LINE โดน!! ปัญหาใหญ่ถูกดักทั้งข้อมูลและการฟัง (ระหว่างทาง) สะสมประวัติหลายเดือน!! AIS รีบปัดไม่มีการดักฟังส่งLINEแก้ด่วน

28 สิงหาคม 2556 LINE โดน!! ปัญหาใหญ่ถูกดักทั้งข้อมูลและการฟัง (ระหว่างทาง) สะสมประวัติหลายเดือน!! AIS รีบปัด ไม่มีการดักฟังข้อมูลลูกค้าพร้อมส่งเรื่องให้ LINE แก้ปัญหาแล้ว

ประเด็นหลัก


สื่อออนไลน์เอเชียรายงาน แอปพลิเคชันรับส่งข้อความสนทนาชื่อดังจากญี่ปุ่น "ไลน์ (LINE)" มีช่องโหว่ที่ทำให้การดักฟังหรือค้นหาประวัติการสนทนาย้อนหลังหลายเดือนทำได้ง่ายโดยที่ผู้ใช้ไม่รู้ตัว ระบุระบบแชตบน LINE ไม่มีการเข้ารหัสข้อความที่ถูกรับส่งบนเครือข่าย 3G เบื้องต้นพบมีการประสานไปยัง LINE เพื่อแก้ปัญหาที่เกิดขึ้นแล้ว แม้ LINE จะยืนยันว่าการดักเก็บข้อมูลบน LINE นั้นเป็นเรื่องเป็นไปไม่ได้
      
       สำนักข่าวเทเลคอมเอเชียดอทเน็ต (Telecomasia.net) รายงานข้อมูลจากวิศวกรเครือข่ายอุตสาหกรรมไม่เปิดเผยนามรายหนึ่งว่า รูปแบบการดักเก็บข้อมูลสนทนาบนระบบ LINE นั้นสามารถทำได้ด้วยการใช้ซอฟต์แวร์ดักจับแพคเกจข้อมูลที่ถูกส่งไปมาบนเครือข่าย ซึ่งแพคเกจข้อมูลนี้สามารถนำมาจัดเรียงใหม่ได้บนคอมพิวเตอร์พีซีจนกลายเป็นประวัติการสนทนาย้อนหลังหลายเดือนโดยที่ผู้ใช้ไม่รู้ตัว จุดนี้เป็นการใช้ช่องโหว่เรื่องที่ LINE ไม่ติดตั้งระบบเข้ารหัสข้อความที่ถูกส่งถึงเซิร์ฟเวอร์ของ LINE บนเครือข่ายโทรศัพท์เคลื่อนที่หรือเซลลูลาร์เน็ตเวิร์ก ซึ่งที่ผ่านมา LINE ติดตั้งระบบเข้ารหัสเฉพาะข้อความที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตไร้สายไว-ไฟ (Wi-Fi) เท่านั้น



       Telecomasia.net ระบุว่าเอไอเอส (AIS) โอเปอเรเตอร์รายใหญ่ของไทยนั้นรับทราบปัญหาและได้ดำเนินการแจ้ง LINE เพื่อให้แก้ไขปัญหาที่เกิดขึ้นอย่างเป็นทางการแล้ว เพื่อไม่ให้เกิดช่องโหว่ที่กระทบปัญหาความเป็นส่วนตัวของผู้ใช้ เบื้องต้น เอไอเอสยืนยันว่าบริษัทไม่ได้จัดเก็บชุดข้อมูลที่มีการรับส่งผ่านระบบแอปพลิเคชันสื่อสารใดๆ รวมถึงการส่งต่อข้อมูลแก่เจ้าพนักงาน ระบุเพียงว่ามีการเก็บข้อมูลหมายเลขเครื่องหรือไอพีต้นทางและปลายทางเท่านั้น
      
