เปิดเอกสารความเห็นของผู้เชี่ยวชาญด้านโทรคมนาคมจากเยอรมันชี้การเก็บข้อมูลจากตัวเลขอีมี่เครื่องมีโอกาสคลาดเคลื่อนและสามารถปลอมแปลงได้ง่าย
24 สิงหาคม 2555 พูนสุข พูนสุขเจริญ หนึ่งในทีมทนายความของ นายอำพล ตั้งนพกุล หรือเป็นที่รู้จักในสาธารณะในชื่อ "อากง SMS " วัย 61 ปี ผู้ต้องหาคดีละเมิด พรบ.คอมพิวเตอร์ และ กม.อาญา ม.112 ซึ่งได้เสียชีวิตลงในเรือนจำเมือวันที่ 8 พฤษภาคม 2555 ด้วยโรคมะเร็งที่ตับ ได้นำเอกสารหลักฐานความเห็นจากผู้เชี่ยวชาญด้านโทรคมนาคมจากประเทศเยอรมันทั้งต้นฉบับภาษาอังกฤษจำนวน 4 หน้า A4 และฉบับแปลโดยได้โพสต์ลงในเฟซบุ๊คของเธอ
ในบันทึกดังกล่าวได้แสดงเอกสารที่เป็นความเห็นจาก Dr. Karsten Nohl ผู้เชี่ยวชาญเครือข่ายโทรคมนาคม จาก Security Research Labs องค์กรเอกชนที่ให้บริการเครือข่ายโทรคมนาคมตั้งอยู่ในประเทศเยอรมัน โดยได้ให้ความเห็นต่อการเก็บบันทึกหมายเลขอีมี่ หรือเลขรหัสประจำเครื่องของดีแทคไม่มีความน่าเชื่อถือเพียงพอที่จะระบุเครื่องที่ใช้ส่ง sms ได้ (ทำให้ไม่สามารถนำหมายเลขอีมี่เชื่อมโยงมาถึงเครื่องโทรศัพท์ของอากงได้)
เนื้อหาในรายงานเป็นการถามตอบปัญหาที่เกี่ยวข้องกับเลขอีมีทั้งสิ้น6ข้อ (ดูรายละเอียดด้านล่าง) โดยบทสรุปของเอกสารได้ระบุว่า
"บันทึกการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทค ไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอสเอ็มเอสได้ มีความเป็นไปได้สองประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็นจริง
- เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่ โดยผ่านระบบอินเตอร์เน็ต หรือเครือข่าย SS7 และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของผู้อื่น
- มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์ เป็นหมายเลข IMEI เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่น ๆ ในเครือข่ายจีเอสเอ็ม และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟท์แวร์
โดยพูนสุขใด้เขียนข้อความไว้ในบันทึกว่า "เดิมเอกสารชิ้นนี้ได้เตรียมไว้เพื่อขอสืบพยานเพิ่มเติมในชั้นอุทธรณ์ และจะขอให้พยานผู้เชี่ยวชาญจากเยอรมันมาเบิกความ เนื่องจากในศาลชั้นต้นคณะทำงานไม่สามารถหาพยานผู้เชี่ยวชาญมาเบิกความได้ แต่ตามที่ทราบกันสุดท้ายได้ตัดสินใจถอนอุทธรณ์เนื่องจากอากงไม่ได้รับสิทธิในการปล่อยตัวชั่วคราว หากต่อสู้คดีต่อไปอาจต้องใช้ระยะเวลายาวนาน"
SR Security Research Labs GmbH Veteranenstr 25 10119 Berlin
มูลนิธิผสานวัฒนธรรม
111 ซอยสิทธิชน ถ.สุทธิสารวินิจฉัย
แขวงสามเสนนอก เขตห้วยขวาง กรุงเทพฯ 10310
ประเทศไทย
Dr. Karsten Nohl
หัวหน้านักวิทยาศาสตร์ (Chief Scientist)
nohl@srlabs.de
+49-3089392996
เบอร์ลิน 30 มกราคม 2555
ความเห็นของผู้เชี่ยวชาญเกี่ยวกับการะบุตัวบุคคลที่ส่งข้อความสั้นแบบเอสเอ็มเอส
เรียน ท่านที่เกี่ยวข้อง:
Security Research Labs เป็นองค์กรที่จัดตั้งขึ้นเพื่อเสนอแนวความคิดสำหรับการจัดการความเสี่ยง (think tank) มีที่ตั้ง ณ กรุงเบอร์ลิน เยอรมนี โดยทำหน้าที่เป็นผู้ให้คำปรึกษาทั้งแก่ภาครัฐ และเอกชนที่ให้บริการเครือข่ายโทรคมนาคมในภาคพื้นยุโรป โดยมีจุดมุ่งหมายเพื่อลดความเสี่ยงที่จะเกิดขึ้นจากเทคโนโลยีโทรศัพท์พกพาเคลื่อนที่
