วันเสาร์ที่ 25 สิงหาคม พ.ศ. 2555

เปิดเอกสารสำคัญชี้อากงบริสุทธิ์


ทนายอากงเปิดเอกสารสำคัญชี้อากงบริสุทธิ์

พูนสุข พูนสุขเจริญ           เปิดเอกสารความเห็นของผู้เชี่ยวชาญด้านโทรคมนาคมจากเยอรมันชี้การเก็บข้อมูลจากตัวเลขอีมี่เครื่องมีโอกาสคลาดเคลื่อนและสามารถปลอมแปลงได้ง่าย

           24 สิงหาคม 2555  พูนสุข พูนสุขเจริญ หนึ่งในทีมทนายความของ นายอำพล ตั้งนพกุล หรือเป็นที่รู้จักในสาธารณะในชื่อ"อากง SMS " วัย 61ปี ผู้ต้องหาคดีละเมิด พรบ.คอมพิวเตอร์ และ กม.อาญา ม.112 ซึ่งได้เสียชีวิตลงในเรือนจำเมือวันที่ 8 พฤษภาคม 2555 ด้วยโรคมะเร็งที่ตับ ได้นำเอกสารหลักฐานความเห็นจากผู้เชี่ยวชาญด้านโทรคมนาคมจากประเทศเยอรมันทั้งต้นฉบับภาษาอังกฤษจำนวน 4หน้าA4  และฉบับแปลโดยได้โพสต์ลงในเฟซบุ๊คของเธอ

            ในบันทึกดังกล่าวได้แสดงเอกสารที่เป็นความเห็นจาก Dr. Karsten Nohl ผู้เชี่ยวชาญเครือข่ายโทรคมนาคม  จากSecurity Research Labs องค์กรเอกชนที่ให้บริการเครือข่ายโทรคมนาคมตั้งอยู่ในประเทศเยอรมัน โดยได้ให้ความเห็นต่อการเก็บบันทึกหมายเลขอีมี่ หรือเลขรหัสประจำเครื่องของดีแทคไม่มีความน่าเชื่อถือเพียงพอที่จะระบุเครื่องที่ใช้ส่ง sms ได้ (ทำให้ไม่สามารถนำหมายเลขอีมี่เชื่อมโยงมาถึงเครื่องโทรศัพท์ของอากงได้) 

เนื้อหาในรายงานเป็นการถามตอบปัญหาที่เกี่ยวข้องกับเลขอีมีทั้งสิ้น6ข้อ (ดูรายละเอียดด้านล่าง) โดยบทสรุปของเอกสารได้ระบุว่า

         "บันทึกการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทค ไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอสเอ็มเอสได้ มีความเป็นไปได้สองประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็นจริง 

          - เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่ โดยผ่านระบบอินเตอร์เน็ต หรือเครือข่าย SS7 และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของผู้อื่น 

           - มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์ เป็นหมายเลข IMEI เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่น ๆ ในเครือข่ายจีเอสเอ็ม และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟท์แวร์ "

โดยพูนสุขใด้เขียนข้อความไว้ในบันทึกว่า  " เดิมเอกสารชิ้นนี้ได้เตรียมไว้เพื่อขอสืบพยานเพิ่มเติมในชั้นอุทธรณ์ และจะขอให้พยานผู้เชี่ยวชาญจากเยอรมันมาเบิกความ เนื่องจากในศาลชั้นต้นคณะทำงานไม่สามารถหาพยานผู้เชี่ยวชาญมาเบิกความได้ แต่ตามที่ทราบกันสุดท้ายได้ตัดสินใจถอนอุทธรณ์เนื่องจากอากงไม่ได้รับสิทธิในการปล่อยตัวชั่วคราว หากต่อสู้คดีต่อไปอาจต้องใช้ระยะเวลายาวนาน  "

