การสอบสวนล่าสุดเกี่ยวกับเทคโนโลยีการสอดแนมระดับโลกได้เผยให้เห็นความขัดแย้งที่น่าวิตก: บริษัทที่เชี่ยวชาญในการติดตามตำแหน่งที่อยู่และการสื่อสารของผู้คน กลับมีความเปราะบางต่อความล้มเหลวด้านความปลอดภัยอย่างร้ายแรง การค้นพบคลังข้อมูลขนาดใหญ่ที่มีบันทึกการติดตามนับล้านรายการ ได้เปิดโปงว่าภูมิสถาปัตยกรรมโทรศัพท์ที่ล้าสมัยทำให้เกิดการสอดแนมอย่างกว้างขวางได้อย่างไร ขณะเดียวกันก็แสดงให้เห็นว่าผู้ทำการสอดแนมไม่สามารถรักษาความปลอดภัยให้กับระบบของตัวเองได้อย่างเหมาะสม
การสอบสวนนี้มุ่งเน้นไปที่เทคโนโลยีการสอดแนมที่ใช้ประโยชน์จากช่องโหว่ใน SS7 (Signaling System 7) โปรโตคอลอายุหลายสิบปีที่สร้างเป็นโครงสร้างหลักของเครือข่ายโทรศัพท์ทั่วโลก สิ่งที่ทำให้เรื่องนี้น่าสนใจเป็นพิเศษคือการอภิปรายในชุมชนเกี่ยวกับทั้งช่องโหว่ทางเทคนิคและความล้มเหลวด้านความปลอดภัยที่ดูเหมือนเป็นการประชดประชันโดยบริษัทที่ทำกำไรจากการสอดแนมนั่นเอง
วิกฤตความปลอดภัยของ SS7
หัวใจสำคัญของความสามารถในการสอดแนมนี้อยู่ที่ SS7 ซึ่งเป็นโปรโตคอลที่ออกแบบในยุคทศวรรษ 1970 และยังคงจัดการหน้าที่พื้นฐานของเครือข่ายโทรศัพท์ทั่วโลกอยู่ จุดบกพร่องสำคัญของระบบคือเครือข่ายประมวลผลคำสั่งจากเครือข่ายอื่นโดยไม่มีการยืนยันตัวตนที่เหมาะสมว่าผู้ส่งคือใครและส่งมาด้วยวัตถุประสงค์ใด สิ่งนี้สร้างสิ่งที่ผู้แสดงความคิดเห็นรายหนึ่งอธิบายว่าเป็นระบบเปิดโดยสมบูรณ์ซึ่งบริษัทสอดแนมสามารถซื้อการเข้าถึงได้ในราคาต่ำกว่า 20,000-50,000 ดอลลาร์สหรัฐ
เครือข่ายโทรศัพท์จำเป็นต้องทราบตำแหน่งที่อยู่ของผู้ใช้เพื่อกำหนดเส้นทางข้อความและสายเข้า ผู้ให้บริการแลกเปลี่ยนข้อความสัญญาณเพื่อขอและตอบสนองด้วยข้อมูลตำแหน่งผู้ใช้ การมีอยู่ของข้อความสัญญาณเหล่านี้ไม่ได้เป็นช่องโหว่ในตัวของมันเอง ปัญหาคือเครือข่ายประมวลผลคำสั่ง เช่น คำขอตำแหน่ง จากเครือข่ายอื่น โดยไม่สามารถยืนยันได้ว่าจริงๆ แล้วผู้ส่งคือใครและส่งมาด้วยวัตถุประสงค์ใด
ชุมชนด้านเทคนิคชี้ให้เห็นว่านี่ไม่ใช่แค่การหาประโยชน์จากช่องโหว่เท่านั้น แต่ยังเกี่ยวกับการเข้าถึงระบบที่เสียหายอย่างถูกต้องตามกฎหมาย บริษัทความปลอดภัยทางไซเบอร์ใช้วิธีการเดียวกันสำหรับการทดสอบเจาะระบบที่บริษัทสอดแนมใช้เพื่อติดตามเป้าหมาย ระบบ SS7 อนุญาตให้ติดตามตำแหน่งจากระยะไกลได้โดยไม่ต้องมีการเข้าถึงอุปกรณ์เป้าหมายทางกายภาพ และเปิดใช้งานการดักจับ SMS รวมถึงรหัสยืนยันที่ใช้โดยบริการอย่าง WhatsApp
