หลายวันมานี้มีข่าวพูดถึงเหยื่อถูกแฮกขโมยเงินจากบัญชีในโทรศัพท์มือถือ โดนหลายคนตั้งข้อสังเกตว่าอาจจะมีการโจมตีด้วยสายชาร์จ USB ที่ออกแบบมาเพื่อมุ่งร้ายโดยเฉพาะ เช่น สาย O.MG ที่มีขายกันก่อนหน้านี้ แต่ในโลกความเป็นจริง การโจมตีด้วยสายเหล่านี้ทำได้ยาก มีต้นทุนที่สูง และหากมีการโจมตีจริงก็ควรจะพบตัวอย่างสายที่ใช้โจมตีบ้างแล้วเนื่องจากเหยื่อมีหลายคน
สาย USB สำหรับโจมตี เน้นเก็บข้อมูลเหยื่อ
การใช้สาย USB เพื่อโจมตีระบบคอมพิวเตอร์นั้นมีจริง โดยเฉพาะในยุคที่ผู้ใช้ส่วนมากใช้งานพีซีที่ต้องเชื่อมต่อคีย์บอร์ดและเมาส์ผ่านสาย USB หากแฮกเกอร์สามารถติดตั้งสายของตัวเองได้ ก็จะสามารถดักจับข้อมูลทุกอย่างที่ผู้ใช้พิมพ์ลงไปได้

การโจมตีที่ชัดเจนที่สุดคือสาย SURLYSPAWN ของ NSA ที่ Edward Snowden นำข้อมูลออกมาเปิดเผย แสดงให้เห็นว่า NSA สามารถติดตั้งวงจรขนาดเล็กเข้าไปในสาย USB เพื่อดึงข้อมูลที่ผู้ใช้พิมพ์ออกไปเป็นสัญญาณวิทยุ เพื่อให้สายลับของ NSA ที่อาจจะอยู่ไกลออกไปสามารถบันทึกการพิมพ์ทุกตัวอักษรเอาไว้ได้

แนวคิดของ NSA ทำให้มีผู้ผลิตเอกชน อย่างกลุ่ม Hak5 ผลิตสาย USB ชื่อว่า O.MG ออกมาโดยแนวคิดในการออกแบบเหมือนเดิม คือใช้ดักฟังการพิมพ์เท่านั้น แต่การส่งข้อมูลไปยังแฮกเกอร์นั้นใช้ Wi-Fi แถมตัวสายมีฟีเจอร์เก็บข้อมูลไว้ได้หากแฮกเกอร์ยังไม่เชื่อมต่อเข้ามา ต่างจากสาย SURELYSPAWN ของ NSA ที่ออกมาก่อนหน้านับสิบปีที่สายลับต้องคอยฟังสัญญาณวิทยุตลอดเวลา
O.MG พัฒนาสายเวอร์ชั่นต่อมามีฟีเจอร์มากขึ้น สามารถแทรกข้อมูลเข้าไปได้ นั่นแปลว่าคนร้ายสามารถสั่งให้สายทำตัวเป็นคีย์บอร์ดแล้วพิมพ์ข้อมูลเข้าไปได้ แต่การโจมตีเช่นนี้ก็ทำโดยที่เหยื่อไม่รู้ตัวได้ยาก เพราะเหยื่อจะเห็นข้อความที่หน้าจอเหมือนการพิมพ์โดยคีย์บอร์ดตามปกติ
ข้อจำกัดสำคัญคือผู้ใช้ทุกวันนี้แทบไม่มีใครต่อคีย์บอร์ดกับโทรศัพท์มือถือ การที่อุปกรณ์สามารถจำลองเป็นคีย์บอร์ดได้แทบจะไม่ได้ข้อมูลอะไรจากเครื่อง (ยกเว้นบ้าง เช่น ข้อมูลว่าผู้ใช้กดปุ่ม CapLock/ScrollLock/NumLock หรือยัง เพื่อให้คีย์บอร์ดแสดงไฟได้ถูกต้อง) และหากอุปกรณ์ล็อกไว้คนร้ายก็ไม่สามารถพิมพ์คำสั่งอะไรได้หากยังไม่ปลดหน้าจอ
มัลแวร์ที่เหยื่อโดนหลอกให้ติดตั้งเป็นของจริง มีหลักฐาน ยังไม่ถูกแก้ไข
ขณะที่สื่อและหน่วยงานต่างๆ พากันนำเสนอความน่ากลัวของสายชาร์จมุ่งร้าย แต่ในความเป็นจริง การโจมตีดูดเงินจากบัญชีธนาคารของไทยนั้นมีมานานหลายเดือน โดยโจมตีผ่านมัลแวร์