******************************************************** 
SR Security Research Labs GmbH  Veteranenstr 25   10119 Berlin 
มูลนิธิผสานวัฒนธรรม
111 ซอยสิทธิชน ถ.สุทธิสารวินิจฉัย
แขวงสามเสนนอก เขตห้วยขวาง กรุงเทพฯ 10310
ประเทศไทย
Dr. Karsten Nohl
หัวหน้านักวิทยาศาสตร์ (Chief Scientist)
nohl@srlabs.de
+49-3089392996
เบอร์ลิน 30 มกราคม 2555 

ความเห็นของผู้เชี่ยวชาญเกี่ยวกับการะบุตัวบุคคลที่ส่งข้อความสั้นแบบเอสเอ็มเอส 
เรียน ท่านที่เกี่ยวข้อง: 

           Security Research Labs เป็นองค์กรที่จัดตั้งขึ้นเพื่อเสนอแนวความคิดสำหรับการจัดการความเสี่ยง (think tank) มีที่ตั้ง ณ กรุงเบอร์ลิน เยอรมนี โดยทำหน้าที่เป็นผู้ให้คำปรึกษาทั้งแก่ภาครัฐ และเอกชนที่ให้บริการเครือข่ายโทรคมนาคมในภาคพื้นยุโรป โดยมีจุดมุ่งหมายเพื่อลดความเสี่ยงที่จะเกิดขึ้นจากเทคโนโลยีโทรศัพท์พกพาเคลื่อนที่

             องค์กรได้รับคำขอให้แสดงความคิดเห็นในฐานะผู้เชี่ยวชาญ ในการรับรองความน่าเชื่อถือเกี่ยวกับการระบุตัวบุคคลที่ใช้บริการการส่งข้อความสั้น (Short Message Service - SMS) จากโทรศัพท์พกพาเคลื่อนที่

             การจัดเตรียมรายงานที่แนบมากับเอกสารฉบับนี้ จัดทำขึ้นโดยใช้ความรู้ความชำนาญอย่างกว้างขวางเกี่ยวกับมาตรฐานเครือข่ายจีเอสเอ็ม และใช้ข้อมูลเกี่ยวกับการดำเนินงานโดยทั่วไป รวมทั้งการวัดค่าและประมวลผลจากเครือข่ายจีเอสเอ็มใน กรุงเทพฯ เป็นข้อมูลประกอบการจัดทำรายงาน ภายใต้ความรู้ที่ดีที่สุดขององค์กร รายงานฉบับนี้สะท้อนถึงผลการวิจัยเกี่ยวกับระบบความปลอดภัยของจีเอสเอ็มในปัจจุบัน

ขอแสดงความนับถือ

Dr. Karsten Nohl 

ความคิดเห็นของผู้เชี่ยวชาญ เกี่ยวกับการระบุตัวบุคคลที่ใช้บริการการส่งข้อความสั้น 

           รายงานฉบับนี้เป็นการวิเคราะห์คำถามที่เกี่ยวกับความน่าเชื่อถือในการใช้ข้อมูลที่บันทึกในเครือข่ายโทรศัพท์ สำหรับการระบุตัวบุคคลที่ใช้โทรศัพท์พกพาเคลื่อนที่ส่งข้อความสั้น โดยวิเคราะห์จากเครือข่ายจีเอสเอ็มของดีแทคใน กรุงเทพฯประเทศไทย
คำถามที่ 1 บริการการส่งข้อความสั้น (SMS) สามารถใช้ระบุเครื่องโทรศัพท์ได้หรือไม่ (IMEI)?

            ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส จะมีการแลกเปลี่ยนกลุ่มข้อมูลขนาดเล็ก (small    data packet) จำนวนมากกว่าหนึ่งกลุ่มข้อมูล ระหว่างเครื่องโทรศัพท์กับเครือข่ายด้วยสัญญาณแบบไร้สาย กลุ่มข้อมูลเหล่านี้ทำหน้าที่เข้ารหัสข้อมูล กำหนดประเภทการส่งข้อมูล และรับ-ส่งข้อมูล ตัวอย่างเช่น การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทคหนึ่งข้อความประกอบด้วยกลุ่มข้อมูลจำนวน 107 กลุ่ม

              การระบุเครื่องโทรศัพท์สามารถทำได้โดยใช้หมายเลข IMEI ซึ่งทำหน้าที่เหมือน serial number ของเครื่องโทรศัพท์ (เครื่องโทรศัพท์แต่ละเครื่องจะมี IMEI และ serial number ไม่ซ้ำกัน - ผู้แปล)

             ในกลุ่มข้อมูลที่ใช้ในการส่งข้อความแบบเอสเอ็มเอส จะมีกลุ่มข้อมูลหนึ่งที่มีชื่อว่า Cipher Mode Command ซึ่งใช้สำหรับสอบถามหมายเลข IMEI ของเครื่องโทรศัพท์ โดยหมายเลข IMEI ของเครื่องโทรศัพท์จะถูกส่งมาในกลุ่มข้อมูลถัดไป หลังจากส่งกลุ่มข้อมูล Cipher Mode Command อย่างไรก็ตามจากข้อมูลการให้บริการในพื้นที่ต่าง ๆ ในประเทศไทย เครือข่ายของดีแทคไม่ได้ใช้กลุ่มข้อมูลดังกล่าวในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส ตามที่แสดงในรูปที่ 1 

              นอกจากกลุ่มข้อมูลดังกล่าวแล้ว ไม่มีกลุ่มข้อมูลอื่นใดในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสที่มีข้อมูลหมายเลข IMEI รวมอยู่

คำตอบที่ 1 ในเครือข่ายจีเอสเอ็มของดีแทค ไม่สามารถใช้การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส ในการระบุหมายเลข IMEI ของเครื่องโทรศัพท์ได้  

             [รูปที่ 1 การติดตามข้อมูลบางส่วนจากรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสภายใต้เครือข่ายจีเอสเอ็มของดีแทค กทม. ประเทศไทย กลุ่มข้อมูล Cipher Mode Command ไม่ได้กำหนดให้เครื่องโทรศัพท์ส่งหมายเลข IMEI]

คำถามที่ 2 เครือข่ายดีแทคบันทึกหมายเลข IMEI ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร?

              ในเครือข่ายการให้บริการโทรศัพท์เคลื่อนที่ และโทรศัพท์เคลื่อนที่ มีการรับส่งข้อมูลหลากหลายรูปแบบ รวมถึงการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส และการโทรศัพท์ อย่างไรก็ตามในเครือข่ายดีแทค มีเพียงการรับส่งข้อมูลรูปแบบเดียวที่มีการส่งหมายเลข IMEI ร่วมกับการรับส่งข้อมูลด้วย นั่นคือ การรับส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ (Location Update) การรับส่งข้อมูลลักษณะนี้จะกระทำเมื่อมีการเปิดเครื่องโทรศัพท์มือถือ หรือ ผู้ใช้เปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่อย่างมีนัยยะสำคัญ เช่น ผู้ใช้เดินทางไปยังเขตอื่น ๆ ของเมือง หรือ ผู้ใช้เปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่บ่อยครั้ง

               คำตอบที่ 2 มีความเป็นไปได้สูงสุด ที่การบันทึกข้อมูลหมายเลข IMEI จากการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส ในเครือข่ายดีแทค เกิดจากการทำสำเนาหมายเลข IMEI จากการรับ-ส่งข้อมูลก่อนหน้านั้น 

               คำถามที่ 3 เครือข่ายดีแทคกำหนดตำบลที่การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร?

               คำตอบที่ 3 มีความเป็นไปได้ที่ตำบลที่ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทค จะถูกทำสำเนามาจากการรับ-ส่งข้อมูลก่อนหน้านั้น เพื่อให้ได้คำตอบที่ชัดเจน ต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค

               คำถามที่ 4 การส่งข้อความสั้นแบบเอสเอ็มเอสโดยปราศจากเครื่องโทรศัพท์สามารถทำได้หรือไม่?