องค์กรได้รับคำขอให้แสดงความคิดเห็นในฐานะผู้เชี่ยวชาญ ในการรับรองความน่าเชื่อถือเกี่ยวกับการระบุตัวบุคคลที่ใช้บริการการส่งข้อความสั้น (Short Message Service - SMS) จากโทรศัพท์พกพาเคลื่อนที่
การจัดเตรียมรายงานที่แนบมากับเอกสารฉบับนี้ จัดทำขึ้นโดยใช้ความรู้ความชำนาญอย่างกว้างขวางเกี่ยวกับมาตรฐานเครือข่ายจีเอสเอ็ม และใช้ข้อมูลเกี่ยวกับการดำเนินงานโดยทั่วไป รวมทั้งการวัดค่าและประมวลผลจากเครือข่ายจีเอสเอ็มใน กรุงเทพฯ เป็นข้อมูลประกอบการจัดทำรายงาน ภายใต้ความรู้ที่ดีที่สุดขององค์กร รายงานฉบับนี้สะท้อนถึงผลการวิจัยเกี่ยวกับระบบความปลอดภัยของจีเอสเอ็มในปัจจุบัน
| ขอแสดงความนับถือ Dr. Karsten Nohl |
ความคิดเห็นของผู้เชี่ยวชาญ เกี่ยวกับการระบุตัวบุคคลที่ใช้บริการการส่งข้อความสั้น
รายงานฉบับนี้เป็นการวิเคราะห์คำถามที่เกี่ยวกับความน่าเชื่อถือในการใช้ข้อมูลที่บันทึกในเครือข่ายโทรศัพท์ สำหรับการระบุตัวบุคคลที่ใช้โทรศัพท์พกพาเคลื่อนที่ส่งข้อความสั้น โดยวิเคราะห์จากเครือข่ายจีเอสเอ็มของดีแทคใน กรุงเทพฯประเทศไทย
คำถามที่ 1 บริการการส่งข้อความสั้น (SMS) สามารถใช้ระบุเครื่องโทรศัพท์ได้หรือไม่ (IMEI) ?
ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส จะมีการแลกเปลี่ยนกลุ่มข้อมูลขนาดเล็ก (small data packet) จำนวนมากกว่าหนึ่งกลุ่มข้อมูล ระหว่างเครื่องโทรศัพท์กับเครือข่ายด้วยสัญญาณแบบไร้สาย กลุ่มข้อมูลเหล่านี้ทำหน้าที่เข้ารหัสข้อมูล กำหนดประเภทการส่งข้อมูล และรับ-ส่งข้อมูล ตัวอย่างเช่น การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทคหนึ่งข้อความประกอบด้วยกลุ่มข้อมูลจำนวน 107 กลุ่ม
การระบุเครื่องโทรศัพท์สามารถทำได้โดยใช้หมายเลข IMEI ซึ่งทำหน้าที่เหมือน serial number ของเครื่องโทรศัพท์ (เครื่องโทรศัพท์แต่ละเครื่องจะมี IMEI และ serial number ไม่ซ้ำกัน
ในกลุ่มข้อมูลที่ใช้ในการส่งข้อความแบบเอสเอ็มเอส จะมีกลุ่มข้อมูลหนึ่งที่มีชื่อว่า Cipher Mode Command ซึ่งใช้สำหรับสอบถามหมายเลข IMEI ของเครื่องโทรศัพท์ โดยหมายเลข IMEI ของเครื่องโทรศัพท์จะถูกส่งมาในกลุ่มข้อมูลถัดไป หลังจากส่งกลุ่มข้อมูล Cipher Mode Command อย่างไรก็ตามจากข้อมูลการให้บริการในพื้นที่ต่าง ๆ ในประเทศไทย เครือข่ายของดีแทคไม่ได้ใช้กลุ่มข้อมูลดังกล่าวในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส ตามที่แสดงในรูปที่ 1
นอกจากกลุ่มข้อมูลดังกล่าวแล้ว ไม่มีกลุ่มข้อมูลอื่นใดในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสที่มีข้อมูลหมายเลข IMEI รวมอยู่
คำตอบที่ 1: ในเครือข่ายจีเอสเอ็มของดีแทค ไม่สามารถใช้การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส ในการระบุหมายเลข IMEI ของเครื่องโทรศัพท์ได้
[รูปที่ 1 การติดตามข้อมูลบางส่วนจากรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสภายใต้เครือข่ายจีเอสเอ็มของดีแทค กทม. ประเทศไทย กลุ่มข้อมูล Cipher Mode Command ไม่ได้กำหนดให้เครื่องโทรศัพท์ส่งหมายเลข IMEI]
คำถามที่ 2 เครือข่ายดีแทคบันทึกหมายเลข IMEI ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร ?
