Breaking News

[PR] ชาร์จมือถือไม่ระวัง เสี่ยงโดนมัลแวร์ได้

สมาร์ทโฟนอาจเสี่ยงเป็นเหยื่อได้ดื้อ ๆ เมื่อชาร์จเติมพลัง เมื่อใช้การเชื่อมต่อยูเอสบีมาตรฐานต่อเข้ากับคอมพิวเตอร์ ผู้เชี่ยวชาญแคสเปอร์สกี้ แลปได้พบเรื่องราวน่าสะพรึงนี้จากการทดลองเพื่อทดสอบความเป็นไปได้ ( proof-of-concept experiment ) นักวิจัยกำลังทำการประเมินผลกระทบที่อาจจะได้รับจากเหตุการณ์นี้

kaspersky-lab-charging-mobile-device-put-data-at-risk

เคยสงสัยไหมว่าสมาร์ทโฟนและข้อมูลของคุณนั้นปลอดภัยขนาดไหนกัน เมื่อต่อเชื่อมดีไวซ์เข้ากับที่ชาร์จไฟที่มีบริการฟรีอยู่ตามที่สาธารณะต่าง ๆ อาทิ สนามบิน ร้านกาแฟ สวนสาธารณะ และระบบการขนส่งเดินทางสาธารณะ คุณทราบหรือไม่ว่าข้อมูลใด จำนวนเท่าใดที่อุปกรณ์โมบายของคุณแลกเปลี่ยนสื่อสารกับจุดชาร์จไฟเหล่านี้เวลาที่คุณไปใช้มันชาร์จมือถือของคุณ นักวิจัยของแคสเปอร์สกี้ แลป เกิดความข้องใจสงสัย และได้ทำการวิจัยเพื่อค้นหาคำตอบต่อคำถามเหล่านี้

ในฐานะส่วนหนึ่งของการวิจัยนี้ ผู้เชี่ยวชาญของบริษัทได้ทดสอบสมาร์ทโฟนจำนวนหนึ่งที่ใช้แอนดรอยด์และ iOS ในเวอร์ชั่นต่าง ๆ เพื่อที่จะได้เข้าใจว่าข้อมูลอะไรกันที่อุปกรณ์โอนถ่ายกับภายนอก ขณะที่ต่อเชื่อมกับเครื่องพีซี หรือเครื่องแมคตอนที่ชาร์จไฟ ผลการทดสอบระบุว่าเครื่องมือสื่อสารโมบายเปิดเผยข้อมูลทั้งชุดกับเครื่องคอมพิวเตอร์ระหว่างทำ ‘handshake’ ( กระบวนการแนะนำตัวระหว่าง ดีไวซ์และเครื่องพีซี/แมคที่ต่อเชื่อม ) รวมทั้งชื่อเครื่อง ผู้ผลิต ประเภทของเครื่อง หมายเลขซีเรียล ข้อมูลเกี่ยวกับเฟิร์มแวร์ ข้อมูลระบบปฏิบัติการ ไฟล์ซิสเต็ม/ไฟล์ลิสต์ ไอดีของอิเล็กทรอนิกส์ชิป ปริมาณข้อมูลที่ส่งระหว่างการทำแฮนเชคนั้นมีความแตกต่างขึ้นอยู่กับเครื่องและโฮสต์ แต่ว่าสมาร์โฟนแต่ละเครื่องโอนถ่ายข้อมูลพื้นฐานเบื้องต้นเหมือนกัน เช่น ชื่อเครื่อง ผู้ผลิต หมายเลขซีเรียล เป็นต้น

