นายแพทย์ประวีณ จันจำปา โพสเตือนถึงกรณีน้องสาวถูกขโมยโทรศัพท์ไอโฟนจากนั้นโอนเงินออกจากบัญชีต่างๆ พร้อมกับเพิ่มวงเงินบัตรเครดิตเพื่อเบิกเงินสด ความเสียหายมูลค่านับล้านบาท โดยคนร้ายจะยึดบัญชี Apple ID ทันทีหลังได้โทรศัพท์ไป
แนวทางนี้นับตรงกับคดีรูปแบบเดียวกันที่ระบาดในสหรัฐฯ และยุโรป โดยคนร้ายจะอาศัยการแอบดู PIN ของโทรศัพท์ที่เหยื่ออาจจะใส่ระหว่างปลดล็อกเครื่องในโอกาสต่างๆ เนื่องจากไอโฟนสามารถเปลี่ยนรหัส Apple ID ได้โดยต้องรู้ PIN ของโทรศัพท์และมีโทรศัพท์อยู่กับตัว
แนวทางลดความเสี่ยงการโจมตีรูปแบบนี้ทางโฆษกของแอปเปิลเคยระบุว่าสามารถใช้ Touch ID หรือ Face ID ลดความเสี่ยงคนร้ายแอบมองได้ หรืออีกทางหนึ่งคือใช้ฟีเจอร์ Screen Time ล็อกการเปลี่ยนรหัสผ่าน Apple ID อีกชั้น
ที่มา - Facebook: สรยุทธ สุทัศนะจินดา กรรมกรข่าว
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
มีความเป็นไปได้ส่วนหนึ่ง ซึ่งน่ากลัวมากว่าต่อไปคนใช้มือถือต้องระวังมากกว่าเดิม
แต่อีกส่วนหนึ่งคิดว่าคนที่โดนอาจจะเล่าไม่หมดหรือเปล่า
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
เอาแค่เรื่องแอบดู pin นี่เป็นได้สูงครับ
อย่างตอนนั่ง(ยืน)รอรถบริการสาธารณะ ผมก็ยังเห็น pin ของคนอื่นโดยที่ไม่ได้ตั้งใจดูเลยนะครับ ถ้าตั้งใจนี่จะขนาดไหน ทั้ง pin มือถือทั้ง pin แอพธนาคาร
หรือแม้กระทั่งในตลาดหรือว่าง่ายๆทุกที่มั้งครับ เวลาใส่ pin ไม่เห็นจะป้องกันอะไรกันเลย
ปล. บ่น user ได้มั๊ยนะ
+1 ผมเห็นบ่อยมาก กด PIN บนรถเมล์ รถไฟฟ้า แถมเป็นรหัสเดียวกันกับทุกแอปเลย
อ่านเคสในข่าวแล้วแปลกๆ เหมือนเล่าไม่หมด เกรงว่าอาจจะเป็นคนใกล้ตัวมากกว่าหรือเปล่า ไม่ก็เจอขบวนการที่ target เป้าหมายตั้งแต่แรก เพราะขนาดรีบ reset ระบบ และโอนเงินจากบัตรเครดิต แล้วไปกด ATM กระจายหลายจังหวัด น่าจะต้องวางแผนล่วงหน้าเป็นอย่างดี ไม่น่าใช่โจรทีบังเอิญเดินผ่านมาเจอแล้วแอบดูpin?
ป.ล. ไม่กลัวที่จะต้องระวังกว่าเดิม แต่กลัวคนเรียกร้องให้ทำระบบให้ใช้งานยากขึ้น ตามเพจข่าวนี่บางคคห.เรียกร้องกระทั่งบอกให้โอนแล้วต้องดีเลย์สามวัน คือจะย้อนยุคไปสามสิบปีที่แล้ว ที่ต้องไปโอนที่สาขาแล้วรอclearanceกันเลยหรือ?