วิธีการเฝ้าระวังผ่าน SS7:
- ติดตามตำแหน่งผ่านข้อความสัญญาณเครือข่าย
- สกัดกั้น SMS รวมถึงรหัสยืนยันตัวตน
- การดำเนินการระยะไกลที่ไม่ต้องเข้าถึงอุปกรณ์เป้าหมายโดยตรง
- ค่าใช้จ่ายในการเข้าถึงโดยประมาณ: 20,000-50,000 ดอลลาร์สหรัฐ
ความล้มเหลวด้านความปลอดภัยของอุตสาหกรรมการสอดแนมเอง
ด้วยความบังเอิญอันน่าตกใจ บริษัทสอดแนมเองก็ประสบกับการรั่วไหลของข้อมูลครั้งใหญ่ การอภิปรายในชุมชนชี้ให้เห็นว่าฐานข้อมูลเก็บรวบรวมบันทึกการติดตาม 15 ล้านรายการที่มีข้อมูลเกี่ยวกับผู้คนในกว่า 100 ประเทศ อาจมาจาก S3 bucket ที่เปิดอยู่ ซึ่งเป็นการกำหนดค่าคลาวด์存储ที่ผิดพลาดขั้นพื้นฐานที่ทิ้งข้อมูลการสอดแนมที่ละเอียดอ่อนไว้ให้เปิดเผยต่ออินเทอร์เน็ต
นี่ไม่ใช่ครั้งแรกที่บริษัทสอดแนมหรือบริษัทความปลอดภัยประสบกับความล้มเหลวด้านความปลอดภัยที่ดูเหมือนมือสมัครเล่น ผู้แสดงความคิดเห็นระบุถึงความคล้ายคลึงกับการรั่วไหลของการสื่อสารของรัฐบาลครั้งก่อนๆ ซึ่งชี้ให้เห็นว่าทีมเทคนิคที่มีความเชี่ยวชาญสูงอาจขาดความเชี่ยวชาญด้านความปลอดภัยในภาพกว้าง ดังที่ผู้สังเกตการณ์รายหนึ่งระบุว่า ผู้เชี่ยวชาญด้านโทรศัพท์ (phreakers) ที่มีความเชี่ยวชาญเฉพาะทางอาจไม่มีประสบการณ์กับการดูแลระบบคลาวด์และใช้โค้ดที่คัดลอกมาจากคำตอบใน Stack Overflow ในการจัดการโครงสร้างพื้นฐานที่พวกเขาถือว่าเป็นเรื่องน่าเบื่อ
ขนาดของการรั่วไหลข้อมูล:
- มีข้อมูลรั่วไหล 15 ล้านรายการ
- หมายเลขโทรศัพท์ที่ไม่ซ้ำกันมากกว่า 14,000 หมายเลข
- เป้าหมายใน 100+ ประเทศ
- สาเหตุที่คาดว่าเป็นไปได้: การกำหนดค่าที่ผิดพลาดของที่เก็บข้อมูลบนคลาวด์ (S3 bucket)
ผลกระทบในทางปฏิบัติต่อความปลอดภัยส่วนบุคคล
การอภิปรายในชุมชนเปิดเผยผลกระทบในโลกแห่งความเป็นจริงที่น่ากังวลหลายประการ ธนาคารและสถาบันการเงินยังคงพึ่งพาการยืนยันตัวตนสองขั้นตอนผ่าน SMS ต่อไป แม้จะมีช่องโหว่ของ SS7 ทำให้บัญชีมีความเสี่ยงต่อการถูกยึดครอง ขณะเดียวกัน คนธรรมดาที่กำลังพักร้อน เช่น Sophia ที่เดินอยู่ใกล้ชายฝั่ง Goa ซึ่งกล่าวถึงในบทความต้นฉบับ สามารถถูกติดตามจากที่ใดก็ได้ในโลกโดยที่ไม่รู้ตัว
