที่จะแคร็ก ในขณะที่ 3G, 4G และ LTE มีระบบการเข้ารหัสที่แข็งแกร่ง การจะแคร็กเพื่อถอดรหัสข้อมูลจึงไม่ใช่เรื่องง่าย

แต่ระบบ 3G/4G ก็มีช่องโหว่ คือ ระบบจะเปลี่ยนไปใช้การเชื่อมต่อแบบ GSM เมื่อระบบเครือข่ายเกิดการขัดข้อง เรียกว่าเป็นฟีเจอร์ Fallback เพื่อให้ผู้ใช้ยังคงใช้งานโทรศัพท์ได้อยู่ ซึ่งด้วยช่องโหว่นี้เอง DRTBox จึงได้ทำการกวนสัญญาณ 3G/4G เพื่อบังคับให้โทรศัพท์ในรัศมีเปลี่ยนไปใช้ GSM แล้วทำการดักฟังข้อมูลแทน ซึ่งการถอดรหัสก็จะไม่เป็นปัญหาอีกต่อไป

ผลลัพธ์ที่ได้คือ ตำรวจสามารถระบุชัดได้ว่า ใครโทรศัพท์หาใคร จากที่ไหน ไปที่ไหน เวลาเท่าไหร่ ได้อย่างถูกต้อง พร้อมทั้งสามาถรระบุตำแหน่งตัวตนของผู้ใช้ในรัศมีได้อย่างแม่นยำ

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/01/drtbox-cellphone-interception.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ลือ Huawei อาจทำลายกำแพงการผลิตชิป 5nm สำเร็จ เริ่มเผยสเป็ค Laptop รุ่นใหม่ใช้ชิปเทคโนโลยี 5nm แล้ว

ท่ามกลางกระแสการโดนแบนทางด้านเทคโนโลยีจากสหรัฐอเมริกา ทำให้เหล่าบริษัทเทคโนโลยีของจีนต้องเร่งพัฒนาเทคโนโลยีการผลิตชิปของตนเองขึ้นมา และล่าสุดก็มีข่าวว่า Huawei และ SMIC นั้นได้เตรียมเปิดตัวผลิตภัณฑ์ที่ใช้ชิป 5nm ที่ผลิตเองในจีนแล้ว ทำให้จีนตามหลังสหรัฐอเมริกาด้านเทคโนโลยีการผลิตชิปเพียงแค่ 3 ปีเท่านั้น

NETAND ตอกย้ำความมุ่งมั่นต่อประเทศไทย เดินหน้าสร้างพันธมิตรทางธุรกิจในประเทศ [Guest Post]

ผู้ให้บริการโซลูชัน PAM และ IM นำเสนอการปกป้องความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก และขนาดกลาง