[Guest Post] การตรวจจับของการเจลเบรค หรือรูท (jailbroken/rooted) เพียงพอที่จะป้องกันการคุกคามหรือไม่?

เป็นที่ทราบกันดีว่าการทำเจลเบรค หรือรูทนั้นเป็นการเปิดช่องโหว่ด้านความปลอดภัยให้กับอุปกรณ์มือถือ ซึ่งมักจะทำให้เกิดช่องว่างให้มัลแวร์มีสิทธิบนอุปกรณ์ในระดับที่สูงขึ้น การยกระดับการเข้าถึงนี้จะช่วยทำให้ผู้ไม่ประสงค์ดีสามารถซุ่มและสอดส่องเหยื่อผู้เคราะห์ร้ายได้อย่างเงียบ ๆ จากนั้นก็ทำการเก็บรวบรวมข้อมูลจากการติดต่อสื่อสารผ่านทางเสียง กล้อง อีเมล การส่งข้อความ จีพีเอส รหัสผ่าน และรายชื่อผู้ติดต่อได้ คุณสมบัติการตรวจจับของเจลเบรค หรือรูทมักจะถูกเพิ่มเข้าไปในแอพพลิเคชั่นมือถือเพื่อการทำธุรกรรมบนอุปกรณ์ ซึ่งทำหน้าที่ป้องกันการคุกคามเบื้องต้น อย่างไรก็ตามมันก็ช่วยอะไรไม่ได้มากนัก

อนาคตของดิจิทัล —> รูปแบบของดิจิทัลในอนาคต

โลกของเรากำลังเปลี่ยนแปลงเข้าไปเป็นยุคดิจิตอล และสมาร์ทโฟนของเราเป็นสิ่งที่เราพกติดตัวไว้ตลอด จนบางคนเริ่มคิดว่าโทรศัพท์ของเรารู้ทุกสิ่งทุกอย่างเกี่ยวกับเรา ด้วยเหตุผลดังกล่าวอาจเป็นเหตุผลส่วนใหญ่ที่ทำให้ บริษัท FinTech มุ่งเน้นการให้บริการบนอุปกรณ์มือถือ – ก็เพื่อให้เข้าใกล้ผู้ใช้งานของพวกเขามากขึ้น อย่างไรก็ตามสิ่งนี้อาจเป็นจุดอ่อนที่น่ากังวลด้านภัยคุกคามข้อมูลของผู้ใช้งาน จากการโจมตีที่กระทำโดยอาชญากรไซเบอร์ ที่ทำการจู่โจมด้วยมัลแวร์ (malware) ฟิชชิ่ง (phishing) และการเปลี่ยนซิม (SIM-Swapping)

ในระหว่างปี พ.ศ. 2561 และ 2562 คาดกันว่ามีมูลค่าความเสียหายจำนวน 1,100 ล้านบาทที่เกิดขึ้นจากการหลอกลวงเกี่ยวกับการโจมตี Social Engineering เช่น การฟิชชิ่ง การสร้างเว็บไซต์ปลอม การใช้โปรไฟล์ปลอม หรือการปลอมแปลงโดยใช้ภาพปลอมบนสื่อสังคมออนไลน์ในประเทศไทย โดยข้อมูลดังกล่าวได้มีการเผยแพร่ออกมาจากสำนักงานตำรวจแห่งชาติเมื่อไม่นานมานี้

นอกเหนือไปจากการโจมตีทาง Social Engineering แล้วยังมีการโจมตีทางเทคนิคอื่นๆด้วย เช่น การฮุกกิ้ง (hooking) ซึ่งเป็นเทคนิคการเปลี่ยนแปลงแก้ไข code หรือการดัดแปลง code ที่สามารถทำให้เกิดกิจกรรมกระทบความปลอดภัยขึ้นได้ เช่น การเฝ้าติดตามการทำงานของ API การแก้ไขจุดบกพร่อง (debugging) วิศวกรรมย้อนกลับ (reverse engineering) การขโมยข้อมูลส่วนบุคคล การเปลี่ยนแปลงพฤติกรรมของแอพฯ ให้ไปทำกิจกรรมที่ไม่ได้รับอนุญาติได้ด้วยตัวแอพฯ เอง และการฮุกกิ้งโจมตีส่วนที่เสียหายมากที่สุด ซึ่งจะเกิดขึ้นในส่วนที่ “ลึก” ที่สุดเป็นต้น

ในทางตรงกันข้าม มันอาจเป็นเรื่องที่ท้าทายสำหรับธนาคาร หรือผู้ใช้งานของธนาคารให้สามารถหลีกเลี่ยงการโจมตีจากอาชญากรไซเบอร์เป็นอย่างยิ่ง สิ่งที่ธนาคารสามารถทำได้ดีที่สุดก็คือ การนำกลไกเพื่อลดและป้องกันการโจมตีดังกล่าวมาใช้งาน

