Breaking News
AMR | Citrix Webinar: The Next New Normal

[Guest Post] การตรวจจับของการเจลเบรค หรือรูท (jailbroken/rooted) เพียงพอที่จะป้องกันการคุกคามหรือไม่?

เป็นที่ทราบกันดีว่าการทำเจลเบรค หรือรูทนั้นเป็นการเปิดช่องโหว่ด้านความปลอดภัยให้กับอุปกรณ์มือถือ ซึ่งมักจะทำให้เกิดช่องว่างให้มัลแวร์มีสิทธิบนอุปกรณ์ในระดับที่สูงขึ้น การยกระดับการเข้าถึงนี้จะช่วยทำให้ผู้ไม่ประสงค์ดีสามารถซุ่มและสอดส่องเหยื่อผู้เคราะห์ร้ายได้อย่างเงียบ ๆ จากนั้นก็ทำการเก็บรวบรวมข้อมูลจากการติดต่อสื่อสารผ่านทางเสียง กล้อง อีเมล การส่งข้อความ จีพีเอส รหัสผ่าน และรายชื่อผู้ติดต่อได้ คุณสมบัติการตรวจจับของเจลเบรค หรือรูทมักจะถูกเพิ่มเข้าไปในแอพพลิเคชั่นมือถือเพื่อการทำธุรกรรมบนอุปกรณ์ ซึ่งทำหน้าที่ป้องกันการคุกคามเบื้องต้น อย่างไรก็ตามมันก็ช่วยอะไรไม่ได้มากนัก

อนาคตของดิจิทัล —> รูปแบบของดิจิทัลในอนาคต

โลกของเรากำลังเปลี่ยนแปลงเข้าไปเป็นยุคดิจิตอล และสมาร์ทโฟนของเราเป็นสิ่งที่เราพกติดตัวไว้ตลอด จนบางคนเริ่มคิดว่าโทรศัพท์ของเรารู้ทุกสิ่งทุกอย่างเกี่ยวกับเรา ด้วยเหตุผลดังกล่าวอาจเป็นเหตุผลส่วนใหญ่ที่ทำให้ บริษัท FinTech มุ่งเน้นการให้บริการบนอุปกรณ์มือถือ – ก็เพื่อให้เข้าใกล้ผู้ใช้งานของพวกเขามากขึ้น อย่างไรก็ตามสิ่งนี้อาจเป็นจุดอ่อนที่น่ากังวลด้านภัยคุกคามข้อมูลของผู้ใช้งาน จากการโจมตีที่กระทำโดยอาชญากรไซเบอร์ ที่ทำการจู่โจมด้วยมัลแวร์ (malware) ฟิชชิ่ง (phishing) และการเปลี่ยนซิม (SIM-Swapping)

ในระหว่างปี พ.ศ. 2561 และ 2562 คาดกันว่ามีมูลค่าความเสียหายจำนวน 1,100 ล้านบาทที่เกิดขึ้นจากการหลอกลวงเกี่ยวกับการโจมตี Social Engineering เช่น การฟิชชิ่ง การสร้างเว็บไซต์ปลอม การใช้โปรไฟล์ปลอม หรือการปลอมแปลงโดยใช้ภาพปลอมบนสื่อสังคมออนไลน์ในประเทศไทย โดยข้อมูลดังกล่าวได้มีการเผยแพร่ออกมาจากสำนักงานตำรวจแห่งชาติเมื่อไม่นานมานี้

นอกเหนือไปจากการโจมตีทาง Social Engineering แล้วยังมีการโจมตีทางเทคนิคอื่นๆด้วย เช่น การฮุกกิ้ง (hooking) ซึ่งเป็นเทคนิคการเปลี่ยนแปลงแก้ไข code หรือการดัดแปลง code ที่สามารถทำให้เกิดกิจกรรมกระทบความปลอดภัยขึ้นได้ เช่น การเฝ้าติดตามการทำงานของ API การแก้ไขจุดบกพร่อง (debugging) วิศวกรรมย้อนกลับ (reverse engineering) การขโมยข้อมูลส่วนบุคคล การเปลี่ยนแปลงพฤติกรรมของแอพฯ ให้ไปทำกิจกรรมที่ไม่ได้รับอนุญาติได้ด้วยตัวแอพฯ เอง และการฮุกกิ้งโจมตีส่วนที่เสียหายมากที่สุด ซึ่งจะเกิดขึ้นในส่วนที่ “ลึก” ที่สุดเป็นต้น

ในทางตรงกันข้าม มันอาจเป็นเรื่องที่ท้าทายสำหรับธนาคาร หรือผู้ใช้งานของธนาคารให้สามารถหลีกเลี่ยงการโจมตีจากอาชญากรไซเบอร์เป็นอย่างยิ่ง สิ่งที่ธนาคารสามารถทำได้ดีที่สุดก็คือ การนำกลไกเพื่อลดและป้องกันการโจมตีดังกล่าวมาใช้งาน

