USB

หลายวันมานี้มีข่าวพูดถึงเหยื่อถูกแฮกขโมยเงินจากบัญชีในโทรศัพท์มือถือ โดนหลายคนตั้งข้อสังเกตว่าอาจจะมีการโจมตีด้วยสายชาร์จ USB ที่ออกแบบมาเพื่อมุ่งร้ายโดยเฉพาะ เช่น สาย O.MG ที่มีขายกันก่อนหน้านี้ แต่ในโลกความเป็นจริง การโจมตีด้วยสายเหล่านี้ทำได้ยาก มีต้นทุนที่สูง และหากมีการโจมตีจริงก็ควรจะพบตัวอย่างสายที่ใช้โจมตีบ้างแล้วเนื่องจากเหยื่อมีหลายคน

สาย USB สำหรับโจมตี เน้นเก็บข้อมูลเหยื่อ

การใช้สาย USB เพื่อโจมตีระบบคอมพิวเตอร์นั้นมีจริง โดยเฉพาะในยุคที่ผู้ใช้ส่วนมากใช้งานพีซีที่ต้องเชื่อมต่อคีย์บอร์ดและเมาส์ผ่านสาย USB หากแฮกเกอร์สามารถติดตั้งสายของตัวเองได้ ก็จะสามารถดักจับข้อมูลทุกอย่างที่ผู้ใช้พิมพ์ลงไปได้

การโจมตีที่ชัดเจนที่สุดคือสาย SURLYSPAWN ของ NSA ที่ Edward Snowden นำข้อมูลออกมาเปิดเผย แสดงให้เห็นว่า NSA สามารถติดตั้งวงจรขนาดเล็กเข้าไปในสาย USB เพื่อดึงข้อมูลที่ผู้ใช้พิมพ์ออกไปเป็นสัญญาณวิทยุ เพื่อให้สายลับของ NSA ที่อาจจะอยู่ไกลออกไปสามารถบันทึกการพิมพ์ทุกตัวอักษรเอาไว้ได้

แนวคิดของ NSA ทำให้มีผู้ผลิตเอกชน อย่างกลุ่ม Hak5 ผลิตสาย USB ชื่อว่า O.MG ออกมาโดยแนวคิดในการออกแบบเหมือนเดิม คือใช้ดักฟังการพิมพ์เท่านั้น แต่การส่งข้อมูลไปยังแฮกเกอร์นั้นใช้ Wi-Fi แถมตัวสายมีฟีเจอร์เก็บข้อมูลไว้ได้หากแฮกเกอร์ยังไม่เชื่อมต่อเข้ามา ต่างจากสาย SURELYSPAWN ของ NSA ที่ออกมาก่อนหน้านับสิบปีที่สายลับต้องคอยฟังสัญญาณวิทยุตลอดเวลา

O.MG พัฒนาสายเวอร์ชั่นต่อมามีฟีเจอร์มากขึ้น สามารถแทรกข้อมูลเข้าไปได้ นั่นแปลว่าคนร้ายสามารถสั่งให้สายทำตัวเป็นคีย์บอร์ดแล้วพิมพ์ข้อมูลเข้าไปได้ แต่การโจมตีเช่นนี้ก็ทำโดยที่เหยื่อไม่รู้ตัวได้ยาก เพราะเหยื่อจะเห็นข้อความที่หน้าจอเหมือนการพิมพ์โดยคีย์บอร์ดตามปกติ

ข้อจำกัดสำคัญคือผู้ใช้ทุกวันนี้แทบไม่มีใครต่อคีย์บอร์ดกับโทรศัพท์มือถือ การที่อุปกรณ์สามารถจำลองเป็นคีย์บอร์ดได้แทบจะไม่ได้ข้อมูลอะไรจากเครื่อง (ยกเว้นบ้าง เช่น ข้อมูลว่าผู้ใช้กดปุ่ม CapLock/ScrollLock/NumLock หรือยัง เพื่อให้คีย์บอร์ดแสดงไฟได้ถูกต้อง) และหากอุปกรณ์ล็อกไว้คนร้ายก็ไม่สามารถพิมพ์คำสั่งอะไรได้หากยังไม่ปลดหน้าจอ

มัลแวร์ที่เหยื่อโดนหลอกให้ติดตั้งเป็นของจริง มีหลักฐาน ยังไม่ถูกแก้ไข

ขณะที่สื่อและหน่วยงานต่างๆ พากันนำเสนอความน่ากลัวของสายชาร์จมุ่งร้าย แต่ในความเป็นจริง การโจมตีดูดเงินจากบัญชีธนาคารของไทยนั้นมีมานานหลายเดือน โดยโจมตีผ่านมัลแวร์

