Wednesday, January 30, 2008

CDM

วันนี้เจอรุ่นพี่ที่เคยเรียน Cornell ตอนนี้ทำทางด้านพลังงานอยู่ เล่าให้ฟังเกี่ยวกับ CDM หรือ Clean Development Mechanism เป็นอะไรที่แปลกดี CDM เป็นหนทางในการให้ประเทศที่พัฒนาแล้วสามารถ comply กับ Kyoto Protocol ในการลด Greenhouse Gas โดยไม่ต้องทำในประเทศตัวเอง แต่สามารถไปทำโครงการลด Greenhouse Gas ในประเทศที่กำลังพัฒนาแทนได้ สาเหตุก็คือค่าใช้จ่ายในการดำเนินการจะถูกกว่า เสร็จแล้วก็เอา credits ที่เรียกกันว่า carbon credits ตรงนี้มาใช้ โดยก็จะมีองค์กรที่คอย qualify ว่าเป็นโครงการที่ valid และมีการวัดปริมาณการปล่อย Greenhouse Gas ที่ลดลง กันอย่างเป็นเรื่องเป็นราว นอกจากนี้ credits ที่คำนวณจากการลดลงของ greenhouse gas นี้ก็สามารถเอาไปขายกันได้ด้วยนะครับ

เช่น พี่เขายกตัวอย่างให้ดูคือบริษัทญี่ปุ่นที่ต้องการได้ carbon credits สำหรับเอาไป comply กับ Kyoto Protocol ก็มาลงทุนทำ CDM ให้บริษัทในไทยโดยมีเงื่อนไขว่า เมื่อวัดปริมาณการลดของ emission แล้วคำนวณเป็น credits จะต้องให้เขาซื้อ credits อันนี้ครึ่งหนึ่งที่ราคา discounted ส่วนอีกครึ่งหนึ่งบริษัทไทยสามารถเอาไปขายใครก็ได้ที่ราคาตลาด ...แปลกดี

Monday, January 14, 2008

Cellular Interceptor

บางทีเรียก COMINT (Communications Intelligence) แต่ก่อนดักฟังระบบ analog (AMPS, NMT, TACS) ง่ายเพราะระบบ analog ไม่มีการ authenticate/encrypt และส่ง MIN(Mobile Identification Number หรือเบอร์โทรศัพท์ของเจ้าของเครื่อง) กับ ESN(Electronic Serial Number หรือรหัสประจำเครื่อง) ออกจากเครื่องไปตรงๆ ทำให้การดักฟังเบอร์ที่ต้องการหรือการ clone เครื่อง (detect ESN) ง่าย ต่อมาพอเป็นระบบ digital (D-AMPS, TDMA, GSM, CDMA) ก็มีกระบวนการ authenticate/encrypt เพิ่มขึ้นมาทำให้การดักฟังยากขึ้น ID ของเครื่องจะเรียกว่า IMEI ส่วนของผู้ใช้จะเรียก IMSI ซึ่งอยู่บน SIM card ส่วนเบอร์โทรศัพท์ MSISDN ไม่ได้อยู่บน SIM แต่อยู่ใน record ของ IMSI แต่ละอันเก็บใน HLR/VLR นอกจากนี้การ id เครื่องแต่ละเครื่องยังอาจมีการใชั TMSI ซึ่งจะเปลี่ยนไปเรื่อยๆ ทำให้ยากขึ้นในการ id เครื่อง ส่วน traffic ก็จะมีการ encrypt ดัวย A5/2 (A5/0=no encryption, A5/1=in Europe, A5/2=in US export, A5/3=new and most secure by 3GPP)

บริษัทที่ทำอุปกรณ์ด้าน COMINT/intercept เช่น Raytheon, Watkins-Johnson, Thompson, Applied Signal Technology, Rockwell, Rohde & Schwarz, Marconi

good web site ที่เกี่ยวกับ GSM security ที่ www.gsm-security.net

ได้อ่านเพิ่มเติมเกี่ยวกับผลิตภัณฑ์พวกนี้ มีสองประเภท active กับ passive แบบ active จะทำตัวเป็นเหมือน man in the middle คอย force ให้เครื่องที่อยู่ในรัศมีทำการเข้ามา register แล้วก็ปล่อยให้ไป register กับ cell site เดิม ทำให้ได้ IMSI กับ IMEI มา เมื่อใดที่ต้องการควบคุมเครื่องไหนก็ทำการ lock ให้เครื่องนั้นเกาะกับอุปกรณ์ดักฟังนี้ จากนั้นทุกอย่างก็จะอยู่ในความควบคุมทั้งหมด เช่นดักฟังอัดเสียงเวลาเป้าหมายโทรออก(ใช้ SIM ที่อยู่ในอุปกรณ์ดักฟัง ซึ่งผมว่าจะเป็นปัญหาตรงที่ผู้รับจะเห็นเบอร์โทรเข้าที่ไม่ใช่ของเป้าหมายและอาจสงสัยได้) โทรเข้าหาเป้าหมายจากระบบโดยสามารถ set เบอร์โทรเข้าเพื่อหลอกเป้าหมายได้ ดัก SMS แล้วแกล้งส่งข้อความไปหาเป้าหมายว่า SMS ที่เพิ่งส่งไปส่งไม่สำเร็จให้ส่งอีกทีเพื่อให้ส่งไปหาผู้รับได้สำเร็จในที่สุด ส่ง SMS เข้าหาเป้าหมายโดยหลอกเบอร์ที่ส่งไปหา ทำการ block การโทรออกของเป้าหมาย ทำการส่ง special message เพื่อ disable เป้าหมาย ทำให้เป้าหมายใช้ network ไม่ได้ ต้องปิดเปิดเครื่องเท่านั้น ทำ private network ทำ silent call เพื่อ drain battery เป้าหมาย หรือเพื่อให้เป้าหมาย connect อยู่ตลอดเวลาในขณะที่ใช้ DF(Direction Finder) หาตำแหน่งเป้าหมาย ทำ silent SMS คือการ force ให้เป้าหมายส่ง SMS ไปหาเบอร์ที่กำหนด ซึ่งจะทำให้ทราบเบอร์ MSISDN ได้ในที่สุด โดยที่เป้าหมายไม่สามารถรู้ได้เลยว่าเครื่องตัวเองมีการส่ง SMS ออก

ปกติเข้าใจว่า cell site บ้านเราน่าจะส่งออกด้วยความแรงประมาณ 60-80W แต่ไม่แน่ใจต้องเช็คอีกที เครื่องที่อ่านทำได้ 50W ซึ่งจะได้ระยะทางประมาณ 35Km

Note : ถ้าจะดู IMEI ตัวเอง ก็ *#06#

Tuesday, January 1, 2008

TETRA

TETRA ย่อมาจาก TErrestrial Trunk RAdio เป็นเทคโนโลยีการสื่อสารไร้สาย next generation สำหรับ PMR (Public/Private Mobile Radio) โดยเน้นเฉพาะ voice เป็นหลัก