วันนี้คุณพูนสุข พูนสุขเจริญ หนึ่งในทีมทนายของคุณอำพล (อากง SMS) ได้โพสเอกสารความเห็นในคดีของคุณอำพล มันเป็นเอกสารที่เตรียมไว้สำหรับการยื่นอุทธรณ์ พร้อมกับเตรียมให้ผู้เชี่ยวชาญจาก Security Research Labs (SR Labs) มาขึ้นศาลเป็นพยานแต่สุดท้ายคุณอำพลตัดสินใจไม่ยื่นอ ุทธรณ์เพื่อขออภัยโทษแทน
เอกสารฉบับนี้ออกโดยดร. Karsten Nohl หน้าหน้านักวิทยาศาสตร์ของบริษัท สำหรับ SR Labs นี้เป็นบริษัทที่นำเสนองานวิจัยเรื่องการปลอมแปลงหมายเลขโทรศัพท์เพื่อส ่ง SMS ในยุโรป ที่งาน 29C3 เมื่อปลายปีที่แล้ว
เอกสารฉบับนี้มีใจความหลักคือทางทีมวิจัยได้เข้ามาตร วจสอบพฤติกรรมของเสาโทรศัพท์มือถือในประเทศไทยของเคร ือข่าย DTAC เมื่อโทรศัพท์ต้องการส่ง SMS และพบว่าค่าแฟลก CR (Ciphering Response) ในแพ็กเก็ต Ciphering Mode Command ของเสา DTAC นั้นตั้งค่าเป็น 0 ทำให้เครื่องโทรศัพท์ไม่ได้ส่งหมายเลข IMEI กลับไปยังเสา ณ ตอนที่กำลังสั่งส่ง SMS (เอกสาร 3GPP ดูข้อ 3.4.7.1)
กระบวนการส่ง SMS ที่ SR Labs ตรวจสอบเสา DTAC พบว่าจะประกอบไปด้วยแพ็กเก็ตทั้งหมด 107 แพ็กเก็ต และเนื่องจากไม่มีการสั่งให้เครื่องโทรศัพท์ส่งหมายเ ลข IMEI ตลอดกระบวนการจึงไม่มีการส่งหมายเลข IMEI ในจุดอื่นอีก
เอกสารนี้ตั้งข้อสังเกตว่าเนื่องจาก DTAC ไม่ได้ขอให้เครื่องส่งหมายเลข IMEI ไปยังเสาทุกครั้งที่ส่ง SMS แสดงว่าการบันทึกไฟล์ล็อก อาศัยข้อมูลจากกระบวนการอื่น ได้แก่ การเริ่มต้นเชื่อมต่อกับเครือข่าย,ขณะที่โทรศัพท์อัพ เดตที่อยู่ของตัวเองเมื่อเคลื่อนที่, และการอัพเดตตามช่วงเวลาซึ่งตัวเสาตั้งค่าได้เองให้โ ทรศัพท์ติดต่อเข้าไปบ่อยเพียงใด การบันทึกว่า SMS ใดส่งมาจากหมายเลข IMEI ใดจึงเป็นการอนุมานเอาจากหมายเลข IMEI ที่เคยติดต่อกันก่อนหน้านั้น
กระบวนการบันทึกแบบนี้ทำให้ SR Labs ระบุว่ามีความเป็นไปได้ที่การบันทึกล็อกหมายเลข IMEI ผิดพลาด โดยอาจจะเป็น SMS ที่มาส่งผ่านอินเทอร์เน็ตหรือผ่านเครือข่าย SS7 ของโทรศัพท์ด้วยกันเอง
ประเด็นอื่นๆ ที่ SR Labs ยังยืนยันคือหมายเลข IMEI นั้นสามารถปลอมแปลงได้ง่าย และเราสามารถตรวจจับหมายเลข IMEI ที่มีการใช้งานอยู่ได้หากอยู่ในโซนเดียวกันของเมือง
ที่มา - May Poonsukcharoen



อ่านต่อ...