               คำตอบที่ 4 ข้อความสั้นแบบเอสเอ็มเอสสามารถส่งผ่านระบบอินเทอร์เนตได้ โดยผู้ส่งสามารถปลอมแปลงหมายเลขโทรศัพท์ใด ๆ เพื่อใช้ในการส่งได้ ในกรณีที่ดีแทคมีการบันทึกการส่งข้อความสั้นแบบเอสเอ็มเอสในลักษณะดังกล่าว มีความเป็นไปได้ที่หมายเลข IMEI ที่ถูกบันทึกในระบบ จะเป็นหมายเลข IMEI ของเครื่องที่มีการเปลี่ยนตำบลที่ล่าสุด และใช้หมายเลขโทรศัพท์ตรงกับหมายเลขโทรศัพท์ที่ถูกปลอมแปลง เพื่อให้ได้คำตอบที่ชัดเจน ต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค

              คำถามที่ 5 บุคคลทั่วไปสามารถจับตาดูหมายเลข IMEI ที่ใช้ส่งข้อมูลผ่านเครือข่ายจีเอสเอ็มได้หรือไม่?

               ในการรับส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ที่มีการส่งหมายเลข IMEI ร่วมด้วย จะมีการเข้ารหัสข้อมูล โดยใช้มาตรฐานกลางของจีเอสเอ็ม ทั้งนี้มาตรฐานดังกล่าวเป็นมาตรฐานที่ล้าสมัย การถอดรหัสข้อมูลสามารถทำได้ภายในระยะเวลาไม่กี่วินาที 

               การถอดรหัสข้อมูลตำบลที่ปัจจุบันของผู้ใช้ สามารถทำได้ภายในระยะเวลาไม่ถึงหนึ่งนาที โดยใช้ซอฟท์แวร์ที่แจกจ่ายผ่านระบบอินเทอร์เนตตั้งแต่ปี 2551 ร่วมกับเครื่องคอมพิวเตอร์ที่ใช้ตามบ้าน

               หลังจากมีการแจกจ่ายซอฟท์แวร์ดังกล่าว มีการติดตั้งและใช้ง่ายตามที่ต่าง ๆ หลายร้อยแห่งทั่วโลก นักศึกษาวิศวกรรมศาสตร์ใช้เวลาน้อยกว่าหนึ่งอาทิตย์ในการสร้างระบบตัดการทำงาน และติดตั้งระบบถอดรหัส

               คำตอบที่ 5 บุคคลทั่วไปที่สนใจเรื่องเทคโนโลยี สามารถดักจับข้อมูลหมายเลข IMEI จากการรับส่งข้อมูลในระบบจีเอสเอ็มได้

              คำถามที่ 6 สามารถส่งข้อความสั้นแบบเอสเอ็มเอสจากเครื่องโทรศัพท์ที่มีการปลอมแปลงหมายเลข IMEI ได้หรือไม่?

               หมายเลข IMEI ในโทรศัพท์ส่วนมากสามารถปลอมแปลงได้โดยใช้ซอฟท์แวร์ที่หาได้โดยทั่วไป

                คำตอบที่ 6 บุคคลทั่วไปสามารถเปลี่ยนหมายเลข IMEI ของเครื่องโทรศัพท์ของตนไปใช้หมายเลข IMEI โทรศัพท์ของเครื่องผู้อื่นได้โดยง่าย 

สรุป 

                บันทึกการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทค ไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอสเอ็มเอสได้ มีความเป็นไปได้สองประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็นจริง 

               - เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่ โดยผ่านระบบอินเตอร์เน็ต หรือเครือข่าย SS7 และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของผู้อื่น

              - มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์ เป็นหมายเลข IMEI เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่น ๆ ในเครือข่ายจีเอสเอ็ม และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟท์แวร์ 

ไม่มีความคิดเห็น:

แสดงความคิดเห็น