ข่าวในรายการเรื่องเล่าเช้านี้ เมื่อวานนี้ระบุว่าเหยื่อทั้งหมดยังเป็นผู้ใช้โทรศัพท์แอนดรอยด์เท่านั้น เป็นสัญญาณที่แสดงว่าน่าจะเป็นมัลแวร์กลุ่มเดิมๆ ที่ผู้ใช้ถูกโจมตีกันมานานหลายเดือนแล้ว
มัลแวร์เหล่านั้นมีความสามารถในการอ่านและ SMS โดยที่ผู้ใช้ไม่รู้ตัว คนร้ายสามารถดูหน้าจอของเหยื่อได้จากระยะไกล และควบคุมได้โดยที่เหยื่อไม่ต้องทำอะไร โดยอาศัยฟีเจอร์ของโทรศัพท์ที่เปิดให้ติดตั้งแอปช่วยเหลือสำหรับคนพิการ ที่สำคัญคือ__ประเทศไทยขาดการประสานงานกับผู้ผลิต ทำให้มัลแวร์เหล่านี้ไม่ถูกเตือนว่าเป็นซอฟต์แวร์มุ่งร้าย__ มัลแวร์ดูดเงินที่มีการรายงานมาหลายเดือนแล้ว อย่าง DSI.apk ก็ยังไม่ถูกเตือนว่าเป็นมัลแวร์
on
ก็น่าจะพอทำได้
tom789 Tue, 17/01/2023 - 12:34
ก็น่าจะพอทำได้ แต่แบบคนทั่วไปดูจะลงทุนไป แบบเป็นข่าวก็ดุเหลือเชื่อไป เสียบแล้วดูดเงินไปหมด มโนเอามันน่าจะทะลุทะลวงระบบความปลอดภัยของมือถือ แอพธนาคาร ผ่านสแกนนิ้ว สแกนหน้า รหัส แล้วดูดเงินไปได้อย่างสบายๆ
พอมีเพจดังโพส
mrBrightside Tue, 17/01/2023 - 12:41
พอมีเพจดังโพส สื่อก็พร้อมจะตาม ไม่เช็คความถูกต้องกันเลย
เช็คแค่ true false
deaknaew Tue, 17/01/2023 - 12:42
In reply to พอมีเพจดังโพส by mrBrightside
เช็คแค่ true false
แต่ไม่เคยมีเคสจริงเลย
สื่อก็ตัวดี ปั่นข่าวเก่ง เงินหายเพราะ สายชาร์จ
ตอนนี้สื่อทั้งหมด
0FFiiz Tue, 17/01/2023 - 12:45
In reply to พอมีเพจดังโพส by mrBrightside
ตอนนี้สื่อทั้งหมด ไม่สามาถเชื่อได้เลยครับ
ไม่ว่าข้อมูลอะไร ถ้าคิดจะเชื่อ ต้องเอามา search เพิ่มเติม
แต่ปัญหาคือ ข้อมูลตาม web ต่าง ๆ ตอนนี้ก็เชื่อไม่ได้เหมือนกัน
เลยต้อง compare แล้วสรุปเอาเอง แต่ถึงงั้น ก็ไม่รู้อยู่ดี ว่ามันจริงแค่ไหน
ตอนนี้เราเลยเชื่อถืออะไรไม่ได้เลยสักอย่าง 😅
เคสนี้โดนผู้อิทธิพลทางโซเชี่ย
api Tue, 17/01/2023 - 13:07
เคสนี้โดน ผู้อิทธิพลทางโซเชี่ยล โชว์ความรู้ผิดประเด็น? จนทำทิศทางคดีเสียรูปหมด
ดูข้อมูลที่เล่าจาก FB คนที่โดนดูดเงินค่อนข้างชัดเจนว่าไม่เกี่ยวกับสายชาร์จ เพราะเป็นสายเดิมจากของ Xiaomi เลย
ไม่งั้นคนใช้เสี่ยวหมีได้เสียวดูดกันทุกคนล่ะ
ประเด็นมันควรไประวังที่ มัลแวร์แปลกๆ แอบฝังในเครื่อง ยิ่งเครื่องใช้แค่เล่นเกมนี้ ก็ยังไม่พ้นต้องใช้งานเข้าเวบ โหลตแอป หาเวบเสนอวิธีโกงเอ้ยเผนแพร่เคล็ดลับ เจอแบนเนอร์ที่บังคับให้คลิ้กไม่งั้นโหลตเกมฟรีไม่ได้ ฯลฯ
แล้วพอติดก็แอบทำงานกับมือถือโดยที่เราไม่ทันสังเกต (แต่อาจรู้สึกได้ เช่น เครื่องเริ่มร้อนทั้งที่ไม่ได้ใช้งาน)
