TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เป็นที่ทราบกันดีว่าการทำเจลเบรค หรือรูทนั้นเป็นการเปิดช่องโหว่ด้านความปลอดภัยให้กับอุปกรณ์มือถือ ซึ่งมักจะทำให้เกิดช่องว่างให้มัลแวร์มีสิทธิบนอุปกรณ์ในระดับที่สูงขึ้น การยกระดับการเข้าถึงนี้จะช่วยทำให้ผู้ไม่ประสงค์ดีสามารถซุ่มและสอดส่องเหยื่อผู้เคราะห์ร้ายได้อย่างเงียบ ๆ จากนั้นก็ทำการเก็บรวบรวมข้อมูลจากการติดต่อสื่อสารผ่านทางเสียง กล้อง อีเมล การส่งข้อความ จีพีเอส รหัสผ่าน และรายชื่อผู้ติดต่อได้ คุณสมบัติการตรวจจับของเจลเบรค หรือรูทมักจะถูกเพิ่มเข้าไปในแอพพลิเคชั่นมือถือเพื่อการทำธุรกรรมบนอุปกรณ์ ซึ่งทำหน้าที่ป้องกันการคุกคามเบื้องต้น อย่างไรก็ตามมันก็ช่วยอะไรไม่ได้มากนัก
อนาคตของดิจิทัล —> รูปแบบของดิจิทัลในอนาคต
โลกของเรากำลังเปลี่ยนแปลงเข้าไปเป็นยุคดิจิตอล และสมาร์ทโฟนของเราเป็นสิ่งที่เราพกติดตัวไว้ตลอด จนบางคนเริ่มคิดว่าโทรศัพท์ของเรารู้ทุกสิ่งทุกอย่างเกี่ยวกับเรา ด้วยเหตุผลดังกล่าวอาจเป็นเหตุผลส่วนใหญ่ที่ทำให้ บริษัท FinTech มุ่งเน้นการให้บริการบนอุปกรณ์มือถือ – ก็เพื่อให้เข้าใกล้ผู้ใช้งานของพวกเขามากขึ้น อย่างไรก็ตามสิ่งนี้อาจเป็นจุดอ่อนที่น่ากังวลด้านภัยคุกคามข้อมูลของผู้ใช้งาน จากการโจมตีที่กระทำโดยอาชญากรไซเบอร์ ที่ทำการจู่โจมด้วยมัลแวร์ (malware) ฟิชชิ่ง (phishing) และการเปลี่ยนซิม (SIM-Swapping)
ในระหว่างปี พ.ศ. 2561 และ 2562 คาดกันว่ามีมูลค่าความเสียหายจำนวน 1,100 ล้านบาทที่เกิดขึ้นจากการหลอกลวงเกี่ยวกับการโจมตี Social Engineering เช่น การฟิชชิ่ง การสร้างเว็บไซต์ปลอม การใช้โปรไฟล์ปลอม หรือการปลอมแปลงโดยใช้ภาพปลอมบนสื่อสังคมออนไลน์ในประเทศไทย โดยข้อมูลดังกล่าวได้มีการเผยแพร่ออกมาจากสำนักงานตำรวจแห่งชาติเมื่อไม่นานมานี้
นอกเหนือไปจากการโจมตีทาง Social Engineering แล้วยังมีการโจมตีทางเทคนิคอื่นๆด้วย เช่น การฮุกกิ้ง (hooking) ซึ่งเป็นเทคนิคการเปลี่ยนแปลงแก้ไข code หรือการดัดแปลง code ที่สามารถทำให้เกิดกิจกรรมกระทบความปลอดภัยขึ้นได้ เช่น การเฝ้าติดตามการทำงานของ API การแก้ไขจุดบกพร่อง (debugging) วิศวกรรมย้อนกลับ (reverse engineering) การขโมยข้อมูลส่วนบุคคล การเปลี่ยนแปลงพฤติกรรมของแอพฯ ให้ไปทำกิจกรรมที่ไม่ได้รับอนุญาติได้ด้วยตัวแอพฯ เอง และการฮุกกิ้งโจมตีส่วนที่เสียหายมากที่สุด ซึ่งจะเกิดขึ้นในส่วนที่ “ลึก” ที่สุดเป็นต้น