ผมเห็นด้วยเช่นกันครับ เคสนี้มันแปลกๆจริงๆ มีความเป็นไปได้วสูงว่าจะเล่าไม่หมด ส่วนตรง ปล. ผมกลัวทาง ธปท.รับลูกแล้วมาทำจริงๆ ขนาดเรื่อง Accessibility Mode ยังทำให้คนใช้งานบางคน รวมถึงผู้พิการเดือดร้อนกันมาแล้ว
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
ถ้าแก้ปัญหาด้วยวิธีสิ้นคิดแบบตอน accessibility อาจจะแก้ด้วยการที่ธนาคารเลิกแอพบนมือถือเพราะโดนดูดเงินให้ไปใช้บริการที่สาขาแทน
คนร้ายน่าจะคนใกล้ตัวเลยนะ
คือต้องรู้ รหัสโทรศัพท์
(ที่ปกติปลดล็อกด้วยหน้ากันอยู่แล้ว แทบจะไม่กรอกรหัสกัน)
ต้องรู้รหัสธนาคารอีก หลายแอปก็ใช้การสแกนหน้าด้วย ไม่ได้กรอกรหัส
ในสหรัฐฯ ที่ระบาดๆ กันนี่ก็ไม่ต้องเป็นคนใกล้ตัวนะครับ (ลิงก์ในข่าว)
lewcpe.com, @wasonliw
พูดตรง ๆ เลยนะ
รอบตัวมีคนใช้ไอโฟนเต็มไปหมด
ไม่เคยเห็นใครปลดล็อคด้วย face ID เลย
ป้อนพินกันล้วน ๆ
ถ้ารุ่นเก่าๆมันต้องถอดแมสก่อนถึงสแกนหน้าได้ เค้าเลยต้องกดพินแทน
แต่ถ้าคนใช้รุ่นใหม่ๆถ้าจำไม่ผิดตั้งแต่iphone12ขึ้นไป
เค้าไม่ต้องถอดแมสก็สแกนได้หมดแล้วครับ
แล้วถ้าสแกนหน้าได้ไม่มีใครเค้าอยากมานั่งกดพินเอาหรอกเสียเวลา
วิธีที่เขาใช้กัน ศัพท์เฉพาะเขาเรียก over the shoulder หรือ shoulder surfing ครับ ไม่จำเป็นต้องคนใกล้ตัวครับ
ส่วนรหัสธนาคาร ถ้าหน้าไม่ผ่านก็กดรหัสได้เช่นกัน (เพราะความจริงการ scan หน้า เป็นการดึงรหัสที่บันทึกไว้ออกมาใช้ ดังนั้นถ้าไม่ scan หน้า ก็สามารถ pass ไปใช้รหัสผ่านได้เลย)
รอดูความเห็นสนับสนุนให้ธนาคารออกมาตรการสร้างความลำบากให้ผู้ใช้ทั่วไป เพื่อเหยื่อที่ทำพลาดเองและไม่รู้ด้วยซ้ำว่ามีกี่คน (ที่โดนด้วยวิธีนี้)
ปล. แต่ส่วนตัวคิดว่าการที่รู้แค่ pin ก็สามารถ reset รหัสผ่านได้นี่ควรแก้จริงๆนะ
Pin โทรศัพท์ xxxxxx
Pin ธนาคาร yyyyyy
อย่างน้อยถ้าหลุดไปก็ยังพอซื้อเวลาได้บ้าง
เพราะบางธนาคาร จะreset pinต้องไปสาขาหรือเสียบบัตรประชาชนที่ตู้
แอพธนาคารต้องปรับ No Pin minimum แล้ว
เมื่อเพิ่มความปลอดภัย ความสะดวกย่อมลดลงเป็นธรรมดา
เหยื่อพลาดเองนี่ ช่างหัวมัน เหยื่อลงแอปเองนี่ ช่างหัวมัน
ความปลอดภัยขั้นสูง แม้พลาดแล้วก็ควรมีการป้องกันอีกชั้น
เมื่อพลาดขี่รถแล้ว หัวฟาดพื้น หมวกกันน็อค ก็ยังอาจช่วยให้รอดชีวิตได้
จะเห็นแก่ความสะดวกเข้าว่า ต้องใส่ต้องถอดหมวกบ่อยๆ มันไม่สะดวก
ปีนึงตายกี่คนเอง จะ 1 คน 10 คน มันก็ชีวิตมั้ยล่ะ
ผมแนะนำว่าถ้าทำตามวิธีคิดคุณบังคับทุกคนอยู่บ้านไปเลยปลอดภัยสุดครับ ไม่ต้องทำอะไร เพราะการขับรถทำให้เกิดอุบัติเหตุ ไม่ออกจากบ้านไม่ขับรถถึงจะปลอดภัย
