ทนายอากงเปิดเอกสารสำคัญชี้อากงบริสุทธิ์

ที่มา Thai E-News

 ที่มา ประชาไท
24 สิงหาคม 2555

เปิดเอกสารความเห็นของผู้เชี่ยวชาญด้านโทรคมนาคมจากเยอรมันชี้การเก็บข้อมูล จากตัวเลขอีมี่เครื่องมีโอกาสคลาดเคลื่อนและสามารถปลอมแปลงได้ง่าย

24 สิงหาคม 2555  พูนสุข พูนสุขเจริญ หนึ่งในทีมทนายความของ นายอำพล ตั้งนพกุล หรือเป็นที่รู้จักในสาธารณะในชื่อ"อากง SMS " วัย 61ปี ผู้ต้องหาคดีละเมิด พรบ.คอมพิวเตอร์ และ กม.อาญา ม.112 ซึ่งได้เสียชีวิตลงในเรือนจำเมือวันที่ 8 พฤษภาคม 2555 ด้วยโรคมะเร็งที่ตับ ได้นำเอกสารหลักฐานความเห็นจากผู้เชี่ยวชาญด้านโทรคมนาคมจากประเทศเยอรมัน ทั้งต้นฉบับภาษาอังกฤษจำนวน 4หน้าA4  และฉบับแปลโดยได้โพสต์ลงในเฟซบุ๊คของเธอ

ในบันทึกดังกล่าวได้แสดงเอกสารที่เป็นความเห็นจาก Dr. Karsten Nohl ผู้เชี่ยวชาญเครือข่ายโทรคมนาคม  จากSecurity Research Labs องค์กร เอกชนที่ให้บริการเครือข่ายโทรคมนาคมตั้งอยู่ในประเทศเยอรมัน โดยได้ให้ความเห็นต่อการเก็บบันทึกหมายเลขอีมี่ หรือเลขรหัสประจำเครื่องของดีแทคไม่มีความน่าเชื่อถือเพียงพอที่จะระบุ เครื่องที่ใช้ส่ง sms ได้ (ทำให้ไม่สามารถนำหมายเลขอีมี่เชื่อมโยงมาถึงเครื่องโทรศัพท์ของอากงได้) 

เนื้อหาในรายงานเป็นการถามตอบปัญหาที่เกี่ยวข้องกับเลขอีมีทั้งสิ้น6ข้อ (ดูรายละเอียดด้านล่าง) โดยบทสรุปของเอกสารได้ระบุว่า

"บันทึก การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทค ไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอส เอ็มเอสได้ มีความเป็นไปได้สองประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็น จริง 

 - เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่ โดยผ่านระบบอินเตอร์เน็ต หรือเครือข่าย SS7 และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของ ผู้อื่น 

- มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์ เป็นหมายเลข IMEI เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่น ๆ ในเครือข่ายจีเอสเอ็ม และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟท์แวร์ "

โดยพูนสุขใด้เขียนข้อความไว้ในบันทึกว่า  " เดิมเอกสารชิ้นนี้ได้เตรียมไว้เพื่อขอสืบพยานเพิ่มเติมในชั้นอุทธรณ์ และจะขอให้พยานผู้เชี่ยวชาญจากเยอรมันมาเบิกความ เนื่องจากในศาลชั้นต้นคณะทำงานไม่สามารถหาพยานผู้เชี่ยวชาญมาเบิกความได้ แต่ตามที่ทราบกันสุดท้ายได้ตัดสินใจถอนอุทธรณ์เนื่องจากอากงไม่ได้รับสิทธิ ในการปล่อยตัวชั่วคราว หากต่อสู้คดีต่อไปอาจต้องใช้ระยะเวลายาวนาน  "

