x
sharethis

เปิดเอกสารความเห็นของผู้เชี่ยวชาญด้านโทรคมนาคมจากเยอรมันชี้การเก็บข้อมูลจากตัวเลขอีมี่เครื่องมีโอกาสคลาดเคลื่อนและสามารถปลอมแปลงได้ง่าย

24 สิงหาคม 2555  พูนสุข พูนสุขเจริญ หนึ่งในทีมทนายความของ นายอำพล ตั้งนพกุล หรือเป็นที่รู้จักในสาธารณะในชื่อ"อากง SMS " วัย 61ปี ผู้ต้องหาคดีละเมิด พรบ.คอมพิวเตอร์ และ กม.อาญา ม.112 ซึ่งได้เสียชีวิตลงในเรือนจำเมือวันที่ 8 พฤษภาคม 2555 ด้วยโรคมะเร็งที่ตับ ได้นำเอกสารหลักฐานความเห็นจากผู้เชี่ยวชาญด้านโทรคมนาคมจากประเทศเยอรมันทั้งต้นฉบับภาษาอังกฤษจำนวน 4หน้าA4  และฉบับแปลโดยได้โพสต์ลงในเฟซบุ๊คของเธอ

ในบันทึกดังกล่าวได้แสดงเอกสารที่เป็นความเห็นจาก Dr. Karsten Nohl ผู้เชี่ยวชาญเครือข่ายโทรคมนาคม  จาก Security Research Labs องค์กรเอกชนที่ให้บริการเครือข่ายโทรคมนาคมตั้งอยู่ในประเทศเยอรมัน โดยได้ให้ความเห็นต่อการเก็บบันทึกหมายเลขอีมี่ หรือเลขรหัสประจำเครื่องของดีแทคไม่มีความน่าเชื่อถือเพียงพอที่จะระบุเครื่องที่ใช้ส่ง sms ได้ (ทำให้ไม่สามารถนำหมายเลขอีมี่เชื่อมโยงมาถึงเครื่องโทรศัพท์ของอากงได้) 

เนื้อหาในรายงานเป็นการถามตอบปัญหาที่เกี่ยวข้องกับเลขอีมีทั้งสิ้น6ข้อ (ดูรายละเอียดด้านล่าง) โดยบทสรุปของเอกสารได้ระบุว่า

"บันทึกการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทค ไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอสเอ็มเอสได้ มีความเป็นไปได้สองประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็นจริง 

 

 - เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่ โดยผ่านระบบอินเตอร์เน็ต หรือเครือข่าย SS7 และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของผู้อื่น 

- มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์ เป็นหมายเลข IMEI เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่น ๆ ในเครือข่ายจีเอสเอ็ม และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟท์แวร์ "

โดยพูนสุขใด้เขียนข้อความไว้ในบันทึกว่า  " เดิมเอกสารชิ้นนี้ได้เตรียมไว้เพื่อขอสืบพยานเพิ่มเติมในชั้นอุทธรณ์ และจะขอให้พยานผู้เชี่ยวชาญจากเยอรมันมาเบิกความ เนื่องจากในศาลชั้นต้นคณะทำงานไม่สามารถหาพยานผู้เชี่ยวชาญมาเบิกความได้ แต่ตามที่ทราบกันสุดท้ายได้ตัดสินใจถอนอุทธรณ์เนื่องจากอากงไม่ได้รับสิทธิในการปล่อยตัวชั่วคราว หากต่อสู้คดีต่อไปอาจต้องใช้ระยะเวลายาวนาน  "

 

********************************************************

  

มูลนิธิผสานวัฒนธรรม

111 ซอยสิทธิชน ถ.สุทธิสารวินิจฉัย

แขวงสามเสนนอก เขตห้วยขวาง กรุงเทพฯ 10310

ประเทศไทย

 

 

Dr. Karsten Nohl

หัวหน้านักวิทยาศาสตร์ (Chief Scientist)

xxxx@xxxx

+xxxxxxxxxxxx

เบอร์ลิน 30 มกราคม 2555

 

 

ความเห็นของผู้เชี่ยวชาญเกี่ยวกับการะบุตัวบุคคลที่ส่งข้อความสั้นแบบเอสเอ็มเอส 

 

เรียน ท่านที่เกี่ยวข้อง:

 