ในทางตรงกันข้าม มันอาจเป็นเรื่องที่ท้าทายสำหรับธนาคาร หรือผู้ใช้งานของธนาคารให้สามารถหลีกเลี่ยงการโจมตีจากอาชญากรไซเบอร์เป็นอย่างยิ่ง สิ่งที่ธนาคารสามารถทำได้ดีที่สุดก็คือ การนำกลไกเพื่อลดและป้องกันการโจมตีดังกล่าวมาใช้งาน
มองไกลออกไป
โชคดีที่ V-Key มีทางออกให้ ในสภาพแวดล้อมของระบบปฏิบัติการที่ไม่มีความปลอดภัยของ OS เมื่อโทรศัพท์ถูกบุกรุก แอพฯ ที่ได้ถูกรวมเข้ากับระบบ App Protection ของ V-OS จะมีกลไกเพื่อการตรวจจับการรูท และการเจลเบรคของมือถือที่ทำงานบนระบบปฏิบัติการ OS นอกเหนือไปจากนั้น V-OS ยังจะช่วยทำให้แอพฯ บนมือถือทำงานได้อย่างราบรื่นโดยไม่มีการทำลายด้วยความปลอดภัยสูงสุด อีกทั้งยังไม่ให้มีมีการรั่วไหลของข้อมูลที่สำคัญซึ่งถูกเก็บอยู่ไว้ภายในแอพฯ
V-OS ยังสามารถตรวจจับ และป้องกันการโจมตีจากการฮุกกิ้งบนแอพฯ ในระหว่างแอพกำลังถูกใช้งาน โดยการนำกลไกต่าง ๆ มาใช้ – เช่น วิธีตรวจจับการรูท หรือการเจลเบรคดังกล่าวก็เพื่อให้ V-OS ตรวจจับการพยายามฮุกกิ้งบนแอพฯ นอกจากนี้เรายังลบข้อมูลของจุดบกพร่องทั้งหมดที่สามารถให้เบาะแสแก่ผู้โจมตี และยังทำการเข้ารหัสข้อมูลที่เหลือ รวมทั้งข้อมูลในส่วนที่กำลังรอการประมวลผลให้ได้มากที่สุดอีกด้วย
ภัยคุกคามดังกล่าวจะถูกรายงานกลับไปยังระบบปกป้องแอพพลิเคชั่นของ V-OS บนเซิร์ฟเวอร์ป้องกันภัยคุกคามเพื่อให้ผู้ดูแลระบบทำการวิเคราะห์ และตอบสนองต่อการกระทำ โดยซอร์ฟแวร์ของ V-Key จะทำการตรวจสอบการรูท หรือเจลเบรคเฉพาะการป้องกันในชั้นแรกเท่านั้น แต่ความปลอดภัยของ V-OS นั้นไม่ได้ขึ้นอยู่กับการตรวจสอบดังกล่าวเท่านั้น แต่ยังมีระบบป้องกันอื่นๆ เพื่อช่วยให้ความปลอดภัยกับผู้ใช้งานและเจ้าของแอพด้วย
ไม่มีการรับประกันว่าการตรวจสอบการเจลเบรค หรือการูทนั้นเพียงพอที่จะป้องกันภัยคุกคามให้กับอุปกรณ์ได้เต็มที่ ดังนั้นการที่บริษัทให้ความสำคัญกับการเจลเบรค หรือการูท และการมองหาการปกป้องการคุกคามแบบจริงจังนั้นจึงเป็นสิ่งสำคัญ เช่น การแก้ไขจุดบกพร่องของแอพฯ วิศวกรรมย้อนกลับ การฮุกกิ้งของ API Frida และอื่น ๆ อีกมากมาย
ติดต่อผู้จัดการประจำประเทศของเราเพื่อค้นหาข้อมูลเพิ่มเติม
อีเมล : chaisiri.k@v-key.com
เบอร์โทรศัพท์ : +66 90-971-9485
เว็บไซต์ : www.v-key.com
แหล่งที่มา: ¹https://www.thebangkokinsight.com/267447/
