หลายวันมานี้มีข่าวพูดถึงเหยื่อถูกแฮกขโมยเงินจากบัญชีในโทรศัพท์มือถือ โดนหลายคนตั้งข้อสังเกตว่าอาจจะมีการโจมตีด้วยสายชาร์จ USB ที่ออกแบบมาเพื่อมุ่งร้ายโดยเฉพาะ เช่น สาย O.MG ที่มีขายกันก่อนหน้านี้ แต่ในโลกความเป็นจริง การโจมตีด้วยสายเหล่านี้ทำได้ยาก มีต้นทุนที่สูง และหากมีการโจมตีจริงก็ควรจะพบตัวอย่างสายที่ใช้โจมตีบ้างแล้วเนื่องจากเหยื่อมีหลายคน
สาย USB สำหรับโจมตี เน้นเก็บข้อมูลเหยื่อ
การใช้สาย USB เพื่อโจมตีระบบคอมพิวเตอร์นั้นมีจริง โดยเฉพาะในยุคที่ผู้ใช้ส่วนมากใช้งานพีซีที่ต้องเชื่อมต่อคีย์บอร์ดและเมาส์ผ่านสาย USB หากแฮกเกอร์สามารถติดตั้งสายของตัวเองได้ ก็จะสามารถดักจับข้อมูลทุกอย่างที่ผู้ใช้พิมพ์ลงไปได้
การโจมตีที่ชัดเจนที่สุดคือสาย SURLYSPAWN ของ NSA ที่ Edward Snowden นำข้อมูลออกมาเปิดเผย แสดงให้เห็นว่า NSA สามารถติดตั้งวงจรขนาดเล็กเข้าไปในสาย USB เพื่อดึงข้อมูลที่ผู้ใช้พิมพ์ออกไปเป็นสัญญาณวิทยุ เพื่อให้สายลับของ NSA ที่อาจจะอยู่ไกลออกไปสามารถบันทึกการพิมพ์ทุกตัวอักษรเอาไว้ได้
แนวคิดของ NSA ทำให้มีผู้ผลิตเอกชน อย่างกลุ่ม Hak5 ผลิตสาย USB ชื่อว่า O.MG ออกมาโดยแนวคิดในการออกแบบเหมือนเดิม คือใช้ดักฟังการพิมพ์เท่านั้น แต่การส่งข้อมูลไปยังแฮกเกอร์นั้นใช้ Wi-Fi แถมตัวสายมีฟีเจอร์เก็บข้อมูลไว้ได้หากแฮกเกอร์ยังไม่เชื่อมต่อเข้ามา ต่างจากสาย SURELYSPAWN ของ NSA ที่ออกมาก่อนหน้านับสิบปีที่สายลับต้องคอยฟังสัญญาณวิทยุตลอดเวลา
O.MG พัฒนาสายเวอร์ชั่นต่อมามีฟีเจอร์มากขึ้น สามารถแทรกข้อมูลเข้าไปได้ นั่นแปลว่าคนร้ายสามารถสั่งให้สายทำตัวเป็นคีย์บอร์ดแล้วพิมพ์ข้อมูลเข้าไปได้ แต่การโจมตีเช่นนี้ก็ทำโดยที่เหยื่อไม่รู้ตัวได้ยาก เพราะเหยื่อจะเห็นข้อความที่หน้าจอเหมือนการพิมพ์โดยคีย์บอร์ดตามปกติ
ข้อจำกัดสำคัญคือผู้ใช้ทุกวันนี้แทบไม่มีใครต่อคีย์บอร์ดกับโทรศัพท์มือถือ การที่อุปกรณ์สามารถจำลองเป็นคีย์บอร์ดได้แทบจะไม่ได้ข้อมูลอะไรจากเครื่อง (ยกเว้นบ้าง เช่น ข้อมูลว่าผู้ใช้กดปุ่ม CapLock/ScrollLock/NumLock หรือยัง เพื่อให้คีย์บอร์ดแสดงไฟได้ถูกต้อง) และหากอุปกรณ์ล็อกไว้คนร้ายก็ไม่สามารถพิมพ์คำสั่งอะไรได้หากยังไม่ปลดหน้าจอ
มัลแวร์ที่เหยื่อโดนหลอกให้ติดตั้งเป็นของจริง มีหลักฐาน ยังไม่ถูกแก้ไข
ขณะที่สื่อและหน่วยงานต่างๆ พากันนำเสนอความน่ากลัวของสายชาร์จมุ่งร้าย แต่ในความเป็นจริง การโจมตีดูดเงินจากบัญชีธนาคารของไทยนั้นมีมานานหลายเดือน โดยโจมตีผ่านมัลแวร์
ข่าวในรายการเรื่องเล่าเช้านี้ เมื่อวานนี้ระบุว่าเหยื่อทั้งหมดยังเป็นผู้ใช้โทรศัพท์แอนดรอยด์เท่านั้น เป็นสัญญาณที่แสดงว่าน่าจะเป็นมัลแวร์กลุ่มเดิมๆ ที่ผู้ใช้ถูกโจมตีกันมานานหลายเดือนแล้ว