Security Research Labs เป็นองค์กรที่จัดตั้งขึ้นเพื่อเสนอแนวความคิดสำหรับการจัดการความเสี่ยง (think tank) มีที่ตั้ง ณ กรุงเบอร์ลิน เยอรมนี โดยทำหน้าที่เป็นผู้ให้คำปรึกษาทั้งแก่ภาครัฐ และเอกชนที่ให้บริการเครือข่ายโทรคมนาคมในภาคพื้นยุโรป โดยมีจุดมุ่งหมายเพื่อลดความเสี่ยงที่จะเกิดขึ้นจากเทคโนโลยีโทรศัพท์พกพาเคลื่อนที่

 

องค์กรได้รับคำขอให้แสดงความคิดเห็นในฐานะผู้เชี่ยวชาญ ในการรับรองความน่าเชื่อถือเกี่ยวกับการระบุตัวบุคคลที่ใช้บริการการส่งข้อความสั้น (Short Message Service - SMS) จากโทรศัพท์พกพาเคลื่อนที่

 

การจัดเตรียมรายงานที่แนบมากับเอกสารฉบับนี้ จัดทำขึ้นโดยใช้ความรู้ความชำนาญอย่างกว้างขวางเกี่ยวกับมาตรฐานเครือข่ายจีเอสเอ็ม และใช้ข้อมูลเกี่ยวกับการดำเนินงานโดยทั่วไป รวมทั้งการวัดค่าและประมวลผลจากเครือข่ายจีเอสเอ็มใน กรุงเทพฯ เป็นข้อมูลประกอบการจัดทำรายงาน ภายใต้ความรู้ที่ดีที่สุดขององค์กร รายงานฉบับนี้สะท้อนถึงผลการวิจัยเกี่ยวกับระบบความปลอดภัยของจีเอสเอ็มในปัจจุบัน

 

ขอแสดงความนับถือ

 

Dr. Karsten Nohl

 

 

 

ความคิดเห็นของผู้เชี่ยวชาญ เกี่ยวกับการระบุตัวบุคคลที่ใช้บริการการส่งข้อความสั้น 

 

รายงานฉบับนี้เป็นการวิเคราะห์คำถามที่เกี่ยวกับความน่าเชื่อถือในการใช้ข้อมูลที่บันทึกในเครือข่ายโทรศัพท์ สำหรับการระบุตัวบุคคลที่ใช้โทรศัพท์พกพาเคลื่อนที่ส่งข้อความสั้น โดยวิเคราะห์จากเครือข่ายจีเอสเอ็มของดีแทคใน กรุงเทพฯประเทศไทย

 

คำถามที่ 1 บริการการส่งข้อความสั้น (SMS) สามารถใช้ระบุเครื่องโทรศัพท์ได้หรือไม่ (IMEI)?

 

ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส จะมีการแลกเปลี่ยนกลุ่มข้อมูลขนาดเล็ก (small    data packet) จำนวนมากกว่าหนึ่งกลุ่มข้อมูล ระหว่างเครื่องโทรศัพท์กับเครือข่ายด้วยสัญญาณแบบไร้สาย กลุ่มข้อมูลเหล่านี้ทำหน้าที่เข้ารหัสข้อมูล กำหนดประเภทการส่งข้อมูล และรับ-ส่งข้อมูล ตัวอย่างเช่น การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทคหนึ่งข้อความประกอบด้วยกลุ่มข้อมูลจำนวน 107 กลุ่ม

 

การระบุเครื่องโทรศัพท์สามารถทำได้โดยใช้หมายเลข IMEI ซึ่งทำหน้าที่เหมือน serial number ของเครื่องโทรศัพท์ (เครื่องโทรศัพท์แต่ละเครื่องจะมี IMEI และ serial number ไม่ซ้ำกัน - ผู้แปล)

 

ในกลุ่มข้อมูลที่ใช้ในการส่งข้อความแบบเอสเอ็มเอส จะมีกลุ่มข้อมูลหนึ่งที่มีชื่อว่า Cipher Mode Command ซึ่งใช้สำหรับสอบถามหมายเลข IMEI ของเครื่องโทรศัพท์ โดยหมายเลข IMEI ของเครื่องโทรศัพท์จะถูกส่งมาในกลุ่มข้อมูลถัดไป หลังจากส่งกลุ่มข้อมูล Cipher Mode Command อย่างไรก็ตามจากข้อมูลการให้บริการในพื้นที่ต่าง ๆ ในประเทศไทย เครือข่ายของดีแทคไม่ได้ใช้กลุ่มข้อมูลดังกล่าวในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส ตามที่แสดงในรูปที่ 1