มองไกลออกไป

โชคดีที่ V-Key มีทางออกให้ ในสภาพแวดล้อมของระบบปฏิบัติการที่ไม่มีความปลอดภัยของ OS เมื่อโทรศัพท์ถูกบุกรุก แอพฯ ที่ได้ถูกรวมเข้ากับระบบ App Protection ของ V-OS จะมีกลไกเพื่อการตรวจจับการรูท และการเจลเบรคของมือถือที่ทำงานบนระบบปฏิบัติการ OS นอกเหนือไปจากนั้น V-OS ยังจะช่วยทำให้แอพฯ บนมือถือทำงานได้อย่างราบรื่นโดยไม่มีการทำลายด้วยความปลอดภัยสูงสุด อีกทั้งยังไม่ให้มีมีการรั่วไหลของข้อมูลที่สำคัญซึ่งถูกเก็บอยู่ไว้ภายในแอพฯ

V-OS ยังสามารถตรวจจับ และป้องกันการโจมตีจากการฮุกกิ้งบนแอพฯ ในระหว่างแอพกำลังถูกใช้งาน โดยการนำกลไกต่าง ๆ มาใช้ – เช่น วิธีตรวจจับการรูท หรือการเจลเบรคดังกล่าวก็เพื่อให้ V-OS ตรวจจับการพยายามฮุกกิ้งบนแอพฯ นอกจากนี้เรายังลบข้อมูลของจุดบกพร่องทั้งหมดที่สามารถให้เบาะแสแก่ผู้โจมตี และยังทำการเข้ารหัสข้อมูลที่เหลือ รวมทั้งข้อมูลในส่วนที่กำลังรอการประมวลผลให้ได้มากที่สุดอีกด้วย

ภัยคุกคามดังกล่าวจะถูกรายงานกลับไปยังระบบปกป้องแอพพลิเคชั่นของ V-OS บนเซิร์ฟเวอร์ป้องกันภัยคุกคามเพื่อให้ผู้ดูแลระบบทำการวิเคราะห์ และตอบสนองต่อการกระทำ โดยซอร์ฟแวร์ของ V-Key จะทำการตรวจสอบการรูท หรือเจลเบรคเฉพาะการป้องกันในชั้นแรกเท่านั้น แต่ความปลอดภัยของ V-OS นั้นไม่ได้ขึ้นอยู่กับการตรวจสอบดังกล่าวเท่านั้น แต่ยังมีระบบป้องกันอื่นๆ เพื่อช่วยให้ความปลอดภัยกับผู้ใช้งานและเจ้าของแอพด้วย

ไม่มีการรับประกันว่าการตรวจสอบการเจลเบรค หรือการูทนั้นเพียงพอที่จะป้องกันภัยคุกคามให้กับอุปกรณ์ได้เต็มที่ ดังนั้นการที่บริษัทให้ความสำคัญกับการเจลเบรค หรือการูท และการมองหาการปกป้องการคุกคามแบบจริงจังนั้นจึงเป็นสิ่งสำคัญ เช่น การแก้ไขจุดบกพร่องของแอพฯ วิศวกรรมย้อนกลับ การฮุกกิ้งของ API Frida และอื่น ๆ อีกมากมาย

ติดต่อผู้จัดการประจำประเทศของเราเพื่อค้นหาข้อมูลเพิ่มเติม

อีเมล : chaisiri.k@v-key.com

เบอร์โทรศัพท์ : +66 90-971-9485

เว็บไซต์ : www.v-key.com

แหล่งที่มา: ¹https://www.thebangkokinsight.com/267447/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post]ดีลอยท์มองเศรษฐกิจไทยกำลังฟื้นตัว แนะภาคธุรกิจเตรียมพร้อมรับการเปลี่ยนแปลงสู่ “เน็กซ์นอร์มอล”

ดีลอยท์ ประเทศไทย มองภาพรวมเศรษฐกิจไทยปีหน้าอยู่ในขั้นฟื้นตัว แต่เป็นไปอย่างช้า ๆ  และยังเผชิญกับความท้าทายจากปัจจัยต่างๆ ที่ไม่สามารถคาดเดาได้ พร้อมก้าวสู่การเปลี่ยนแปลงแบบ “เน็กซ์นอร์มอล” ใน 4 มิติ ทั้งด้าน สังคม ธุรกิจ …

[Guest Post]เดลต้าและเอสซีจี เคมิคอลส์ ร่วมลงนามบันทึกความเข้าใจ เพื่อพัฒนานวัตกรรมโซลูชันอุตสาหกรรม

บมจ. เดลต้า อีเลคโทรนิคส์ (ประเทศไทย) และ บริษัท เอสซีจี เคมิคอลส์ จำกัด ลงนามในบันทึกความเข้าใจ (เอ็มโอยู) สำหรับความร่วมมือทางธุรกิจในการพัฒนาโซลูชันอุตสาหกรรมที่เป็นนวัตกรรมใหม่