อันนี้ตอบจริงของพวกนี้มันมีการออกมาตรการที่ต้องผ่านการดีไซน์และคิดมาอย่างรอบคอบว่าอันไหนป้องกันได้จริง อันไหนที่มันมีวิธีที่ดีกว่านี้ และอันไหนที่ทำแล้วไร้สาระแล้วเกิดปัญหายิ่งกว่าเดิม
ถ้าคุณยังคิดไม่ออก คิดไม่ได้ และยังจะคิดน้อยแบบไม่รอบคอบแบบทอดทิ้งคนอื่นแล้วถีบคนอื่นออกไปผจญกับมิจฉาชีพโดยไม่มีทางเลือก ก็ถือว่าเป็นคนที่แย่มากนะ โดยเฉพาะอย่างยิ่งการที่คุณไม่ได้มองว่าคนพิการเป็นคนในสายตา
ผมอ่านความเห็นเค้าแล้วคิดว่าเค้าเสนอว่ามันต้องปรับหาจุดเหมาะสมกันไปเรื่อยๆ นะครับ 😅
ต้องไปอ่านคอมเม้นต์เขาในข่าวเก่าๆดูครับ
ถ้าลองไปตามอ่านคอมเมนต์เขาในข่าวเก่าๆดูจะพบว่าจุดเหมาะสมของเขาคือ ทุกคนต้องยอมลำบากเพื่อเหยื่อเท่านั้นครับ
ขอบคุณทั้งสองคนครับ
การใส่ pin ในที่สาธารณะเนี่ยถือว่ามีความจริงค่อนข้างสูงจริงๆครับ
..: เรื่อยไป
+1 ผมถึงค่อนข้าง anti การใช้ PIN
เคยลองใส่ไม่จริงแล้วมันปลดล็อคไม่ได้ครับ
555 ผมพิมพ์ผิด แต่มี reply แล้วเลยแก้ไม่ได้ ความเสี่ยงครับลูกพี่ 😅😅
..: เรื่อยไป
pin เปิดเครื่อง pin แต่ละธนาคาร ผมใช้คนละ pin แต่ก็นั่นแหละ มันเป็นไปไม่ได้ที่จะป้องกันเรื่องนี้
จะให้เปลี่ยน pin บ่อยๆ เหมือน password ก็ไม่ไหวจะจำละ
ถึง Pin เครื่องกับธนาคารคนละชุด เจอประเทศนี้ที่มีพร้อมเพย์ทั่วไปหมดยังไงก็สังเกต Pin ง่ายกว่าสหรัฐฯ และยุโรปแน่ๆ สงสัยเลยในจีนเจอแบบนี้มากแค่ไหน
555โครตลก 5555555555555555😂😂😂😂😂😂😂😂
Random ตำแหน่งตัวเลขกดปุ่มซะก็สิ้นเรื่อง
ภาพฝันร้ายจาก SCB Easy Net ลอยมาเลยครับ
อีกตัวก็ RO ล็อคสองชั้นอะไรสักอย่าง
เคยมีคนในนี้แหละบอกผมว่าการสลับตำแหน่งทำให้ความปลอดภัยลดลง ผมยังคาใจมาถึงทุกวันนี้
เจอละ
ขอเพิ่มฟิมล์กันเสือกอีกอัน
เพราะผมเคยใช้วิธีนี้โดยการตั้งกล้อง VDO แอบถ่ายคนเพื่อดู pin เลยครับ 555
(ทำงานนะ ไม่ใช่เจตนาไม่ดี)
ฮาฟิล์มกันเสือก 55555
screen time password นี่เปิดแล้วโดนบังคับเปิด automatic timezone ปิดไม่ได้ด้วย เพลีย
ให้เป็นข้อมูลเพิ่มเติม คนตาบอดไม่กลัวเรื่องคนแอบดูพิน เพราะปกติเราจะใช้ฟังก์ชั่นของ acessibility "screen curtain on" จอจะมืด ทำให้ไม่มีใครรู้ว่าเราทำอะไรอยู่ จนบางครั้งทำให้คนเข้าใจเราผิดว่า ไถมือถือขณะปิดหน้าจอทำไม
iPhone เราใช้ Touch ID พวกเหยื่อไปใช้ระบบ PIN กันเองเฉย
iPhone ถอด Touch ID ไปแทบหมดแล้วนี่ครับ
iPhone 12 Pro ไม่มี Touch ID น่ะ แล้วตอนแสกนหน้าด้วย Face ID ก็ไม่ติด ต้องมากด PIN แทน
แล้ว FaceID โอกาสไม่ติดนี่ราว ๆ 1/3 ... (เทียบกับ TouchID บนไอแพดที่โอกาสไม่ติดต่ำกว่ามากนี่แบบ...)