 

นอกจากกลุ่มข้อมูลดังกล่าวแล้ว ไม่มีกลุ่มข้อมูลอื่นใดในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสที่มีข้อมูลหมายเลข IMEI รวมอยู่

 

คำตอบที่ 1 ในเครือข่ายจีเอสเอ็มของดีแทค ไม่สามารถใช้การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส ในการระบุหมายเลข IMEI ของเครื่องโทรศัพท์ได้ 

 

 

[รูปที่ 1 การติดตามข้อมูลบางส่วนจากรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสภายใต้เครือข่ายจีเอสเอ็มของดีแทค กทม. ประเทศไทย กลุ่มข้อมูล Cipher Mode Command ไม่ได้กำหนดให้เครื่องโทรศัพท์ส่งหมายเลข IMEI]

 

คำถามที่ 2 เครือข่ายดีแทคบันทึกหมายเลข IMEI ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร?

 

ในเครือข่ายการให้บริการโทรศัพท์เคลื่อนที่ และโทรศัพท์เคลื่อนที่ มีการรับส่งข้อมูลหลากหลายรูปแบบ รวมถึงการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส และการโทรศัพท์ อย่างไรก็ตามในเครือข่ายดีแทค มีเพียงการรับส่งข้อมูลรูปแบบเดียวที่มีการส่งหมายเลข IMEI ร่วมกับการรับส่งข้อมูลด้วย นั่นคือ การรับส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ (Location Update) การรับส่งข้อมูลลักษณะนี้จะกระทำเมื่อมีการเปิดเครื่องโทรศัพท์มือถือ หรือ ผู้ใช้เปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่อย่างมีนัยยะสำคัญ เช่น ผู้ใช้เดินทางไปยังเขตอื่น ๆ ของเมือง หรือ ผู้ใช้เปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่บ่อยครั้ง

 

คำตอบที่ 2 มีความเป็นไปได้สูงสุด ที่การบันทึกข้อมูลหมายเลข IMEI จากการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส ในเครือข่ายดีแทค เกิดจากการทำสำเนาหมายเลข IMEI จากการรับ-ส่งข้อมูลก่อนหน้านั้น 

 

 

คำถามที่ 3 เครือข่ายดีแทคกำหนดตำบลที่การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร?

 

คำตอบที่ 3 มีความเป็นไปได้ที่ตำบลที่ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทค จะถูกทำสำเนามาจากการรับ-ส่งข้อมูลก่อนหน้านั้น เพื่อให้ได้คำตอบที่ชัดเจน ต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค

 

คำถามที่ 4 การส่งข้อความสั้นแบบเอสเอ็มเอสโดยปราศจากเครื่องโทรศัพท์สามารถทำได้หรือไม่?

 

คำตอบที่ 4 ข้อความสั้นแบบเอสเอ็มเอสสามารถส่งผ่านระบบอินเทอร์เนตได้ โดยผู้ส่งสามารถปลอมแปลงหมายเลขโทรศัพท์ใด ๆ เพื่อใช้ในการส่งได้ ในกรณีที่ดีแทคมีการบันทึกการส่งข้อความสั้นแบบเอสเอ็มเอสในลักษณะดังกล่าว มีความเป็นไปได้ที่หมายเลข IMEI ที่ถูกบันทึกในระบบ จะเป็นหมายเลข IMEI ของเครื่องที่มีการเปลี่ยนตำบลที่ล่าสุด และใช้หมายเลขโทรศัพท์ตรงกับหมายเลขโทรศัพท์ที่ถูกปลอมแปลง เพื่อให้ได้คำตอบที่ชัดเจน ต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค

 

คำถามที่ 5 บุคคลทั่วไปสามารถจับตาดูหมายเลข IMEI ที่ใช้ส่งข้อมูลผ่านเครือข่ายจีเอสเอ็มได้หรือไม่?