       อย่างไรก็ตาม ต้นสังกัด LINE ยังยืนยันว่าการเจาะระบบเพื่อดักเก็บข้อมูลบทสนทนา LINE นั้นเป็นเรื่องเป็นไปไม่ได้ โดยชี้แจงว่าการเข้ารหัสข้อความและเครือข่ายรับส่งข้อมูล LINE นั้นมีความปลอดภัยเต็มที่ ซึ่งคาดว่าจะมีการตรวจสอบปัญหาที่ถูกทักท้วงอย่างจริงจังต่อไป













______________________________________




เตือนภัย Line มีช่องดักฟังได้บนเครือข่าย 3G


       สื่อออนไลน์เอเชียรายงาน แอปพลิเคชันรับส่งข้อความสนทนาชื่อดังจากญี่ปุ่น "ไลน์ (LINE)" มีช่องโหว่ที่ทำให้การดักฟังหรือค้นหาประวัติการสนทนาย้อนหลังหลายเดือนทำได้ง่ายโดยที่ผู้ใช้ไม่รู้ตัว ระบุระบบแชตบน LINE ไม่มีการเข้ารหัสข้อความที่ถูกรับส่งบนเครือข่าย 3G เบื้องต้นพบมีการประสานไปยัง LINE เพื่อแก้ปัญหาที่เกิดขึ้นแล้ว แม้ LINE จะยืนยันว่าการดักเก็บข้อมูลบน LINE นั้นเป็นเรื่องเป็นไปไม่ได้
      
       สำนักข่าวเทเลคอมเอเชียดอทเน็ต (Telecomasia.net) รายงานข้อมูลจากวิศวกรเครือข่ายอุตสาหกรรมไม่เปิดเผยนามรายหนึ่งว่า รูปแบบการดักเก็บข้อมูลสนทนาบนระบบ LINE นั้นสามารถทำได้ด้วยการใช้ซอฟต์แวร์ดักจับแพคเกจข้อมูลที่ถูกส่งไปมาบนเครือข่าย ซึ่งแพคเกจข้อมูลนี้สามารถนำมาจัดเรียงใหม่ได้บนคอมพิวเตอร์พีซีจนกลายเป็นประวัติการสนทนาย้อนหลังหลายเดือนโดยที่ผู้ใช้ไม่รู้ตัว จุดนี้เป็นการใช้ช่องโหว่เรื่องที่ LINE ไม่ติดตั้งระบบเข้ารหัสข้อความที่ถูกส่งถึงเซิร์ฟเวอร์ของ LINE บนเครือข่ายโทรศัพท์เคลื่อนที่หรือเซลลูลาร์เน็ตเวิร์ก ซึ่งที่ผ่านมา LINE ติดตั้งระบบเข้ารหัสเฉพาะข้อความที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตไร้สายไว-ไฟ (Wi-Fi) เท่านั้น
      
       ผลกระทบที่ตามมาคือกลุ่มองค์กรที่เกี่ยวข้องกับบริการอินเทอร์เน็ตทั้งบนโทรศัพท์มือถือหรือโอเปอเรเตอร์ และบนผู้ให้บริการบรอดแบนด์อย่างไอเอสพีจะสามารถดักเก็บข้อมูลข้อความสนทนาได้ โดยทั้งหมดนี้เรียกรวมว่า "ผู้ให้บริการคนกลาง" ที่เกี่ยวข้องกับการรับส่งข้อมูลหรือที่เรียกว่าเป็น "man in the middle" ซึ่งไม่ได้มีเพียงกลุ่มไอเอสพีผู้ให้บริการอินเทอร์เน็ต แต่ยังมีบริษัทโทรคมนาคม รวมถึงกลุ่มองค์กรหน่วยข่าวกรองที่มักตรวจตราเครือข่ายข้อมูลระหว่างประเทศ ทั้งสำนักงานความมั่นคงแห่งชาติสหรัฐฯหรือ NSA และหน่วยสืบราชการลับของอังกฤษ GCHQ ฯลฯ ที่ล้วนสามารถดักเก็บข้อมูลการสนทนาได้


อากิระ โมริกาวา (Akira Morikawa) ประธานบริษัทเอ็นเอชเอ็นคอร์ปอเรชัน (NHN Corporation) ต้นสังกัดบริการรับส่งข้อความแชตยอดฮิตอย่าง Line