มัลแวร์เหล่านั้นมีความสามารถในการอ่านและ SMS โดยที่ผู้ใช้ไม่รู้ตัว คนร้ายสามารถดูหน้าจอของเหยื่อได้จากระยะไกล และควบคุมได้โดยที่เหยื่อไม่ต้องทำอะไร โดยอาศัยฟีเจอร์ของโทรศัพท์ที่เปิดให้ติดตั้งแอปช่วยเหลือสำหรับคนพิการ ที่สำคัญคือประเทศไทยขาดการประสานงานกับผู้ผลิต ทำให้มัลแวร์เหล่านี้ไม่ถูกเตือนว่าเป็นซอฟต์แวร์มุ่งร้าย มัลแวร์ดูดเงินที่มีการรายงานมาหลายเดือนแล้ว อย่าง DSI.apk ก็ยังไม่ถูกเตือนว่าเป็นมัลแวร์
Get latest news from Blognone
Follow @twitterapi
Comments
ก็น่าจะพอทำได้ แต่แบบคนทั่วไปดูจะลงทุนไป แบบเป็นข่าวก็ดุเหลือเชื่อไป เสียบแล้วดูดเงินไปหมด มโนเอามันน่าจะทะลุทะลวงระบบความปลอดภัยของมือถือ แอพธนาคาร ผ่านสแกนนิ้ว สแกนหน้า รหัส แล้วดูดเงินไปได้อย่างสบายๆ
พอมีเพจดังโพส สื่อก็พร้อมจะตาม ไม่เช็คความถูกต้องกันเลย
เช็คแค่ true false
แต่ไม่เคยมีเคสจริงเลย
สื่อก็ตัวดี ปั่นข่าวเก่ง เงินหายเพราะ สายชาร์จ
ตอนนี้สื่อทั้งหมด ไม่สามาถเชื่อได้เลยครับ
ไม่ว่าข้อมูลอะไร ถ้าคิดจะเชื่อ ต้องเอามา search เพิ่มเติม
แต่ปัญหาคือ ข้อมูลตาม web ต่าง ๆ ตอนนี้ก็เชื่อไม่ได้เหมือนกัน
เลยต้อง compare แล้วสรุปเอาเอง แต่ถึงงั้น ก็ไม่รู้อยู่ดี ว่ามันจริงแค่ไหน
ตอนนี้เราเลยเชื่อถืออะไรไม่ได้เลยสักอย่าง 😅
เคสนี้โดน ผู้อิทธิพลทางโซเชี่ยล โชว์ความรู้ผิดประเด็น? จนทำทิศทางคดีเสียรูปหมด
ดูข้อมูลที่เล่าจาก FB คนที่โดนดูดเงินค่อนข้างชัดเจนว่าไม่เกี่ยวกับสายชาร์จ เพราะเป็นสายเดิมจากของ Xiaomi เลย
ไม่งั้นคนใช้เสี่ยวหมีได้เสียวดูดกันทุกคนล่ะ
ประเด็นมันควรไประวังที่ มัลแวร์แปลกๆ แอบฝังในเครื่อง ยิ่งเครื่องใช้แค่เล่นเกมนี้ ก็ยังไม่พ้นต้องใช้งานเข้าเวบ โหลตแอป หาเวบเสนอวิธีโกงเอ้ยเผนแพร่เคล็ดลับ เจอแบนเนอร์ที่บังคับให้คลิ้กไม่งั้นโหลตเกมฟรีไม่ได้ ฯลฯ
แล้วพอติดก็แอบทำงานกับมือถือโดยที่เราไม่ทันสังเกต (แต่อาจรู้สึกได้ เช่น เครื่องเริ่มร้อนทั้งที่ไม่ได้ใช้งาน)
เหยื่ออาจจะเล่าไม่หมดด้วยครับ เพราะอะไรก็แล้วแต่ ทำให้การสืบสวนทำได้ยาก จริงๆ เอาโทรศัพท์เหยื่อไปค้นหา Digital Footprint แป๊บเดียวก็น่าจะรู้แล้ว
บางทีเหยื่อไปเล่นพวกเวบหาคู่ ส่องหญิง ดูเวบโป๊นู่นนี่นั่น ละโดนหลอกให้กดด้วยความไม่ระวัง ก็กลายเปนเหยื่อ
ซึ่งแน่นอนว่า เหยื่อคงไม่รู้ตัวจริงๆ และต่อให้นึกออก ก็จะปกปิดด้วยความอับอาย
เดี่ยวนี้ มือถือ Android มันลง apk เถื่อนง่ายอยู่เปล่านี่
ต้องเปิดให้ลงแอพนอก Store ก่อน ต้องดาวน์โหลด APK เอง ต้องกดยอมรับให้ลง App ด้วย แล้วต้องกดยอมรับ Permission ด้วย ถ้าเครื่องมีพวกโปรแกรม Antivirus อยู่แล้วต้องถอนออกอีกต่างหาก