 

ในการรับส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ที่มีการส่งหมายเลข IMEI ร่วมด้วย จะมีการเข้ารหัสข้อมูล โดยใช้มาตรฐานกลางของจีเอสเอ็ม ทั้งนี้มาตรฐานดังกล่าวเป็นมาตรฐานที่ล้าสมัย การถอดรหัสข้อมูลสามารถทำได้ภายในระยะเวลาไม่กี่วินาที

 

การถอดรหัสข้อมูลตำบลที่ปัจจุบันของผู้ใช้ สามารถทำได้ภายในระยะเวลาไม่ถึงหนึ่งนาที โดยใช้ซอฟท์แวร์ที่แจกจ่ายผ่านระบบอินเทอร์เนตตั้งแต่ปี 2551 ร่วมกับเครื่องคอมพิวเตอร์ที่ใช้ตามบ้าน

 

หลังจากมีการแจกจ่ายซอฟท์แวร์ดังกล่าว มีการติดตั้งและใช้ง่ายตามที่ต่าง ๆ หลายร้อยแห่งทั่วโลก นักศึกษาวิศวกรรมศาสตร์ใช้เวลาน้อยกว่าหนึ่งอาทิตย์ในการสร้างระบบตัดการทำงาน และติดตั้งระบบถอดรหัส

 

คำตอบที่ 5 บุคคลทั่วไปที่สนใจเรื่องเทคโนโลยี สามารถดักจับข้อมูลหมายเลข IMEI จากการรับส่งข้อมูลในระบบจีเอสเอ็มได้

 

คำถามที่ 6 สามารถส่งข้อความสั้นแบบเอสเอ็มเอสจากเครื่องโทรศัพท์ที่มีการปลอมแปลงหมายเลข IMEI ได้หรือไม่?

 

หมายเลข IMEI ในโทรศัพท์ส่วนมากสามารถปลอมแปลงได้โดยใช้ซอฟท์แวร์ที่หาได้โดยทั่วไป

 

คำตอบที่ 6 บุคคลทั่วไปสามารถเปลี่ยนหมายเลข IMEI ของเครื่องโทรศัพท์ของตนไปใช้หมายเลข IMEI โทรศัพท์ของเครื่องผู้อื่นได้โดยง่าย

 

 

สรุป 

 

บันทึกการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทค ไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอสเอ็มเอสได้ มีความเป็นไปได้สองประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็นจริง 

 

- เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่ โดยผ่านระบบอินเตอร์เน็ต หรือเครือข่าย SS7 และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของผู้อื่น

 

- มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์ เป็นหมายเลข IMEI เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่น ๆ ในเครือข่ายจีเอสเอ็ม และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟท์แวร์ 

 

 *********************************************

 

 

 

ต้นฉบับภาษาอังกฤษ

 

ข่าวที่เกี่ยวข้อง:  i-law อากง SMS

                            สถิตย์ ไพเราะ ความเห็นต่อคดีอากง (ถอดความคำบรรยายเนติบัณฑิตยสภา)

ข่าวที่เกี่ยวข้อง
'มายด์ ภัสราวลี' เชื่อนิรโทษกรรมคดี ม.112 ก้าวแรกคลี่คลายขัดแย้ง
สรุปเสวนา: เมื่อความรุนแรงโดยรัฐล้นศาล ‘นิรโทษกรรม’ ทางออกกระบวนการยุติธรรมไทย?
ปิดแคมเปญ “นิรโทษกรรมประชาชน” ได้ 35,905 รายชื่อ เชียงใหม่ร่วมจัดงานส่งท้าย
เสวนา ร่าง พรบ.นิรโทษฯ ประชาชน เปิดพื้นที่พูดคุยนิรโทษฯ ม.112 ไม่รวมก็ไม่ได้แก้ไขความขัดแย้ง
สรุปเสวนา นิรโทษกรรมประชาชน ม.112 เป็นส่วนหนึ่งของความขัดแย้ง ต้องนิรโทษกรรมด้วย
“เครือข่ายนิรโทษกรรมประชาชน” เปิดตัว “ร่างนิรโทษกรรมประชาชน” ให้ทุกฝ่าย รวม ม.112 เพื่อลดขัดแย้ง
[Live] คุยกับ ศูนยทนายฯ อัพเดทคดีนักโทษการเมือง-วิเคราะห์แนวโน้มเดือนหน้า หลัง 'อานนท์' ถูกตัดสิน
ต้องอดข้าวกี่ครั้ง: ว่าด้วยปัญหาการเข้าถึงสิทธิประกันตัวและสถานการณ์คุมขังคดีการเมือง

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไท ได้ทุกช่องทาง Facebook, X/Twitter, Instagram, YouTube, TikTok หรือสั่งซื้อสินค้าประชาไท ได้ที่ https://shop.prachataistore.net