มองไกลออกไป

โชคดีที่ V-Key มีทางออกให้ ในสภาพแวดล้อมของระบบปฏิบัติการที่ไม่มีความปลอดภัยของ OS เมื่อโทรศัพท์ถูกบุกรุก แอพฯ ที่ได้ถูกรวมเข้ากับระบบ App Protection ของ V-OS จะมีกลไกเพื่อการตรวจจับการรูท และการเจลเบรคของมือถือที่ทำงานบนระบบปฏิบัติการ OS นอกเหนือไปจากนั้น V-OS ยังจะช่วยทำให้แอพฯ บนมือถือทำงานได้อย่างราบรื่นโดยไม่มีการทำลายด้วยความปลอดภัยสูงสุด อีกทั้งยังไม่ให้มีมีการรั่วไหลของข้อมูลที่สำคัญซึ่งถูกเก็บอยู่ไว้ภายในแอพฯ

V-OS ยังสามารถตรวจจับ และป้องกันการโจมตีจากการฮุกกิ้งบนแอพฯ ในระหว่างแอพกำลังถูกใช้งาน โดยการนำกลไกต่าง ๆ มาใช้ – เช่น วิธีตรวจจับการรูท หรือการเจลเบรคดังกล่าวก็เพื่อให้ V-OS ตรวจจับการพยายามฮุกกิ้งบนแอพฯ นอกจากนี้เรายังลบข้อมูลของจุดบกพร่องทั้งหมดที่สามารถให้เบาะแสแก่ผู้โจมตี และยังทำการเข้ารหัสข้อมูลที่เหลือ รวมทั้งข้อมูลในส่วนที่กำลังรอการประมวลผลให้ได้มากที่สุดอีกด้วย

ภัยคุกคามดังกล่าวจะถูกรายงานกลับไปยังระบบปกป้องแอพพลิเคชั่นของ V-OS บนเซิร์ฟเวอร์ป้องกันภัยคุกคามเพื่อให้ผู้ดูแลระบบทำการวิเคราะห์ และตอบสนองต่อการกระทำ โดยซอร์ฟแวร์ของ V-Key จะทำการตรวจสอบการรูท หรือเจลเบรคเฉพาะการป้องกันในชั้นแรกเท่านั้น แต่ความปลอดภัยของ V-OS นั้นไม่ได้ขึ้นอยู่กับการตรวจสอบดังกล่าวเท่านั้น แต่ยังมีระบบป้องกันอื่นๆ เพื่อช่วยให้ความปลอดภัยกับผู้ใช้งานและเจ้าของแอพด้วย

ไม่มีการรับประกันว่าการตรวจสอบการเจลเบรค หรือการูทนั้นเพียงพอที่จะป้องกันภัยคุกคามให้กับอุปกรณ์ได้เต็มที่ ดังนั้นการที่บริษัทให้ความสำคัญกับการเจลเบรค หรือการูท และการมองหาการปกป้องการคุกคามแบบจริงจังนั้นจึงเป็นสิ่งสำคัญ เช่น การแก้ไขจุดบกพร่องของแอพฯ วิศวกรรมย้อนกลับ การฮุกกิ้งของ API Frida และอื่น ๆ อีกมากมาย

ติดต่อผู้จัดการประจำประเทศของเราเพื่อค้นหาข้อมูลเพิ่มเติม

อีเมล : chaisiri.k@v-key.com

เบอร์โทรศัพท์ : +66 90-971-9485

เว็บไซต์ : www.v-key.com

แหล่งที่มา: ¹https://www.thebangkokinsight.com/267447/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] STelligence ร่วมสร้าง Ecosystem ในด้าน Data Analytics และ Business Analytics กับคณะ IT KMITL

เมื่อวันที่ 1 มิถุนายน 2563 เวลา 13.30 น. คณะเทคโนโลยีสารสนเทศ  สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง  ได้จัดพิธีลงนามบันทึกข้อตกลงความร่วมมือทางวิชาการ ระหว่าง บริษัท เอส เทลลิเจนซ์ จำกัด …

[รีวิว] Samsung Galaxy XCover Pro และ Samsung Galaxy Tab Active Pro: Smartphone และ Tablet สำหรับภาคธุรกิจและอุตสาหกรรม ที่เน้นความทนทานและการปรับแต่งเพื่อการทำงาน

ทีมงาน TechTalkThai มีโอกาสได้ทดลองใช้งาน Samsung Galaxy XCover Pro อุปกรณ์ Smartphone รุ่นธุรกิจและอุตสาหกรรม กับ Samsung Galaxy Tab Active …