ใช้ Hardware สาธารณะ เสี่ยงแค่ไหน?
#SecurityUpdate | ใช้ Hardware สาธารณะ เสี่ยงแค่ไหน?
เบื่อหรือไม่? จะแก้ปัญหาอย่างไร? เมื่อคอลเซ็นเตอร์ยังคงก่อกวน สร้างปัญหา และความเสียหายอยู่เป็นจำนวนมาก อีกทั้งยังแทบไม่มีมาตรการใดที่สามารถป้องกัน หรือจัดการกับเหล่ามิจฉาชีพในคราบคอลเซ็นเตอร์ได้อย่างเด็ดขาด ด้วยเพราะยังมีข้อจำกัดหลายด้าน อีกทั้งบรรดามิจฉาชีพก็เริ่มมีกลโกงใหม่ ๆ มาหลอกลวง และดูดเงินจากเหยื่อ ดังเช่นข่าวล่าสุดที่สำนักข่าวมากมาย ต่างออกมาเผยแพร่ว่ามีผู้เสียหายถูกแฮ็กโทรศัพท์ เพื่อเข้าถึงแอปฯ ธนาคาร และดูดเงินออกไปจนสูญเงินนับแสน ทั้ง ๆ ที่ไม่ได้มีการกดลิงก์ หรือดาวน์โหลดโปรแกรมใด ๆ ลงในมือถือเลยก็ตาม
จากข้อมูลของเหยื่อ เผยว่า ตนเองไม่ได้รับสายโทรเข้าออก หรือไม่ได้คลิกลิงก์อะไรก่อนหน้านี้ เพียงแต่ชาร์จโทรศัพท์ทิ้งไว้ เมื่อกลับมาดูก็พบว่าโทรศัพท์ดับจึงเปิดเครื่องใหม่อีกครั้ง แต่กลับมีข้อความจากแอปฯ ธนาคารแจ้งว่า มีเงินถูกโอนออกไปจำนวนกว่า 1 แสนบาท โดยโอนไปยังบัญชีธนาคารปลายทางที่เป็นคนไทย ซึ่งมีการคาดเดาว่าอาจเป็นบัญชีม้าที่มิจฉาชีพนำมาใช้เป็นหนึ่งในเส้นทางการเงิน แต่ยังไม่สามารถสรุปได้ว่าใช้วิธีใดในการเข้าถึงแอปฯ ธนาคาร และทำการโอนเงินออกไป
อย่างไรก็ตาม จากกรณีดังกล่าวนี้ได้มีผู้เชี่ยวชาญด้านคอมพิวเตอร์หลายคนออกมาให้ความเห็นว่า มีความเป็นได้ที่มิจฉาชีพจะใช้วิธีการเข้าถึงโทรศัพท์ของเหยื่อผ่านการรีโมตมาจากคอมพิวเตอร์ที่อยู่ห่างไกล โดยซ่อนอุปกรณ์ดักจับไว้ภายในสายชาร์จโทรศัพท์ หรือมัลแวร์อันตรายอย่าง Juice Jacking ซึ่งเป็นมัลแวร์ที่สามารถติดตั้งได้เองบนโทรศัพท์ และจะทำการขโมยข้อมูล หรือเข้าถึงการทำงานของโทรศัพท์ทั้งหมด โดยมัลแวร์ตัวนี้จะถูกติดตั้งไว้บนชิปภายใน USB Port และเมื่อเหยื่อชาร์จโทรศัพท์ในที่สาธารณะก็จะทำให้มิจฉาชีพที่อยู่บริเวณใกล้เคียงสามารถเข้าถึงโทรศัพท์ และขโมยข้อมูลที่สำคัญ หรือทำการโอนเงินออกจากธนาคารไปได้โดยเจ้าของไม่ทราบถึงความผิดปกติแต่อย่างใด