เหตุการณ์เช่นนี้จัดเป็นประเด็นเรื่องความปลอดภัยหรือไม่? โดยทางอ้อมนั้นแน่นอน ปัจจุบันที่สมาร์ทโฟนถือว่าเป็นเฟอร์นิเจอร์ที่อยู่กับเจ้าของเครื่องเกือบจะตลอดเวลา อุปกรณ์เหล่านี้ได้ทำหน้าที่เป็นเสมือนตัวระบุชี้ตัวตนที่มีความเฉพาะตัวได้ระดับหนึ่งสำหรับเธิร์ดปาร์ตี้ใด ๆ ก็ตามที่อาจจะสนใจที่จะเก็บตกข้อมูลบนเครื่องเพื่อบางทีอาจจะนำมาหาประโยชน์ได้ในภายหลัง แต่ว่าก็คงจะไม่เป็นปัญหาหรอก หากการเก็บตกข้อมูลที่ใช้ระบุอัตลักษณ์เฉพาะตัวบางประการนั้นคือทั้งหมดที่ผู้ร้ายไซเบอร์ต้องการเมื่ออุปกรณ์นั้นเชื่อมต่อเข้ากับคอมพิวเตอร์ที่ไม่รู้จัก หรือชาร์จไฟ

ย้อนกลับไปเมื่อปี 2014 ได้มีการนำเสนอแนวคิดหนึ่งในงานแบล็คแฮทที่โทรศัพท์มือถือสามารถตกเป็นเหยื่อติดมัลแวร์ได้ง่ายดายเพียงแต่เสียบปลั๊กเพื่อชาร์จไฟกับสเตชั่นชาร์จไฟที่ทำปลอมขึ้นมา ปัจจุบัน สองปีให้หลังจากการประกาศตัว ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปได้สามารถที่จะทำซ้ำผลลัพธ์เช่นนั้นได้อีก โดยใช้เครื่องพีซีธรรมดา ๆ และไมโครยูเอสบีเคเบิ้ลมาตฐานทั่วไปหนึ่งเส้น พร้อมกับคอมมานด์พิเศษหนึ่งเซ็ต ( ที่เรียกกันว่า AT-commands ) ก็สามารถที่จะแอบติดตั้งรูทแอพพลิเคชั่นบนเครื่องได้แล้ว ทำให้เครื่องตกอยู่ในภาวการณ์ล่อแหลมอย่างมาก ถึงแม้ว่าจะไม่ได้ใช้มัลแวร์เลยก็ตาม

แม้ว่าข้อมูลที่เกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นจริงเกี่ยวกับสเตชั่นชาร์จไฟทำปลอมนั้นจะไม่ได้รับการตีพิมพ์เผยแพร่ออกมา การโจรกรรมข้อมูลจากอุปกรณ์โมบายที่เสียบต่อกับเครื่องคอมพิวเตอร์ก็ได้เป็นที่จับตามองมานานแล้ว ตัวอย่างเช่น เทคนิคนี้ได้ถูกใช้ในปี 2013 เป็นส่วนหนึ่งของการจารกรรมไซเบอร์กลุ่ม Red October และกลุ่ม Hacking Team ก็ยังหาประโยชน์จากการเสียบต่อกับเครื่องคอมพิวเตอร์ด้วยการโหลดมัลแวร์เข้าสู่อุปกรณ์ที่มาต่อเชื่อมเหล่านั้น

ตัว threat actors ทั้งสองตัวพบช่องทางในการหาประโยชน์จากการแลกเปลี่ยนข้อมูลที่เชื่อกันว่าน่าจะปลอดภัย ระหว่างสมาร์ทโฟนและเครื่องพีซี แฮกเกอร์จะทำการตรวจสอบข้อมูลระบุตัวตนที่ได้รับจากอุปกรณ์ที่มาต่อเชื่อม สามารถรู้รุ่นของเครื่องที่เหยื่อใช้ เพื่อที่จะได้ทำการจู่โจมได้อย่างเฉพาะเจาะจงมากยิ่งขึ้น ซึ่งก็คงกระทำเช่นนี้ไม่ได้ง่าย ๆ หากว่าสมาร์ทโฟนไม่ได้แลกเปลี่ยนข้อมูลกับเครื่องพีซีโดยอัตโนมัติเพียงเพราะเสียบต่อเข้ากับยูเอสบีพอร์ต

