Line ไม่ได้ปลอดภัยอย่างที่คิด
กระแสเรื่อง Line ยังคงมีอยู่อย่างตัวเนื่อง วันนี้เรามีข้อมูลความปลอดภัยของระบบ Line ที่ใครฟังแล้วต้องรู้สึกหนาวอย่างแน่นอน เมื่ออดีตทีมข่าว แบไต๋ไฮเทค ได้ข้อมูลจากโปรแกรมเมอร์ประเทศอังกฤษว่า
ผู้ใช้ทั่วไปสามารถโดนดักข้อมูลการแชทได้โดยตรง เพระทาง Line ไม่ได้มีการเข้ารหัสการส่งข้อมูลระหว่างผู้ใช้งานกับ Server ของ LINE*
ซึ่งเมื่อไม่ได้เข้ารหัสการส่งข้อมูลแล้ว Hacker จะสามารถทำได้ 2 อย่าง นั่นคือ การดักข้อมูล และ การปลอมตัวเข้าไปเอาข้อมูลการคุยย้อนหลังจาก server ขอ LINE
สำหรับการขโมยข้อมูล แฮกเกอร์สามารถนำใช้เทคนิคที่ชื่อว่า Man in the Middle โดยใช้โปรแกรมดักจับข้อมูลต่างๆ เช่น wireshark มาใช้ในการจับข้อมูลที่วิ่งไปมาระหว่างผู้ใช้งานกับ Server ของ LINE ตัวอย่างที่ชัดที่สุดก็คือ คนที่ใช้ระบบ Wifi สาธารณะ ที่ไม่มีระบบความปลอดภัยยิ่งง่ายต่อการแฮก
วิธีที่ 2 สองการดักจับ session key เพื่อให้ Hacker ปลอมตัวเข้าไปที่ Server ของ LINE ในฐานะของ ผู้ใช้งานคนนั้นๆ Session Key เปรียบเสมือนกุญแจที่ทาง Server มอบให้กับผู้ใช้งานแต่ละคน เพื่อใช้ในการเข้ามาที่ Server ในฐานะของ User นั้นๆ นั้นหมายความว่า Hacker สามารถดัก session key ของ User คนนั้น สามารถเอา Session KEY มาปลอมตัวเพื่อเข้าไปดูข้อมูล Chat log ย้อนหลังได้ทันที เพราะฉะนั้นจงระมัดระวัง เราจึงไม่ควรคุยเรื่องสำคัญเช่น User / Password / รหัสบัตรเครดิต หรือข้อมูลสำคัญทาง LINE จนกว่า การแชทใน LINE จะมีการเข้ารหัส
ที่มา : Beartai
หมายเหตุ : ข้อมูลนี้ ยังสามารถอ้างอิงได้
* line Japan ได้นำ เทคโนโลยี End to End Encryption มาใช้เมื่อเดือน กรกฎาคม 2559 แต่รูรั่วต่างๆยังมีอยู่หรือไม่ เป็นคำถามต่อไป.......
** ผจก. ไลน์ ประเทศไทย สองคนที่ผ่านมา ล้วนออกไปทำงานในหน่วยงานของรัฐบาลไทย ทั้งสิ้น
* line Japan ได้นำ เทคโนโลยี End to End Encryption มาใช้เมื่อเดือน กรกฎาคม 2559 แต่รูรั่วต่างๆยังมีอยู่หรือไม่ เป็นคำถามต่อไป.......
** ผจก. ไลน์ ประเทศไทย สองคนที่ผ่านมา ล้วนออกไปทำงานในหน่วยงานของรัฐบาลไทย ทั้งสิ้น
EmoticonEmoticon