ข่าวในรายการเรื่องเล่าเช้านี้ เมื่อวานนี้ระบุว่าเหยื่อทั้งหมดยังเป็นผู้ใช้โทรศัพท์แอนดรอยด์เท่านั้น เป็นสัญญาณที่แสดงว่าน่าจะเป็นมัลแวร์กลุ่มเดิมๆ ที่ผู้ใช้ถูกโจมตีกันมานานหลายเดือนแล้ว

มัลแวร์เหล่านั้นมีความสามารถในการอ่านและ SMS โดยที่ผู้ใช้ไม่รู้ตัว คนร้ายสามารถดูหน้าจอของเหยื่อได้จากระยะไกล และควบคุมได้โดยที่เหยื่อไม่ต้องทำอะไร โดยอาศัยฟีเจอร์ของโทรศัพท์ที่เปิดให้ติดตั้งแอปช่วยเหลือสำหรับคนพิการ ที่สำคัญคือ__ประเทศไทยขาดการประสานงานกับผู้ผลิต ทำให้มัลแวร์เหล่านี้ไม่ถูกเตือนว่าเป็นซอฟต์แวร์มุ่งร้าย__ มัลแวร์ดูดเงินที่มีการรายงานมาหลายเดือนแล้ว อย่าง DSI.apk ก็ยังไม่ถูกเตือนว่าเป็นมัลแวร์

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

ก็น่าจะพอทำได้ แต่แบบคนทั่วไปดูจะลงทุนไป แบบเป็นข่าวก็ดุเหลือเชื่อไป เสียบแล้วดูดเงินไปหมด มโนเอามันน่าจะทะลุทะลวงระบบความปลอดภัยของมือถือ แอพธนาคาร ผ่านสแกนนิ้ว สแกนหน้า รหัส แล้วดูดเงินไปได้อย่างสบายๆ

ตอนนี้สื่อทั้งหมด ไม่สามาถเชื่อได้เลยครับ
ไม่ว่าข้อมูลอะไร ถ้าคิดจะเชื่อ ต้องเอามา search เพิ่มเติม
แต่ปัญหาคือ ข้อมูลตาม web ต่าง ๆ ตอนนี้ก็เชื่อไม่ได้เหมือนกัน
เลยต้อง compare แล้วสรุปเอาเอง แต่ถึงงั้น ก็ไม่รู้อยู่ดี ว่ามันจริงแค่ไหน

ตอนนี้เราเลยเชื่อถืออะไรไม่ได้เลยสักอย่าง 😅

เคสนี้โดน ผู้อิทธิพลทางโซเชี่ยล โชว์ความรู้ผิดประเด็น? จนทำทิศทางคดีเสียรูปหมด

ดูข้อมูลที่เล่าจาก FB คนที่โดนดูดเงินค่อนข้างชัดเจนว่าไม่เกี่ยวกับสายชาร์จ เพราะเป็นสายเดิมจากของ Xiaomi เลย
ไม่งั้นคนใช้เสี่ยวหมีได้เสียวดูดกันทุกคนล่ะ

ประเด็นมันควรไประวังที่ มัลแวร์แปลกๆ แอบฝังในเครื่อง ยิ่งเครื่องใช้แค่เล่นเกมนี้ ก็ยังไม่พ้นต้องใช้งานเข้าเวบ โหลตแอป หาเวบเสนอวิธีโกงเอ้ยเผนแพร่เคล็ดลับ เจอแบนเนอร์ที่บังคับให้คลิ้กไม่งั้นโหลตเกมฟรีไม่ได้ ฯลฯ

แล้วพอติดก็แอบทำงานกับมือถือโดยที่เราไม่ทันสังเกต (แต่อาจรู้สึกได้ เช่น เครื่องเริ่มร้อนทั้งที่ไม่ได้ใช้งาน)

เหยื่ออาจจะเล่าไม่หมดด้วยครับ เพราะอะไรก็แล้วแต่ ทำให้การสืบสวนทำได้ยาก จริงๆ เอาโทรศัพท์เหยื่อไปค้นหา Digital Footprint แป๊บเดียวก็น่าจะรู้แล้ว

บางทีเหยื่อไปเล่นพวกเวบหาคู่ ส่องหญิง ดูเวบโป๊นู่นนี่นั่น ละโดนหลอกให้กดด้วยความไม่ระวัง ก็กลายเปนเหยื่อ

ซึ่งแน่นอนว่า เหยื่อคงไม่รู้ตัวจริงๆ และต่อให้นึกออก ก็จะปกปิดด้วยความอับอาย

ต้องเปิดให้ลงแอพนอก Store ก่อน ต้องดาวน์โหลด APK เอง ต้องกดยอมรับให้ลง App ด้วย แล้วต้องกดยอมรับ Permission ด้วย ถ้าเครื่องมีพวกโปรแกรม Antivirus อยู่แล้วต้องถอนออกอีกต่างหาก