เป็นเรื่องแปลกที่ช่วงสองปีที่ผ่านมาหลังจากการเผยแพร่ แนวคิดเพื่อทดสอบความเป็นไปได้ที่แสดงถึงวิธีการที่สมาร์ทโฟนสามารถเป็นเหยื่อในการแพร่เชื้อได้ผ่านทางยูเอสบีนี้ยังคงเป็นจริงอยู่จนทุกวันนี้ ความเสี่ยงของระบบความปลอดภัยนี้ชัดเจนมาก หากคุณเป็นยูสเซอร์เจ้าประจำ คุณอาจจะถูกตามแกะรอยผ่านทางไอดีของอุปกรณ์ของคุณได้ โทรศัพท์ของคุณอาจจะถูกอัดเต็มมาด้วยขยะอะไรก็ได้ ตั้งแต่แอดแวร์ไปจนกระทั่งแรนซั่มแวร์ และหากคุณเป็นระดับผู้บริหารในบริษัทองค์กรใหญ่ ๆ คุณก็อาจจะตกเป็นเป้าหมายของแฮกเกอร์มืออาชีพได้ง่าย อเล็กซี่ โคมารอฟ นักวิจัยจากแคสเปอร์สกี้ แลปได้กล่าวเตือนสติและคุณก็ไม่จำเป็นต้องมีทักษะสูงส่งอะไรด้วยเพื่อที่จะดำเนินกิจกรรมจู่โจมขโมยข้อมูลเหล่านี้เพราะข้อมูลทั้งหมดที่คุณต้องการจะเป็นผู้ร้ายกับเขาสักที ก็มีอยู่ในอินเทอร์เน็ตนั่นเองอเล็กซี่ปิดท้ายเอาไว้

อเล็กซี่ โคมารอฟ นักวิจัยจากแคสเปอร์สกี้ แลป
อเล็กซี่ โคมารอฟ นักวิจัยจากแคสเปอร์สกี้ แลป

เพื่อเป็นการป้องกันตนเองจากความเสี่ยงของการถูกจู่โจมหรือเป็นเหยื่อผ่านการชาร์จไฟตามสเตชั่นหรือเครื่องคอมพิวเตอร์ทั่วไป แคสเปอร์สกี้ แลปมีข้อแนะนำดังต่อไปนี้:

  • ใช้กับเฉพาะจุดชาร์จยูเอสบี หรือเครื่องคอมพิวเตอร์ที่ไว้วางใจได้เท่านั้น
  • ป้องกันโทรศัพท์มือถือของคุณโดยง่ายด้วยการใส่รหัสป้องกัน หรือใช้วิธีอื่น ๆ ก็ได้ อาทิ วิธีการจำลายนิ้วมือ และอย่าได้ปลดล็อคเครื่องขณะทำการชาร์จไฟอยู่
  • ใช้เทคโนโลยีเข้ารหัส และซีเคียวคอนเทนเนอร์ ( เป็นพื้นที่ที่ได้รับการป้องกันอยู่บนโทรศัพท์ที่ใช้เพื่อแยกข้อมูลที่สำคัญ ๆ ไว้ต่างหาก ) เพื่อป้องกันข้อมูลของคุณ
  • ป้องกันทั้งอุปกรณ์สื่อสารและเครื่องพีซี/แมคให้พ้นจากมัลแวร์ด้วยความช่วยเหลือของโซลูชั่นระบบความปลอดภัยที่เป็นที่ยอมรับ จะช่วยตรวจจับมัลแวร์ได้ แม้จะมีช่องโหว่จากการชาร์จไฟในที่ไม่น่าไว้ใจก็ตาม

สามารถศึกษาอ่านข้อมูลที่น่าสนใจและเป็นประโยชน์เหล่านี้เพิ่มเติมได้จากบล็อกโพสต์ของเราที่ Securelist.com https://securelist.com/blog/mobile/74804/wired-mobile-charging-is-it-safe

 

เกี่ยวกับแคสเปอร์สกี้ แลป

kaspersky-lab-logo

แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก ( deep threat intelligence ) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com



About TechTalkThai_PR

Check Also

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …