เตือนภัย ผู้ใช้สมาร์ทโฟนอย่าเสียบชาร์จเครื่องมั่วๆ ไม่งั้นถูกแฮกแน่!

ภัยใกล้ตัวสำหรับคนใช้สมาร์ทโฟนที่ไม่ต้องดูไกลเลยครับ ดูที่สายชาร์จมือถือของเรานี่แหละ ใครที่ชอบเสียบชาร์จมั่วๆ ชาร์จกับคอมของใครก็ได้ หรือชาร์จตามจุดชาร์จที่ไม่รู้ว่าต้นสายมาจากไหนต้องดูคลิปเหล่านี้เลยครับ อันตรายจริงๆ

คุณเนย-สิทธิพล พรรณวิไล นักพัฒนาซอฟต์แวร์ชื่อดังชาวไทย (ตะโกนว่า “เนยยยย” นะ ชื่อจะได้ดังๆ :P ) ได้ทำคลิปเพื่อเตือนภัยผู้ใช้ทุกคนให้ระวังการเสียบสายชาร์จโทรศัพท์ให้ดี เพราะอาจโดน “Juice Jacking” ได้

Juice Jacking คือเทคนิคการแอบขโมยข้อมูลจากสมาร์ทโฟนผ่านการเสียบสายชาร์จครับ ถ้าคิดภาพตามง่ายๆ ก็คิดถึงตอนที่เราจะโอนรูป โอนไฟล์จากมือถือเข้าคอม เราก็ต่อสายจากคอมไปที่มือถือ แล้วก็ก็อปไฟล์ออกมาตามปกติใช่ไหมครับ แล้วถ้าเปลี่ยนสถานการณ์จากคอมของเราเป็นคอมของใครไม่รู้ ที่แอบรันโปรแกรมคอยตรวจสอบสมาร์ทโฟนไว้เบื้องหลัง ถ้าเจอว่าเสียบสมาร์ทโฟนแล้วก็แอบก็อปไฟล์ออกมาดื้อๆ เริ่มน่ากลัวแล้วใช่ไหมครับ

แล้วปัจจุบันคอมพิวเตอร์ก็มีขนาดเล็กลงมาก (ไม่เชื่อดู Intel Compute Stick สิ) ถ้าเราแอบเอาคอมเล็กๆ ไปใส่ไว้หลังโต๊ะแล้วต่อสาย USB ออกมาให้ชาร์จ ผู้ใช้ทั่วไปก็นึกว่าเป็นสายชาร์จธรรมดาใช่ไหมครับ แต่หารู้ไม่ว่าถ้าเสียบชาร์จกับสายที่เหมือนให้ชาร์จฟรีพวกนี้ ก็อาจจะโดนดูดข้อมูลไปได้แบบไม่ทันรู้ตัว

iOS ก็โดน แต่ยากกว่า Android

เรื่องนี้อย่าคิดว่า iOS จะรอดนะครับ โดนด้วยเหมือนกัน แต่จะปลอดภัยกว่า Android อยู่หน่อยตรงที่เมื่อเสียบสายชาร์จที่เชื่อมต่อข้อมูลได้ ระบบจะถามว่า “Trust This Computer” ซึ่งถ้าเราตอบไปว่า “Trust” ก็แน่นอนครับว่าแฮกเกอร์สามารถดูดข้อมูล รูปภาพ วิดีโอออกไปจากเครื่องได้ทันที

จำไว้ว่าถ้าชาร์จอย่างเดียว ไม่ต้องการโอนรูป ให้เลือก Don’t Trust เท่านั้น

โหดขั้นสุดคือ Android ที่เปิด Debug Mode เอาไว้

ถ้าคิดว่าการแอบโอนรูปออกจากเครื่องโดยที่ไม่รู้ตัวโหดแล้ว Android ที่เปิด USB Debugging Mode นั้นคือโหดขั้นสุดครับ เพราะผู้ไม่หวังดีสามารถทำได้มากกว่านั้น เช่นตัวอย่างที่คุณเนยทำให้ดูคือแอบลบแอป Facebook ออกจากเครื่อง แล้วติดตั้งแอปตัวใหม่เข้าไปแทนที่ ซึ่งแอป Facebook ปลอมตัวนี้สามารถขโมยข้อมูลได้มากอย่างไม่น่าเชื่อเลย

แล้วจะป้องกันได้ยังไง

บางคนอาจจะคิดว่าเรื่องแบบนี้คงไม่โดนกับตัวหรอก แต่ถ้าโดนสักครั้งจะร้องไม่ออก หนทางป้องกันสรุปได้ดังนี้

• ใช้ Power Bank ของตัวเอง หัวชาร์จของตัวเอง ปลอดภัยกว่าเสียบกับอุปกรณ์ที่ไม่รู้จัก
• สำหรับ Android
  • ห้ามเปิด USB Debugging Mode ค้างไว้ ต้องปิดทุกครั้งหลังใช้งาน
  • หาสายที่โอนข้อมูลไม่ได้ ชาร์จไฟได้อย่างเดียวมาใช้
• สำหรับ iOS – กด Don’t Trust เสมอๆ จนกว่าจะโอนไฟล์ และอย่า Jailbreak

ที่มา: Nuuneoi.com fanpage