ไม่ง่าย แต่ก็มีคลิปสั้นแนะนำให้ปลดออก ด้วยเหตุผลเรื่องลงแอปฟรี (แบบผิดลิขสิทธิ์) โดยไม่บอกความเสี่ยงเรื่องพวกนี้

ในฐานะคนไอทีคนหนึ่ง ข่าวนี้ทำให้ผมอารมณ์เสียทุกครั้งที่ได้ยิน ใช่ ...มันทำแบบนั้นได้ แต่มันไม่ได้ง่ายแบบที่ใคร ๆ ก็เจอได้ สื่อกระแสหลัก กระแสรอง หรือแม้กระทั่งสื่อไอทีเอง ที่ควรจะให้ข้อมูลที่ถูกต้องครบทุกมิติ ก็กลับนำเสนอด้านเดียวเหมือน clickbait ยิ่งสร้างความเข้าใจผิดกันไปใหญ่ นักวิชาการหลายท่านที่ออกมาให้ความเห็นที่ถูกต้องก็เข้าไม่ถึงคนทั่วไปอีก โทรศัพท์มันไม่ได้ hack กันง่าย ๆ เหมือนในหนัง ถ้าผู้ใช้ไม่ไปเปิดช่องโหว่เองอย่างติดตั้งแอพหรือเกมนอกสโตร์ก่อน ซึ่งส่วนใหญ่พูดไม่หมดหรอก ฟังไปฟังมาเหมือนพวกข่าว ตกทอง ป้ายยา รมควันปล้น

ทำให้กลับย้อนมาคิดว่า…
เรื่องที่ไม่เกี่ยวข้องกับสายงานของเรา โดนเพจนี้ปั่นมาแล้วกี่ครั้ง กับข้อมูลที่บิดเบี้ยวแบบนี้…

รองเท้ายังมี 2 ข้าง มือถือก็ควรมี 2 เครื่องเหมือนกัน
เครื่องหลักไม่ลงแอปธนาคารเลย
เครื่องรองลงแต่แอปธนาคาร ไม่เล่นแอปอื่นเลย ล็อคมือถือ กันคนอื่นมาลงแอปแปลกๆ

รองเท้ามันมีสองข้างเพราะข้างเดียวมันใช้ไม่ได้ไม่ใช่เหรอครับ...

มือถือเครื่องเดียวก็ใช้ได้แล้ว

เห็นตั้งแต่เพจดังเพจหนึ่งโพสทำให้คนตื่นตระหนกล่ะ พอไปโพสข้อเท็จจริงก็ไมม่ีใครสนใจ จนกระทั่งไปออกข่าวสรยุทธประโคมรัวๆ ทำให้คนเชื่อไปหมด เห็นแล้วได้แต่เฮ้ออยาวๆ ไม่ต้องมาอ้างไอสาย O.MG ไรมันทำได้นะ ทุกอย่างในคลิปมันถูกเซ็ทอัพควบคุมตัวแปรหมดแล้ว ในโลกความเป็นจริงไมม่ีใครมานั่งแฮกแบบนี้หรอกนะ ไอพวกคอลเซ็นเตอร์มีแต่พวกโง่มันไม่มีปัญญาทำวิธีการแฮกแบบนี้ได้ด้วยซ้ำ

ปกติคนเราไม่โทษตัวเองก่อนอยู่แล้ว เพราะงั้นเหยื่อส่วนใหญ่ก็มักจะหาเรื่องโทษไปเรื่อยนั่นแหละ พอมีเหยื่อมาบอกใช่เยอะๆ หลายคนก็เลยคิดว่ามันจริง แบบเดียวกับที่เขาว่าโดนมิจฉาชีพป้ายยาใส่นั่นแหละ

แต่ผมไม่โทษเหยื่อนะ เพราะเหยื่อก็คือคนธรรมดา จะอับอายหรือกลัวเสียหน้าไม่กล้าเล่าความจริงมันเรื่องธรรมดา ถ้าจะโทษก็โทษสื่อที่ควรจะมีจรรยาบรรณครอบอยู่นี่แหละ

บางคนออกมาแก้ตัวว่าเตือนไว้ก็ไม่เสียหายอะไรนี่ แต่การที่ความจริงมันถูกกลบไปนี่แหละคือความเสียหาย

ปล. ถ้าผลสรุปออกมาคือสื่อตั้งใจปล่อยข่าวลวงให้เขวไปอีกทาง ฝ่ายสืบสวนจะได้ทำงานสะดวกๆอะไรแบบนี้คงว้าวน่าดู 55+