ไม่ง่าย แต่ก็มีคลิปสั้นแนะนำให้ปลดออก ด้วยเหตุผลเรื่องลงแอปฟรี (แบบผิดลิขสิทธิ์) โดยไม่บอกความเสี่ยงเรื่องพวกนี้
มันซ่อนอยุ่ลึกมากนะ ถ้าจะลงมัน คนทั่วๆไม่เก่งหายาก
ในฐานะคนไอทีคนหนึ่ง ข่าวนี้ทำให้ผมอารมณ์เสียทุกครั้งที่ได้ยิน ใช่ ...มันทำแบบนั้นได้ แต่มันไม่ได้ง่ายแบบที่ใคร ๆ ก็เจอได้ สื่อกระแสหลัก กระแสรอง หรือแม้กระทั่งสื่อไอทีเอง ที่ควรจะให้ข้อมูลที่ถูกต้องครบทุกมิติ ก็กลับนำเสนอด้านเดียวเหมือน clickbait ยิ่งสร้างความเข้าใจผิดกันไปใหญ่ นักวิชาการหลายท่านที่ออกมาให้ความเห็นที่ถูกต้องก็เข้าไม่ถึงคนทั่วไปอีก โทรศัพท์มันไม่ได้ hack กันง่าย ๆ เหมือนในหนัง ถ้าผู้ใช้ไม่ไปเปิดช่องโหว่เองอย่างติดตั้งแอพหรือเกมนอกสโตร์ก่อน ซึ่งส่วนใหญ่พูดไม่หมดหรอก ฟังไปฟังมาเหมือนพวกข่าว ตกทอง ป้ายยา รมควันปล้น
ทำให้กลับย้อนมาคิดว่า…
เรื่องที่ไม่เกี่ยวข้องกับสายงานของเรา โดนเพจนี้ปั่นมาแล้วกี่ครั้ง กับข้อมูลที่บิดเบี้ยวแบบนี้…
รองเท้ายังมี 2 ข้าง มือถือก็ควรมี 2 เครื่องเหมือนกัน
เครื่องหลักไม่ลงแอปธนาคารเลย
เครื่องรองลงแต่แอปธนาคาร ไม่เล่นแอปอื่นเลย ล็อคมือถือ กันคนอื่นมาลงแอปแปลกๆ
รองเท้ามันมีสองข้างเพราะข้างเดียวมันใช้ไม่ได้ไม่ใช่เหรอครับ...
มือถือเครื่องเดียวก็ใช้ได้แล้ว
เห็นตั้งแต่เพจดังเพจหนึ่งโพสทำให้คนตื่นตระหนกล่ะ พอไปโพสข้อเท็จจริงก็ไมม่ีใครสนใจ จนกระทั่งไปออกข่าวสรยุทธประโคมรัวๆ ทำให้คนเชื่อไปหมด เห็นแล้วได้แต่เฮ้ออยาวๆ ไม่ต้องมาอ้างไอสาย O.MG ไรมันทำได้นะ ทุกอย่างในคลิปมันถูกเซ็ทอัพควบคุมตัวแปรหมดแล้ว ในโลกความเป็นจริงไมม่ีใครมานั่งแฮกแบบนี้หรอกนะ ไอพวกคอลเซ็นเตอร์มีแต่พวกโง่มันไม่มีปัญญาทำวิธีการแฮกแบบนี้ได้ด้วยซ้ำ
ปกติคนเราไม่โทษตัวเองก่อนอยู่แล้ว เพราะงั้นเหยื่อส่วนใหญ่ก็มักจะหาเรื่องโทษไปเรื่อยนั่นแหละ พอมีเหยื่อมาบอกใช่เยอะๆ หลายคนก็เลยคิดว่ามันจริง แบบเดียวกับที่เขาว่าโดนมิจฉาชีพป้ายยาใส่นั่นแหละ
แต่ผมไม่โทษเหยื่อนะ เพราะเหยื่อก็คือคนธรรมดา จะอับอายหรือกลัวเสียหน้าไม่กล้าเล่าความจริงมันเรื่องธรรมดา ถ้าจะโทษก็โทษสื่อที่ควรจะมีจรรยาบรรณครอบอยู่นี่แหละ
บางคนออกมาแก้ตัวว่าเตือนไว้ก็ไม่เสียหายอะไรนี่ แต่การที่ความจริงมันถูกกลบไปนี่แหละคือความเสียหาย
ปล. ถ้าผลสรุปออกมาคือสื่อตั้งใจปล่อยข่าวลวงให้เขวไปอีกทาง ฝ่ายสืบสวนจะได้ทำงานสะดวกๆอะไรแบบนี้คงว้าวน่าดู 55+
เพจดังที่แทนตัวเองว่า จ่า สินะ ที่โพสต์อะไรมั่วๆสั่วๆแบบนั้น
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
อ่านช่าวทีแรกคิดว่าดีแล้วที่ใช้ iphone
อ่านช่าวทีแรกคิดว่าดีแล้วที่ใช้ iphone