พอมาใช้เองนี่สรุปได้เองเลยว่า แอปเปิ้ลยอมลดความปลอดภัยและความสะดวกของผู้ใช้ แลกกับการลดต้นทุนชัด ๆ
Face ID บน iPhone 14 series แทบไม่เคยพลาดครับ
Face ID
Face ID with Mask
Face ID with Glasses
Alternate Appearance
แอดครบตามนี้ ยังไงก็พลาดไม่ถึง 5/100 ครับ
ผมใช้ 14PM เซตตามที่ว่ามาทั้งหมด โอกาศพลาด 1/3 - 1/4 ครับ 25-33% มันไม่แน่นอน บางทีติดก็ติดไวมาก บางทีแสกนแทบตายไม่ติด ต้องกดพิน
ถ้าใส่ mask เวลา scan หน้าต้องตรงกับหน้าจอเลยครับ ใช้วิธีจับมือถือระดับอกแบบปกติไม่ได้ ไม่งั้นแทบไม่ติด
Apple บอก "ซื้อ Apple Watch กับเราสิ"
5555+
นี่ใช้ Apple Watch แล้ว บางทียังปลดไม่ติดเลยครับ
บอกให้ Move Closer to Apple Watch
ผมก็ Move มือถือจนแทบจะติดกับ Apple watch แล้ว
โอ้ว เพิ่งรู้ว่ายังมีไม่ติดขนาดนี้ด้วย
สัดส่วนที่ผมเจอต่างกันนะ Touch ID ปลอด Lock ไม่ได้ ประมาณ 20% แต่ เพิ่มขึ้นเกิน 90% ถ้ามี condition อื่น ๆ พ่วงมือ เช่น มือเปียก หรือ เพิ่งเช็ดมือ หรือ มีคราบที่ Touch ID
ส่วน Face ID นี่ ยังไม่เคยเจอปลดไม่ได้เลยนะ ปลดได้ 100% เลยก็ว่าได้
มันต้องมีจังหวะ ซักครั้งนึง Scan หน้าไม่ผ่าน หรือ โปรแกรมนึงไม่ใช้ Scan หน้า หรือ Biometric แบบอื่น
ก็ต้องใช้ pin ไหมครับ
เราล่ะงงจริงๆ ว่าทำไมแอปเปิ้ลเอา TouchID ออกไปเลย ให้ไปอยู่ใต้หน้าจอก็ไม่เอา ให้ไปอยู่ที่ปุ่มเปิดปิดก็ไม่เอา บังคับให้ใช้แต่ FaceID สุดท้ายผู้ใช้งานก็ใช้แต่ PIN เพื่อปลดล็อค 😑
จากวิเคราะห์ของผมเองนะครับ ผมว่าเพราะเค้ามั่นใจว่า FaceID secure กว่า TouchID แล้วก็ไม่มีใครคาดคิดถึงเรื่อง pandemic ที่มากลายเป็น limitation ของ FaceID ไปซะได้เนี่ยแหละ
ส่วนเรื่อง TouchID ใต้จอผมว่าน่าจะติดเรื่อง limitation อะไรซักอย่างเพราะข่าวลือมีทุกปีแต่ไม่เคยปล่อยออกมาเลย
คิดเอาเองว่าการใช้ pin น่าจะดีที่สุด เพราะดูซีรีส์เรื่องนึง ที่ทุกคนในศูนย์ตายหมด พอทีมสืบสวนเข้าไป จะปลดล๊อกโทรศัพท์ ก็ใช้ touch id เอานิ้วจิ้ม ยกเว้น 1 คน ที่ใช้ pin ปลดล็อคไม่ได้ เลยคิดว่ามันปลอดภัย
ถ้าไม่รู้ก็คือปบอดภัยครับ แต่อันนี้มันแอบดู พิน6 หลักมันแอบดูง่ายครับ
วิธีที่ผมนึกขึ้นมาเล่น ๆ คือ เครื่องจะห้ามปลดล็อกด้วย PIN ถ้าไม่อยู่ที่บ้าน กับ 2 ที่มีมาช้านานแล้ว คือใช้ companion device ระยะสั้นมาก ๆ เช่น NFC key จึงจะปลดล็อกได้