วันนี้คุณพูนสุข พูนสุขเจริญ หนึ่งในทีมทนายของคุณอำพล (อากง SMS) ได้โพสเอกสารความเห็นในคดีของคุณอำพล มันเป็นเอกสารที่เตรียมไว้สำหรับการยื่นอุทธรณ์ พร้อมกับเตรียมให้ผู้เชี่ยวชาญจาก Security Research Labs (SR Labs) มาขึ้นศาลเป็นพยานแต่สุดท้ายคุณอำพลตัดสินใจไม่ยื่นอุทธรณ์เพื่อขออภัยโทษแทน
เอกสารฉบับนี้ออกโดยดร. Karsten Nohl หัวหน้านักวิทยาศาสตร์ของบริษัท สำหรับ SR Labs นี้เป็นบริษัทที่นำเสนองานวิจัยเรื่องการปลอมแปลงหมายเลขโทรศัพท์เพื่อส่ง SMS ในยุโรป ที่งาน 29C3 เมื่อปลายปีที่แล้ว
เอกสารฉบับนี้มีใจความหลักคือทางทีมวิจัยได้เข้ามาตรวจสอบพฤติกรรมของเสาโทรศัพท์มือถือในประเทศไทยของเครือข่าย DTAC เมื่อโทรศัพท์ต้องการส่ง SMS และพบว่าค่าแฟลก CR (Ciphering Response) ในแพ็กเก็ต Ciphering Mode Command ของเสา DTAC นั้นตั้งค่าเป็น 0 ทำให้เครื่องโทรศัพท์ไม่ได้ส่งหมายเลข IMEI กลับไปยังเสา ณ ตอนที่กำลังสั่งส่ง SMS (เอกสาร 3GPP ดูข้อ 3.4.7.1)
กระบวนการส่ง SMS ที่ SR Labs ตรวจสอบเสา DTAC พบว่าจะประกอบไปด้วยแพ็กเก็ตทั้งหมด 107 แพ็กเก็ต และเนื่องจากไม่มีการสั่งให้เครื่องโทรศัพท์ส่งหมายเลข IMEI ตลอดกระบวนการจึงไม่มีการส่งหมายเลข IMEI ในจุดอื่นอีก
เอกสารนี้ตั้งข้อสังเกตว่าเนื่องจาก DTAC ไม่ได้ขอให้เครื่องส่งหมายเลข IMEI ไปยังเสาทุกครั้งที่ส่ง SMS แสดงว่าการบันทึกไฟล์ล็อก อาศัยข้อมูลจากกระบวนการอื่น ได้แก่ การเริ่มต้นเชื่อมต่อกับเครือข่าย,ขณะที่โทรศัพท์อัพเดตที่อยู่ของตัวเองเมื่อเคลื่อนที่, และการอัพเดตตามช่วงเวลาซึ่งตัวเสาตั้งค่าได้เองให้โทรศัพท์ติดต่อเข้าไปบ่อยเพียงใด การบันทึกว่า SMS ใดส่งมาจากหมายเลข IMEI ใดจึงเป็นการอนุมานเอาจากหมายเลข IMEI ที่เคยติดต่อกันก่อนหน้านั้น
กระบวนการบันทึกแบบนี้ทำให้ SR Labs ระบุว่ามีความเป็นไปได้ที่การบันทึกล็อกหมายเลข IMEI ผิดพลาด โดยอาจจะเป็น SMS ที่มาส่งผ่านอินเทอร์เน็ตหรือผ่านเครือข่าย SS7 ของโทรศัพท์ด้วยกันเอง
ประเด็นอื่นๆ ที่ SR Labs ยังยืนยันคือหมายเลข IMEI นั้นสามารถปลอมแปลงได้ง่าย และเราสามารถตรวจจับหมายเลข IMEI ที่มีการใช้งานอยู่ได้หากอยู่ในโซนเดียวกันของเมือง
ที่มา - May Poonsukcharoen
update ชั่วคราว: ทางทีมทนายอีเมลมาหาผมขอให้เซ็นเซอร์หมายเลขโทรศัพท์ที่เกี่ยวข้องออกนะครับ พอดีตอนนี้ผมยังไม่ว่างมาแก้เอกสาร ถ้าแก้เสร็จแล้วจะโพสอีกครั้ง