ทั้งนี้มีข้อมูลว่ากลโกงดังกล่าวไม่ใช่เรื่องใหม่แต่อย่างใด แต่เกิดขึ้นมาพร้อม ๆ กับสายชาร์จแบบใหม่ หรือที่เรียกว่า Fast Charger ซึ่งเป็นสายชาร์จที่มีการพัฒนาให้สามารถชาร์จได้เร็วขึ้นด้วยการใส่ชิปอัจฉริยะเข้าไปภายใน USB Port ทำให้มิจฉาชีพสามารถดัดแปลงนำสายชาร์จประเภทนี้มาใช้เป็นเครื่องมือในการจู่โจมได้ โดยในปี 2020 Tencent บริษัทเทคโนโลยียักษ์ใหญ่ของจีนก็ได้ทำการศึกษาเกี่ยวกับช่องโหว่ด้านความปลอดภัยของสายชาร์จแบบ Fast Charger พบว่า มีสายชาร์จถึง 18 ยี่ห้อ จากทั้งหมด 324 ยี่ห้อในท้องตลาดที่มีความเสี่ยงต่อการเป็นเครื่องมือในการโจมตีของผู้ไม่หวังดี นั่นหมายถึงว่ามีโอกาสถึง 5.56% ของผู้ใช้งานที่อาจเผลอใช้สายชาร์จที่เป็นอันตราย และโดยขโมยข้อมูลสำคัญได้
อันตรายดังกล่าวไม่ได้ถูกจำกัดอยู่แต่ในประเทศจีนเท่านั้น เพราะในเดือนกันยายน 2022 ที่ผ่านมา หน่วยงานตำรวจแห่งรัฐโอริสสาของประเทศอินเดียเอง ก็ได้มีการออกมาเตือนภัยเกี่ยวกับภัยไซเบอร์ดังกล่าวลงในทวิตเตอร์ของหน่วยงาน โดยมีเนื้อความว่า การชาร์จโทรศัพท์ในที่สาธารณะอาจทำให้คุณถูกขโมยข้อมูล ไม่ว่าจะเป็นรหัสผ่านมือถือ หรือแอปฯ ธนาคาร หรือถูกบังคับให้ติดตั้งมัลแวร์อันตรายที่อาจเข้าไปควบคุมโทรศัพท์จากระยะไกลโดยที่เจ้าของโทรศัพท์อาจไม่รู้ตัว ซึ่งจากการวิจัย และการเตือนภัยดังกล่าวของประเทศมหาอำนาจนี้ ยิ่งย้ำให้เห็นถึงความเป็นไปได้ว่าการใช้สายชาร์จที่ไม่น่าไว้วางใจ อาจทำให้ถึงขั้นถูกขโมยข้อมูลสำคัญ หรือดูดเงินออกจากบัญชีธนาคารได้
นอกเหนือจาก Juice Jacking ยังมีอีกหนึ่งกลโกงของอาชญากรไซเบอร์ที่อันตรายไม่แพ้กัน ก็คือภัยที่แฝงมากับ wi-fi สาธารณะ ที่แฮ็กเกอร์อาจแฮ็ก wi-fi สาธารณะ และเมื่อเหยื่อล็อกอินใช้ wi-fi ดังกล่าว ก็จะทำให้แฮ็กเกอร์สามารถเข้าถึงโทรศัพท์ หรือคอมพิวเตอร์ เพื่อขโมยข้อมูลหรือติดตั้งแอปฯ อันตรายในมือถือเพื่อทำการขโมยข้อมูลได้ โดยที่ไม่เจ้าของเครื่องไม่รู้ตัว
แม้จะมีผลงานวิจัย และการประกาศข้างต้น แต่ล่าสุด (17 ม.ค. 2566) ก็ยังมีการถกเถียงกันบนโลกออนไลน์อยู่ว่า การถูกดูดเงินออกไปจากธนาคารที่เกิดขึ้นจากการชาร์จโทรศัพท์ในที่สาธารณะ หรือใช้สายชาร์จที่ไม่น่าไว้วางใจนั้น เป็นไปได้จริง? หรือจะเป็นเพียงข่าวปลอมกันแน่? เพราะล่าสุดได้มีผู้ใช้งานเฟซบุ๊กรายหนึ่งออกมาเปิดเผยว่า มีโอกาสเป็นไปได้น้อยมาก หรือแทบไม่มีโอกาสเลยที่แฮ็กเกอร์จะใช้สายชาร์จโทรศัพท์เป็นเครื่องมือในการดูดเงินออกจากบัญชี และมัลแวร์อันตราย Juice Jacking ก็ไม่ได้มีความสามารถถึงขั้นเข้าควบคุมการทำงานของโทรศัพท์ได้อย่างเต็มรูปแบบ
ขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยทางกายภาพ และทางไซเบอร์ ของ Security Pitch ได้เสนอความคิดเห็นว่า เหตุการณ์ในข่าวที่เกิดขึ้นนั้นอาจจะยังไม่สามารถสรุปได้ 100% ว่าเกิดจากอะไร ซึ่งแม้การใช้สายชาร์จเพื่อขโมยข้อมูล หรือเข้าควบคุมการทำงานของโทรศัพท์ก็เป็นสิ่งที่สามารถทำได้จริง แต่ก็เป็นเรื่องที่ยาก ต้องใช้เวลา และการลงทุนสูง ซึ่งอาจไม่คุ้มค่ากับสิ่งที่อาจจะได้รับ อย่างไรก็ตามก็ไม่ควรชะล่าใจ หรือคิดว่าเหตุการณ์ดังกล่าวอาจจะไม่เกิดขึ้นกับเรา ดังนั้นจึงควรระมัดระวังไม่ให้ตัวเองกลายเป็นเหยื่อ ใช้อุปกรณ์ฮาร์ดแวร์อย่างระมัดระวัง และรู้เท่าทัน เพื่อลดความเสี่ยงที่จะเข้าใกล้เครื่องมือของมิจฉาชีพ ดังเช่น
1. ไม่ชาร์จโทรศัพท์ในที่สาธารณะ
การชาร์จโทรศัพท์ในพื้นที่สาธารณะเป็นวิธีที่ทำให้มิจฉาชีพสามารถระบุเป้าหมาย และโจมตีโทรศัพท์ของคุณได้ง่ายที่สุด ดังนั้นจึงไม่ควรชาร์จโทรศัพท์ในพื้นที่สาธารณะไม่ว่าจะเป็น สนามบิน หรือจุดที่ให้บริการชาร์จโทรศัพท์ในพื้นที่สาธารณะ นอกจากนี้แม้แต่ในโรงแรมที่มีช่องสำหรับเสียบสาย USB ชาร์จได้โดยตรง ก็ควรหลีกเลี่ยงเช่นกัน
2. ไม่ใช้สายชาร์จของผู้อื่น หรือสายชาร์จที่ไม่น่าไว้วางใจ
จากข่าวข้างต้นมีความเป็นไปได้ว่า บริเวณหัวชาร์จ USB อาจจะมีการติดตั้งมัลแวร์อันตรายไว้ จึงเป็นเหตุผลว่าคุณไม่ควรใช้สายชาร์จของผู้อื่น เพราะเราไม่อาจแน่ใจได้เลยว่าสายชาร์จเส้นนั้นจะปลอดภัยหรือไม่ และหากจะเลือกซื้อ ควรเลือกซื้อกับร้านที่ไว้ใจได้ หรือซื้อสายชาร์จของแท้จากบริษัทเลยจะดีที่สุด
3. ใช้แบตสำรอง
แบตสำรองในปัจจุบันมีทั้งแบบที่มีความจุสูง และมีขนาดกะทัดรัด ดังนั้นหากไม่มั่นใจเรื่องการชาร์จโทรศัพท์ในที่สาธารณะก็ควรพกแบตเตอรี่สำรองไปด้วยจะดีกว่า
4. หลีกเลี่ยงการใช้ wi-fi สาธารณะ
สำหรับหลาย ๆ คนที่ชอบใช้ wi-fi สาธารณะอาจต้องระมัดระวังมากขึ้น เพราะถ้าไม่อยากถูกแฮ็ก และขโมยข้อมูลจากมือถือไปโดยไม่รู้ตัว ก็ควรหลีกเลี่ยงการใช้ wi-fi สาธารณะจะดีที่สุด หรือต่อให้เป็นพื้นที่สาธารณะที่ปลอดภัยมาก ๆ อย่างเช่นร้านกาแฟ ก็ไม่ควรวางใจ เสียเงินเพิ่มอีกหน่อยเพื่อใช้อินเทอร์เน็ตที่ปลอดภัยจะดีกว่า
เพราะภัยอันตรายเข้าใกล้ตัวเรามากขึ้นทุกวัน ดังนั้นจึงเป็นสิ่งที่ดีกว่าถ้าคุณใส่ใจ และระมัดระวังให้มากขึ้น เพราะเมื่อเกิดเหตุขึ้นแล้ว สิ่งที่คุณได้รับอาจไม่ใช่แค่การเสียเงิน เสียเวลา แต่ยังอาจเสียความเชื่อมั่นที่ไม่สามารถเรียกคืนมาได้
ขอบคุณข้อมูลจาก