ในเครือข่ายการให้บริการโทรศัพท์เคลื่อนที่ และโทรศัพท์เคลื่อนที่ มีการรับส่งข้อมูลหลากหลายรูปแบบ รวมถึงการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส และการโทรศัพท์ อย่างไรก็ตามในเครือข่ายดีแทค มีเพียงการรับส่งข้อมูลรูปแบบเดียวที่มีการส่งหมายเลข IMEI ร่วมกับการรับส่งข้อมูลด้วย นั่นคือ การรับส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ (Location Update) การรับส่งข้อมูลลักษณะนี้จะกระทำเมื่อมีการเปิดเครื่องโทรศัพท์มือถือ หรือ ผู้ใช้เปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่อย่างมีนัยยะสำคัญ เช่น ผู้ใช้เดินทางไปยังเขตอื่น ๆ ของเมือง หรือ ผู้ใช้เปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่บ่อยครั้ง
คำตอบที่ 2: มีความเป็นไปได้สูงสุด ที่การบันทึกข้อมูลหมายเลข IMEI จากการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส ในเครือข่ายดีแทค เกิดจากการทำสำเนาหมายเลข IMEI จากการรับ-ส่งข้อมูลก่อนหน้านั้น
คำถามที่ 3 เครือข่ายดีแทคกำหนดตำบลที่การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร ?
คำตอบที่ 3: มีความเป็นไปได้ที่ตำบลที่ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทค จะถูกทำสำเนามาจากการรับ-ส่งข้อมูลก่อนหน้านั้น เพื่อให้ได้คำตอบที่ชัดเจน ต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค
คำถามที่ 4 การส่งข้อความสั้นแบบเอสเอ็มเอสโดยปราศจากเครื่องโทรศัพท์สามารถทำได้หรือไม่ ?
คำตอบที่ 4: ข้อความสั้นแบบเอสเอ็มเอสสามารถส่งผ่านระบบอินเทอร์เนตได้ โดยผู้ส่งสามารถปลอมแปลงหมายเลขโทรศัพท์ใด ๆ เพื่อใช้ในการส่งได้ ในกรณีที่ดีแทคมีการบันทึกการส่งข้อความสั้นแบบเอสเอ็มเอสในลักษณะดังกล่าว มีความเป็นไปได้ที่หมายเลข IMEI ที่ถูกบันทึกในระบบ จะเป็นหมายเลข IMEI ของเครื่องที่มีการเปลี่ยนตำบลที่ล่าสุด และใช้หมายเลขโทรศัพท์ตรงกับหมายเลขโทรศัพท์ที่ถูกปลอมแปลง เพื่อให้ได้คำตอบที่ชัดเจน ต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค
คำถามที่ 5 บุคคลทั่วไปสามารถจับตาดูหมายเลข IMEI ที่ใช้ส่งข้อมูลผ่านเครือข่ายจีเอสเอ็มได้หรือไม่ ?
ในการรับส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ที่มีการส่งหมายเลข IMEI ร่วมด้วย จะมีการเข้ารหัสข้อมูล โดยใช้มาตรฐานกลางของจีเอสเอ็ม ทั้งนี้มาตรฐานดังกล่าวเป็นมาตรฐานที่ล้าสมัย การถอดรหัสข้อมูลสามารถทำได้ภายในระยะเวลาไม่กี่วินาที
การถอดรหัสข้อมูลตำบลที่ปัจจุบันของผู้ใช้ สามารถทำได้ภายในระยะเวลาไม่ถึงหนึ่งนาที โดยใช้ซอฟท์แวร์ที่แจกจ่ายผ่านระบบอินเทอร์เนตตั้งแต่ปี 2551 ร่วมกับเครื่องคอมพิวเตอร์ที่ใช้ตามบ้าน
หลังจากมีการแจกจ่ายซอฟท์แวร์ดังกล่าว มีการติดตั้งและใช้ง่ายตามที่ต่าง ๆ หลายร้อยแห่งทั่วโลก นักศึกษาวิศวกรรมศาสตร์ใช้เวลาน้อยกว่าหนึ่งอาทิตย์ในการสร้างระบบตัดการทำงาน และติดตั้งระบบถอดรหัส
คำตอบที่ 5: บุคคลทั่วไปที่สนใจเรื่องเทคโนโลยี สามารถดักจับข้อมูลหมายเลข IMEI จากการรับส่งข้อมูลในระบบจีเอสเอ็มได้
คำถามที่ 6 สามารถส่งข้อความสั้นแบบเอสเอ็มเอสจากเครื่องโทรศัพท์ที่มีการปลอมแปลงหมายเลข IMEI ได้หรือไม่ ?
หมายเลข IMEI ในโทรศัพท์ส่วนมากสามารถปลอมแปลงได้โดยใช้ซอฟท์แวร์ที่หาได้โดยทั่วไป
คำตอบที่ 6: บุคคลทั่วไปสามารถเปลี่ยนหมายเลข IMEI ของเครื่องโทรศัพท์ของตนไปใช้หมายเลข IMEI โทรศัพท์ของเครื่องผู้อื่นได้โดยง่าย
สรุป
บันทึกการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทค ไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอสเอ็มเอสได้ มีความเป็นไปได้สองประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็นจริง
- เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่ โดยผ่านระบบอินเตอร์เน็ต หรือเครือข่าย SS7 และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของผู้อื่น
- มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์ เป็นหมายเลข IMEI เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่น ๆ ในเครือข่ายจีเอสเอ็ม และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟท์แวร์
ต้นฉบับภาษาอังกฤษ
ดาวน์โหลดเอกสารได้ที่: ห้องเอกสาร
