ช็อกวงการ! ข้อมูลลับผ่านดาวเทียมไม่ได้เข้ารหัส ใคร ๆ ก็ดักฟังได้

3 ครั้ง

0 ความเห็น

3 นาที

By Suphansa Makpayab12 พฤศจิกายน 2568 23:06

TL;DR

นักวิจัยด้านความปลอดภัยไซเบอร์ในสหรัฐฯ ค้นพบช่องโหว่ร้ายแรงในการสื่อสารผ่านดาวเทียม หลังพบว่าข้อมูลสำคัญของรัฐบาลและข้อมูลส่วนตัวจำนวนมหาศาลถูกส่งโดยไม่มีการเข้ารหัส ทำให้ใครก็ตามที่มีอุปกรณ์ราคาไม่กี่ร้อยดอลลาร์สามารถดักฟังได้อย่างง่ายดาย

ทีมนักวิจัยด้านความปลอดภัยไซเบอร์ถึงกับต้องอุทานว่า “ช็อกมาก” หลังค้นพบว่าการสื่อสารผ่านดาวเทียมจำนวนมหาศาล ไม่ว่าจะเป็นการโทรศัพท์, ข้อความ SMS, หรือแม้กระทั่งข้อมูลสำคัญของรัฐบาลและกองทัพ กลับถูกส่งผ่านไปมาโดยไม่มีการเข้ารหัสใด ๆ เลย เปิดช่องให้ใครก็ได้สามารถดักฟังข้อมูลได้อย่างง่ายดาย

การค้นพบนี้เกิดขึ้นเมื่อทีมนักวิจัยจาก University of Maryland และ University of California, San Diego ลองใช้จานรับสัญญาณดาวเทียมที่หาซื้อได้ทั่วไป ติดตั้งบนดาดฟ้าของมหาวิทยาลัย เพื่อสแกนทราฟฟิกอินเทอร์เน็ตที่วิ่งผ่านดาวเทียมค้างฟ้า (Geostationary satellites) จำนวน 39 ดวง สิ่งที่พวกเขาพบนั้นเลวร้ายกว่าที่คาดไว้มาก เพราะข้อมูลอ่อนไหวที่ควรจะเป็นความลับสุดยอด กลับลอยฟุ้งอยู่ในอากาศแบบที่ใครก็เข้าถึงได้

ข้อมูลที่ถูกดักฟังได้นั้นมีตั้งแต่การสื่อสารภายในขององค์กร, ข้อมูลโครงสร้างพื้นฐานสำคัญ, การสื่อสารของรัฐบาลและกองทัพเม็กซิโก, ไปจนถึงข้อมูลบางส่วนของรัฐบาลสหรัฐฯ เองด้วยซ้ำ ยังไม่นับรวมข้อมูลการใช้งาน WIFI บนเครื่องบินของเหล่าผู้โดยสาร และข้อมูลจากผู้ให้บริการเครือข่ายมือถืออย่าง T-Mobile ที่น่าตกใจคือ อุปกรณ์ที่ใช้ในการทดลองทั้งหมดนี้มีราคาเพียงไม่กี่ร้อยดอลลาร์สหรัฐ (ราว ๆ 1 หมื่นบาท) เท่านั้น

Dave Levin หนึ่งในทีมวิจัยเผยว่า ตอนแรกพวกเขาคาดว่าจะต้องเจอกับระบบเข้ารหัส (Cryptography) ที่เก่าและล้าสมัย แต่กลับกลายเป็นว่าระบบเหล่านั้นไม่ได้ถูกเปิดใช้งานเลยด้วยซ้ำ เหมือนเปิดประตูบ้านทิ้งไว้รอโจร นอกจากนี้ หลายบริษัทที่ส่งข้อมูลผ่านดาวเทียมเหล่านี้ ก็ไม่ได้ใช้การเข้ารหัสจากต้นทางถึงปลายทาง (End-to-end encryption) ซึ่งเป็นมาตรฐานความปลอดภัยในปัจจุบัน เพราะอาจไม่รู้ด้วยซ้ำว่าข้อมูลของตัวเองถูกส่งผ่านช่องทางที่เปราะบางขนาดนี้

เรื่องนี้ไม่ได้จบแค่การแอบฟัง แต่ยังเป็นภัยคุกคามที่น่ากังวล เพราะแฮกเกอร์สามารถดักรหัสยืนยันตัวตนสองชั้น (Two-factor authentication) เพื่อสวมรอยล็อกอินเข้าระบบต่าง ๆ หรืออาจร้ายแรงถึงขั้นส่งข้อความปลอมเข้าไปปั่นป่วนการทำงานของโครงสร้างพื้นฐานสำคัญของประเทศได้เลย

ขณะนี้ทีมนักวิจัยได้แจ้งไปยังบริษัทและองค์กรที่ได้รับผลกระทบแล้ว ซึ่งหลายแห่งก็ตกใจและไม่เคยรู้มาก่อนว่ามีช่องโหว่ร้ายแรงขนาดนี้ แต่ก็ให้ความร่วมมือในการแก้ไขเป็นอย่างดี ก็ไม่รู้ว่าตอนนี้ข้อมูลที่คุยกันบนฟ้าจะปลอดภัยขึ้นหรือยัง แต่ที่แน่ ๆ คือครั้งหน้าจะคุยเรื่องความลับอะไรผ่านดาวเทียม อาจจะต้องคิดหนักกันหน่อยแล้ว

*อัตราแลกเปลี่ยน ณ วันที่ 29 ต.ค. 2025: US$1 = 32.38 บาท