Author Topic: เตือนภัย Line มีช่องโหว่ ดักฟังข้อมูลได้ บนเครือข่าย 3G  (Read 1333 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


ลักษณะการรับส่งข้อความบนแอปพลิเคชัน LINE

สื่อออนไลน์เอเชียรายงาน แอปพลิเคชันรับส่งข้อความสนทนาชื่อดังจากญี่ปุ่น "ไลน์ (LINE)" มีช่องโหว่ที่ทำให้การดักฟังหรือค้นหาประวัติการสนทนาย้อนหลังหลายเดือนทำได้ง่ายโดยที่ผู้ใช้ไม่รู้ตัว ระบุระบบแชตบน LINE ไม่มีการเข้ารหัสข้อความที่ถูกรับส่งบนเครือข่าย 3G เบื้องต้นพบมีการประสานไปยัง LINE เพื่อแก้ปัญหาที่เกิดขึ้นแล้ว แม้ LINE จะยืนยันว่าการดักเก็บข้อมูลบน LINE นั้นเป็นเรื่องเป็นไปไม่ได้
       
       สำนักข่าวเทเลคอมเอเชียดอทเน็ต (Telecomasia.net) รายงานข้อมูลจากวิศวกรเครือข่ายอุตสาหกรรมไม่เปิดเผยนามรายหนึ่งว่า รูปแบบการดักเก็บข้อมูลสนทนาบนระบบ LINE นั้นสามารถทำได้ด้วยการใช้ซอฟต์แวร์ดักจับแพคเกจข้อมูลที่ถูกส่งไปมาบนเครือข่าย ซึ่งแพคเกจข้อมูลนี้สามารถนำมาจัดเรียงใหม่ได้บนคอมพิวเตอร์พีซีจนกลายเป็นประวัติการสนทนาย้อนหลังหลายเดือนโดยที่ผู้ใช้ไม่รู้ตัว จุดนี้เป็นการใช้ช่องโหว่เรื่องที่ LINE ไม่ติดตั้งระบบเข้ารหัสข้อความที่ถูกส่งถึงเซิร์ฟเวอร์ของ LINE บนเครือข่ายโทรศัพท์เคลื่อนที่หรือเซลลูลาร์เน็ตเวิร์ก ซึ่งที่ผ่านมา LINE ติดตั้งระบบเข้ารหัสเฉพาะข้อความที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตไร้สายไว-ไฟ (Wi-Fi) เท่านั้น
       
       ผลกระทบที่ตามมาคือกลุ่มองค์กรที่เกี่ยวข้องกับบริการอินเทอร์เน็ตทั้งบนโทรศัพท์มือถือหรือโอเปอเรเตอร์ และบนผู้ให้บริการบรอดแบนด์อย่างไอเอสพีจะสามารถดักเก็บข้อมูลข้อความสนทนาได้ โดยทั้งหมดนี้เรียกรวมว่า "ผู้ให้บริการคนกลาง" ที่เกี่ยวข้องกับการรับส่งข้อมูลหรือที่เรียกว่าเป็น "man in the middle" ซึ่งไม่ได้มีเพียงกลุ่มไอเอสพีผู้ให้บริการอินเทอร์เน็ต แต่ยังมีบริษัทโทรคมนาคม รวมถึงกลุ่มองค์กรหน่วยข่าวกรองที่มักตรวจตราเครือข่ายข้อมูลระหว่างประเทศ ทั้งสำนักงานความมั่นคงแห่งชาติสหรัฐฯหรือ NSA และหน่วยสืบราชการลับของอังกฤษ GCHQ ฯลฯ ที่ล้วนสามารถดักเก็บข้อมูลการสนทนาได้