********************************************************

 SR Security Research Labs GmbH  Veteranenstr 25   10119 Berlin 

มูลนิธิผสานวัฒนธรรม

111 ซอยสิทธิชน ถ.สุทธิสารวินิจฉัย

แขวงสามเสนนอก เขตห้วยขวาง กรุงเทพฯ 10310

ประเทศไทย

Dr. Karsten Nohl

หัวหน้านักวิทยาศาสตร์ (Chief Scientist)

nohl@srlabs.de

+49-3089392996

เบอร์ลิน 30 มกราคม 2555

ความเห็นของผู้เชี่ยวชาญเกี่ยวกับการะบุตัวบุคคลที่ส่งข้อความสั้นแบบเอสเอ็มเอส 

เรียน ท่านที่เกี่ยวข้อง:

Security Research Labs เป็นองค์กรที่จัดตั้งขึ้นเพื่อเสนอแนวความคิดสำหรับการจัดการความเสี่ยง (think tank) มีที่ตั้ง ณ กรุงเบอร์ลิน เยอรมนี โดยทำหน้าที่เป็นผู้ให้คำปรึกษาทั้งแก่ภาครัฐ และเอกชนที่ให้บริการเครือข่ายโทรคมนาคมในภาคพื้นยุโรป โดยมีจุดมุ่งหมายเพื่อลดความเสี่ยงที่จะเกิดขึ้นจากเทคโนโลยีโทรศัพท์พกพา เคลื่อนที่

องค์กรได้รับคำขอให้แสดงความคิดเห็นในฐานะผู้เชี่ยวชาญ ในการรับรองความน่าเชื่อถือเกี่ยวกับการระบุตัวบุคคลที่ใช้บริการการส่งข้อ ความสั้น (Short Message Service - SMS) จากโทรศัพท์พกพาเคลื่อนที่

การจัดเตรียมรายงานที่แนบมากับเอกสารฉบับนี้ จัดทำขึ้นโดยใช้ความรู้ความชำนาญอย่างกว้างขวางเกี่ยวกับมาตรฐานเครือข่ายจี เอสเอ็ม และใช้ข้อมูลเกี่ยวกับการดำเนินงานโดยทั่วไป รวมทั้งการวัดค่าและประมวลผลจากเครือข่ายจีเอสเอ็มใน กรุงเทพฯ เป็นข้อมูลประกอบการจัดทำรายงาน ภายใต้ความรู้ที่ดีที่สุดขององค์กร รายงานฉบับนี้สะท้อนถึงผลการวิจัยเกี่ยวกับระบบความปลอดภัยของจีเอสเอ็มใน ปัจจุบัน

ขอแสดงความนับถือ

Dr. Karsten Nohl

ความคิดเห็นของผู้เชี่ยวชาญ เกี่ยวกับการระบุตัวบุคคลที่ใช้บริการการส่งข้อความสั้น 

รายงานฉบับนี้เป็นการวิเคราะห์คำถามที่เกี่ยวกับความน่าเชื่อถือในการใช้ ข้อมูลที่บันทึกในเครือข่ายโทรศัพท์ สำหรับการระบุตัวบุคคลที่ใช้โทรศัพท์พกพาเคลื่อนที่ส่งข้อความสั้น โดยวิเคราะห์จากเครือข่ายจีเอสเอ็มของดีแทคใน กรุงเทพฯประเทศไทย

คำถามที่ 1 บริการการส่งข้อความสั้น (SMS) สามารถใช้ระบุเครื่องโทรศัพท์ได้หรือไม่ (IMEI)?

ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส จะมีการแลกเปลี่ยนกลุ่มข้อมูลขนาดเล็ก (small    data packet) จำนวนมากกว่าหนึ่งกลุ่มข้อมูล ระหว่างเครื่องโทรศัพท์กับเครือข่ายด้วยสัญญาณแบบไร้สาย กลุ่มข้อมูลเหล่านี้ทำหน้าที่เข้ารหัสข้อมูล กำหนดประเภทการส่งข้อมูล และรับ-ส่งข้อมูล ตัวอย่างเช่น การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทคหนึ่งข้อความประกอบด้วย กลุ่มข้อมูลจำนวน 107 กลุ่ม