มีมาตรการป้องกันในทางปฏิบัติ available สำหรับผู้ใช้ WhatsApp การตั้งค่า PIN ในการตั้งค่าสามารถป้องกันไม่ให้การดักจับรหัสยืนยัน SMS ลดความปลอดภัยของบัญชีได้ วิธีการโจมตีนี้ยังมีผลข้างเคียงที่สามารถตรวจจับได้ คือ มันทำให้โทรศัพท์เครื่องเดิมของเป้าหมายไม่สามารถรับข้อความ WhatsApp ได้ ซึ่งเป็นสัญญาณเตือน บางประเทศได้ใช้ความปลอดภัยทางการเงินที่แข็งแกร่งมากขึ้นซึ่งเชื่อมโยงแอปพลิเคชันกับฮาร์ดแวร์อุปกรณ์เฉพาะ แทนที่จะพึ่งพาเฉพาะระบบ SMS ที่มีความเปราะบาง
มาตรการป้องกัน:
- WhatsApp: เปิดใช้งาน PIN ในการตั้งค่าเพื่อป้องกันการยึดบัญชี
- การธนาคาร: ใช้การยืนยันตัวตนแบบฮาร์ดแวร์แทนการใช้ SMS 2FA
- การตรวจจับ: สังเกตการหยุดรับข้อความอย่างกะทันหัน
- บางประเทศใช้การผูก IMEI/SIM สำหรับแอปธนาคาร
การไม่ดำเนินการของหน่วยงานกำกับดูแลและปัญหาทางระบบ
สิ่งที่อาจน่าวิตกที่สุดคือความหยุดนิ่งในการกำกับดูแลเกี่ยวกับการแก้ไขช่องโหว่ของ SS7 ผู้แสดงความคิดเห็นชี้ไปที่รายงานปี 2019 ที่ระบุว่าผู้กำกับดูแลของสหรัฐอเมริกาล่าช้าในการแก้ไขช่องโหว่ความปลอดภัย SS7 และเพิกเฉยต่อข้อมูลจากผู้เชี่ยวชาญทางเทคนิคของ DHS ซ้ำแล้วซ้ำเล่า แต่กลับพึ่งพาการปฏิบัติตามโดยสมัครใจจากบริษัทโทรคมนาคม
การอภิปรายในชุมชนเน้นย้ำว่าสิ่งนี้สร้างพายุที่สมบูรณ์แบบ: โครงสร้างพื้นฐานที่ล้าสมัยที่มีช่องโหว่ที่ทราบกันดี บริษัทสอดแนมที่ใช้ประโยชน์จากช่องโหว่เหล่านี้ การตอบสนองของผู้กำกับดูแลที่ไม่เพียงพอ และการพึ่งพาวิธีการรักษาความปลอดภัยที่เสียหายอย่างต่อเนื่องโดยสถาบันใหญ่ๆ ขณะเดียวกัน อุตสาหกรรมการสอดแนมเองก็แสดงให้เห็นว่ามันไม่สามารถรักษาความปลอดภัยให้กับข้อมูลที่มันเก็บรวบรวมเกี่ยวกับผู้อื่นได้อย่างเหมาะสม
สถานการณ์นี้เปิดเผยความจริงพื้นฐานเกี่ยวกับการสอดแนมสมัยใหม่: เครื่องมือสำหรับติดตามคนธรรมดานั้นทั้งเข้าถึงได้ง่ายอย่างน่าประหลาดและเปราะบางอย่างน่าตกใจ ตามที่การอภิปรายในชุมชนชี้ให้เห็นอย่างชัดเจน จนกว่าปัญหาโครงสร้างพื้นฐานพื้นฐานจะได้รับการแก้ไข ทั้งความเป็นส่วนตัวและความปลอดภัยจะยังคงถูกบุกรุกสำหรับทุกคน
อ้างอิง: SURVEILLANCE SECRETS