       การเตือนภัยช่องโหว่ของ LINE นั้นเกิดขึ้นไม่นานหลังจากพล.ต.ต.พิสิษฐ์ เปาอินทร์ ผู้บังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ ปอท. ระบุว่าจะจับตาการใช้โซเชียลมีเดียโดยเฉพาะ LINE เนื่องจากเป็นแอปพลิเคชันที่เจ้าหน้าที่พบว่ามีแนวโน้มการกระทำความผิดออนไลน์สูงขึ้น คำพูดนี้ได้รับการวิจารณ์อย่างหนักจากชาวเน็ตไทย ซึ่งแสดงความกังวลว่าการจับตาของ ปอท. อาจจะกระทบสิทธิมนุษยชนของไทย แม้อากิระ โมริกาวา (Akira Morikawa) ประธานบริษัทเอ็นเอชเอ็นคอร์ปอเรชัน (NHN Corporation) ต้นสังกัดบริการรับส่งข้อความแชตยอดฮิตอย่าง LINE จะออกมาเปิดเผยต่อสื่อมวลชนที่กรุงโตเกียวว่า จะไม่มีการปฏิบัติตามคำสั่งของตำรวจไทยจนกว่าจะมีการออกคำสั่งโดยศาลญี่ปุ่น ซึ่งจะมีการพิจารณาเป็นกรณีไปก็ตาม
       
       ปัจจุบัน LINE เป็นแอปพลิเคชันสนทนาที่มีผู้ใช้งานมากกว่า 230 ล้านคนทั่วโลก และ 18 ล้านคนในประเทศไทย ตัวเลขผู้ใช้มหาศาลนี้ทำให้ผู้ใช้ LINE ทั้งชาวไทยและทั่วโลกให้ความสนใจกับความปลอดภัยและความเป็นส่วนตัวของระบบ LINE อย่างมาก รวมถึงทิศทางการแก้ปัญหาในอนาคต
       
       สำหรับกรณีการพบช่วงโหว่ล่าสุดนี้ ข้อมูลระบุว่าทีมศึกษาได้ลงมือสร้างชุดคำสั่งความยาวเพียง 20 บรรทัด ก็สามารถดักเก็บประวัติบทสนทนาได้นานนับ 2 เดือน จุดนี้สะท้อนว่าหากมีการพัฒนาชุดคำสั่งนี้อย่างจริงจัง การดักเก็บข้อมูลบทสนทนาบน LINE ก็สามารถทำได้อย่างง่ายดาย
       
       Telecomasia.net ระบุว่าเอไอเอส (AIS) โอเปอเรเตอร์รายใหญ่ของไทยนั้นรับทราบปัญหาและได้ดำเนินการแจ้ง LINE เพื่อให้แก้ไขปัญหาที่เกิดขึ้นอย่างเป็นทางการแล้ว เพื่อไม่ให้เกิดช่องโหว่ที่กระทบปัญหาความเป็นส่วนตัวของผู้ใช้ เบื้องต้น เอไอเอสยืนยันว่าบริษัทไม่ได้จัดเก็บชุดข้อมูลที่มีการรับส่งผ่านระบบแอปพลิเคชันสื่อสารใดๆ รวมถึงการส่งต่อข้อมูลแก่เจ้าพนักงาน ระบุเพียงว่ามีการเก็บข้อมูลหมายเลขเครื่องหรือไอพีต้นทางและปลายทางเท่านั้น
       
       อย่างไรก็ตาม ต้นสังกัด LINE ยังยืนยันว่าการเจาะระบบเพื่อดักเก็บข้อมูลบทสนทนา LINE นั้นเป็นเรื่องเป็นไปไม่ได้ โดยชี้แจงว่าการเข้ารหัสข้อความและเครือข่ายรับส่งข้อมูล LINE นั้นมีความปลอดภัยเต็มที่ ซึ่งคาดว่าจะมีการตรวจสอบปัญหาที่ถูกทักท้วงอย่างจริงจังต่อไป

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
1758 Views
Last post December 11, 2012, 07:52:26 PM
by Nick
0 Replies
1758 Views
Last post April 10, 2013, 01:43:50 PM
by Nick
0 Replies
1703 Views
Last post June 01, 2013, 01:40:49 AM
by Nick
0 Replies
1860 Views
Last post July 24, 2013, 12:03:59 PM
by Nick
0 Replies
1407 Views
Last post August 14, 2013, 05:45:51 PM
by Nick
0 Replies
1657 Views
Last post August 22, 2013, 01:23:03 PM
by Nick
0 Replies
1585 Views
Last post August 23, 2013, 02:39:07 PM
by Nick
0 Replies
1668 Views
Last post August 23, 2013, 03:17:42 PM
by Nick
0 Replies
2408 Views
Last post April 01, 2014, 01:31:11 PM
by Nick
0 Replies
2091 Views
Last post July 26, 2015, 08:52:27 AM
by Nick