การระบุเครื่องโทรศัพท์สามารถทำได้โดยใช้หมายเลข IMEI ซึ่งทำหน้าที่เหมือน serial number ของเครื่องโทรศัพท์ (เครื่องโทรศัพท์แต่ละเครื่องจะมี IMEI และ serial number ไม่ซ้ำกัน - ผู้แปล)

ในกลุ่มข้อมูลที่ใช้ในการส่งข้อความแบบเอสเอ็มเอส จะมีกลุ่มข้อมูลหนึ่งที่มีชื่อว่า Cipher Mode Command ซึ่งใช้สำหรับสอบถามหมายเลข IMEI ของเครื่องโทรศัพท์ โดยหมายเลข IMEI ของเครื่องโทรศัพท์จะถูกส่งมาในกลุ่มข้อมูลถัดไป หลังจากส่งกลุ่มข้อมูล Cipher Mode Command อย่างไรก็ตามจากข้อมูลการให้บริการในพื้นที่ต่าง ๆ ในประเทศไทย เครือข่ายของดีแทคไม่ได้ใช้กลุ่มข้อมูลดังกล่าวในการรับ-ส่งข้อความสั้นแบบ เอสเอ็มเอส ตามที่แสดงในรูปที่ 1

นอกจากกลุ่มข้อมูลดังกล่าวแล้ว ไม่มีกลุ่มข้อมูลอื่นใดในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสที่มีข้อมูลหมายเลข IMEI รวมอยู่

คำตอบที่ 1 ในเครือข่ายจีเอสเอ็มของดีแทค ไม่สามารถใช้การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส ในการระบุหมายเลข IMEI ของเครื่องโทรศัพท์ได้ 

[รูปที่ 1 การติดตามข้อมูลบางส่วนจากรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสภายใต้เครือข่าย จีเอสเอ็มของดีแทค กทม. ประเทศไทย กลุ่มข้อมูล Cipher Mode Command ไม่ได้กำหนดให้เครื่องโทรศัพท์ส่งหมายเลข IMEI]

คำถามที่ 2 เครือข่ายดีแทคบันทึกหมายเลข IMEI ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร?

ในเครือข่ายการให้บริการโทรศัพท์เคลื่อนที่ และโทรศัพท์เคลื่อนที่ มีการรับส่งข้อมูลหลากหลายรูปแบบ รวมถึงการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส และการโทรศัพท์ อย่างไรก็ตามในเครือข่ายดีแทค มีเพียงการรับส่งข้อมูลรูปแบบเดียวที่มีการส่งหมายเลข IMEI ร่วมกับการรับส่งข้อมูลด้วย นั่นคือ การรับส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ (Location Update) การรับส่งข้อมูลลักษณะนี้จะกระทำเมื่อมีการเปิดเครื่องโทรศัพท์มือถือ หรือ ผู้ใช้เปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่อย่างมีนัยยะสำคัญ เช่น ผู้ใช้เดินทางไปยังเขตอื่น ๆ ของเมือง หรือ ผู้ใช้เปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่บ่อยครั้ง

คำตอบที่ 2 มีความเป็นไปได้สูงสุด ที่การบันทึกข้อมูลหมายเลข IMEI จากการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอส ในเครือข่ายดีแทค เกิดจากการทำสำเนาหมายเลข IMEI จากการรับ-ส่งข้อมูลก่อนหน้านั้น 

คำถามที่ 3 เครือข่ายดีแทคกำหนดตำบลที่การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร?

คำตอบที่ 3 มีความเป็นไปได้ที่ตำบลที่ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่าย ดีแทค จะถูกทำสำเนามาจากการรับ-ส่งข้อมูลก่อนหน้านั้น เพื่อให้ได้คำตอบที่ชัดเจน ต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค

คำถามที่ 4 การส่งข้อความสั้นแบบเอสเอ็มเอสโดยปราศจากเครื่องโทรศัพท์สามารถทำได้หรือไม่?