       การเตือนภัยช่องโหว่ของ LINE นั้นเกิดขึ้นไม่นานหลังจากพล.ต.ต.พิสิษฐ์ เปาอินทร์ ผู้บังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ ปอท. ระบุว่าจะจับตาการใช้โซเชียลมีเดียโดยเฉพาะ LINE เนื่องจากเป็นแอปพลิเคชันที่เจ้าหน้าที่พบว่ามีแนวโน้มการกระทำความผิดออนไลน์สูงขึ้น คำพูดนี้ได้รับการวิจารณ์อย่างหนักจากชาวเน็ตไทย ซึ่งแสดงความกังวลว่าการจับตาของ ปอท. อาจจะกระทบสิทธิมนุษยชนของไทย แม้อากิระ โมริกาวา (Akira Morikawa) ประธานบริษัทเอ็นเอชเอ็นคอร์ปอเรชัน (NHN Corporation) ต้นสังกัดบริการรับส่งข้อความแชตยอดฮิตอย่าง LINE จะออกมาเปิดเผยต่อสื่อมวลชนที่กรุงโตเกียวว่า จะไม่มีการปฏิบัติตามคำสั่งของตำรวจไทยจนกว่าจะมีการออกคำสั่งโดยศาลญี่ปุ่น ซึ่งจะมีการพิจารณาเป็นกรณีไปก็ตาม
      
       ปัจจุบัน LINE เป็นแอปพลิเคชันสนทนาที่มีผู้ใช้งานมากกว่า 230 ล้านคนทั่วโลก และ 18 ล้านคนในประเทศไทย ตัวเลขผู้ใช้มหาศาลนี้ทำให้ผู้ใช้ LINE ทั้งชาวไทยและทั่วโลกให้ความสนใจกับความปลอดภัยและความเป็นส่วนตัวของระบบ LINE อย่างมาก รวมถึงทิศทางการแก้ปัญหาในอนาคต
      
       สำหรับกรณีการพบช่วงโหว่ล่าสุดนี้ ข้อมูลระบุว่าทีมศึกษาได้ลงมือสร้างชุดคำสั่งความยาวเพียง 20 บรรทัด ก็สามารถดักเก็บประวัติบทสนทนาได้นานนับ 2 เดือน จุดนี้สะท้อนว่าหากมีการพัฒนาชุดคำสั่งนี้อย่างจริงจัง การดักเก็บข้อมูลบทสนทนาบน LINE ก็สามารถทำได้อย่างง่ายดาย
      
       Telecomasia.net ระบุว่าเอไอเอส (AIS) โอเปอเรเตอร์รายใหญ่ของไทยนั้นรับทราบปัญหาและได้ดำเนินการแจ้ง LINE เพื่อให้แก้ไขปัญหาที่เกิดขึ้นอย่างเป็นทางการแล้ว เพื่อไม่ให้เกิดช่องโหว่ที่กระทบปัญหาความเป็นส่วนตัวของผู้ใช้ เบื้องต้น เอไอเอสยืนยันว่าบริษัทไม่ได้จัดเก็บชุดข้อมูลที่มีการรับส่งผ่านระบบแอปพลิเคชันสื่อสารใดๆ รวมถึงการส่งต่อข้อมูลแก่เจ้าพนักงาน ระบุเพียงว่ามีการเก็บข้อมูลหมายเลขเครื่องหรือไอพีต้นทางและปลายทางเท่านั้น
      
       อย่างไรก็ตาม ต้นสังกัด LINE ยังยืนยันว่าการเจาะระบบเพื่อดักเก็บข้อมูลบทสนทนา LINE นั้นเป็นเรื่องเป็นไปไม่ได้ โดยชี้แจงว่าการเข้ารหัสข้อความและเครือข่ายรับส่งข้อมูล LINE นั้นมีความปลอดภัยเต็มที่ ซึ่งคาดว่าจะมีการตรวจสอบปัญหาที่ถูกทักท้วงอย่างจริงจังต่อไป


http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9560000107986
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่