คำตอบที่ 4 ข้อความสั้นแบบเอสเอ็มเอสสามารถส่งผ่านระบบอินเทอร์เนตได้ โดยผู้ส่งสามารถปลอมแปลงหมายเลขโทรศัพท์ใด ๆ เพื่อใช้ในการส่งได้ ในกรณีที่ดีแทคมีการบันทึกการส่งข้อความสั้นแบบเอสเอ็มเอสในลักษณะดังกล่าว มีความเป็นไปได้ที่หมายเลข IMEI ที่ถูกบันทึกในระบบ จะเป็นหมายเลข IMEI ของเครื่องที่มีการเปลี่ยนตำบลที่ล่าสุด และใช้หมายเลขโทรศัพท์ตรงกับหมายเลขโทรศัพท์ที่ถูกปลอมแปลง เพื่อให้ได้คำตอบที่ชัดเจน ต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค

คำถามที่ 5 บุคคลทั่วไปสามารถจับตาดูหมายเลข IMEI ที่ใช้ส่งข้อมูลผ่านเครือข่ายจีเอสเอ็มได้หรือไม่?

ในการรับส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ที่มีการส่งหมายเลข IMEI ร่วมด้วย จะมีการเข้ารหัสข้อมูล โดยใช้มาตรฐานกลางของจีเอสเอ็ม ทั้งนี้มาตรฐานดังกล่าวเป็นมาตรฐานที่ล้าสมัย การถอดรหัสข้อมูลสามารถทำได้ภายในระยะเวลาไม่กี่วินาที

การถอดรหัสข้อมูลตำบลที่ปัจจุบันของผู้ใช้ สามารถทำได้ภายในระยะเวลาไม่ถึงหนึ่งนาที โดยใช้ซอฟท์แวร์ที่แจกจ่ายผ่านระบบอินเทอร์เนตตั้งแต่ปี 2551 ร่วมกับเครื่องคอมพิวเตอร์ที่ใช้ตามบ้าน

หลังจากมีการแจกจ่ายซอฟท์แวร์ดังกล่าว มีการติดตั้งและใช้ง่ายตามที่ต่าง ๆ หลายร้อยแห่งทั่วโลก นักศึกษาวิศวกรรมศาสตร์ใช้เวลาน้อยกว่าหนึ่งอาทิตย์ในการสร้างระบบตัดการทำ งาน และติดตั้งระบบถอดรหัส

คำตอบที่ 5 บุคคลทั่วไปที่สนใจเรื่องเทคโนโลยี สามารถดักจับข้อมูลหมายเลข IMEI จากการรับส่งข้อมูลในระบบจีเอสเอ็มได้

คำถามที่ 6 สามารถส่งข้อความสั้นแบบเอสเอ็มเอสจากเครื่องโทรศัพท์ที่มีการปลอมแปลงหมายเลข IMEI ได้หรือไม่?

หมายเลข IMEI ในโทรศัพท์ส่วนมากสามารถปลอมแปลงได้โดยใช้ซอฟท์แวร์ที่หาได้โดยทั่วไป

คำตอบที่ 6 บุคคลทั่วไปสามารถเปลี่ยนหมายเลข IMEI ของเครื่องโทรศัพท์ของตนไปใช้หมายเลข IMEI โทรศัพท์ของเครื่องผู้อื่นได้โดยง่าย

สรุป 

บันทึกการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทค ไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอส เอ็มเอสได้ มีความเป็นไปได้สองประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็นจริง 

- เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่ โดยผ่านระบบอินเตอร์เน็ต หรือเครือข่าย SS7 และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของ ผู้อื่น

- มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์ เป็นหมายเลข IMEI เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่น ๆ ในเครือข่ายจีเอสเอ็ม และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟท์แวร์ 

 *********************************************

ต้นฉบับภาษาอังกฤษ

ข่าวที่เกี่ยวข้อง:  i-law อากง SMS