เหยื่ออาจจะเล่าไม่หมดด้วยครับ
Mikamura Tue, 17/01/2023 - 13:21
เหยื่ออาจจะเล่าไม่หมดด้วยครับ เพราะอะไรก็แล้วแต่ ทำให้การสืบสวนทำได้ยาก จริงๆ เอาโทรศัพท์เหยื่อไปค้นหา Digital Footprint แป๊บเดียวก็น่าจะรู้แล้ว
บางทีเหยื่อไปเล่นพวกเวบหาคู่
crisis_xiii Tue, 17/01/2023 - 13:41
บางทีเหยื่อไปเล่นพวกเวบหาคู่ ส่องหญิง ดูเวบโป๊นู่นนี่นั่น ละโดนหลอกให้กดด้วยความไม่ระวัง ก็กลายเปนเหยื่อ
ซึ่งแน่นอนว่า เหยื่อคงไม่รู้ตัวจริงๆ และต่อให้นึกออก ก็จะปกปิดด้วยความอับอาย
เดี่ยวนี้ มือถือ Android
TeamKiller Tue, 17/01/2023 - 14:09
เดี่ยวนี้ มือถือ Android มันลง apk เถื่อนง่ายอยู่เปล่านี่
ต้องเปิดให้ลงแอพนอก Store
Mikamura Tue, 17/01/2023 - 14:23
In reply to เดี่ยวนี้ มือถือ Android by TeamKiller
ต้องเปิดให้ลงแอพนอก Store ก่อน ต้องดาวน์โหลด APK เอง ต้องกดยอมรับให้ลง App ด้วย แล้วต้องกดยอมรับ Permission ด้วย ถ้าเครื่องมีพวกโปรแกรม Antivirus อยู่แล้วต้องถอนออกอีกต่างหาก
ไม่ง่าย
Ford AntiTrust Tue, 17/01/2023 - 14:24
In reply to เดี่ยวนี้ มือถือ Android by TeamKiller
ไม่ง่าย แต่ก็มีคลิปสั้นแนะนำให้ปลดออก ด้วยเหตุผลเรื่องลงแอปฟรี (แบบผิดลิขสิทธิ์) โดยไม่บอกความเสี่ยงเรื่องพวกนี้
มันซ่อนอยุ่ลึกมากนะ
tom789 Tue, 17/01/2023 - 14:27
In reply to เดี่ยวนี้ มือถือ Android by TeamKiller
มันซ่อนอยุ่ลึกมากนะ ถ้าจะลงมัน คนทั่วๆไม่เก่งหายาก
ในฐานะคนไอทีคนหนึ่ง
schanon Tue, 17/01/2023 - 15:03
ในฐานะคนไอทีคนหนึ่ง ข่าวนี้ทำให้ผมอารมณ์เสียทุกครั้งที่ได้ยิน ใช่ ...มันทำแบบนั้นได้ แต่มันไม่ได้ง่ายแบบที่ใคร ๆ ก็เจอได้ สื่อกระแสหลัก กระแสรอง หรือแม้กระทั่งสื่อไอทีเอง ที่ควรจะให้ข้อมูลที่ถูกต้องครบทุกมิติ ก็กลับนำเสนอด้านเดียวเหมือน clickbait ยิ่งสร้างความเข้าใจผิดกันไปใหญ่ นักวิชาการหลายท่านที่ออกมาให้ความเห็นที่ถูกต้องก็เข้าไม่ถึงคนทั่วไปอีก โทรศัพท์มันไม่ได้ hack กันง่าย ๆ เหมือนในหนัง ถ้าผู้ใช้ไม่ไปเปิดช่องโหว่เองอย่างติดตั้งแอพหรือเกมนอกสโตร์ก่อน ซึ่งส่วนใหญ่พูดไม่หมดหรอก ฟังไปฟังมาเหมือนพวกข่าว ตกทอง ป้ายยา รมควันปล้น
เพจดังโพสหลายโพสมาก
l2aelba Tue, 17/01/2023 - 18:07
ทำให้กลับย้อนมาคิดว่า…
เรื่องที่ไม่เกี่ยวข้องกับสายงานของเรา โดนเพจนี้ปั่นมาแล้วกี่ครั้ง กับข้อมูลที่บิดเบี้ยวแบบนี้…
รองเท้ายังมี 2 ข้าง
gjkllb01 Tue, 17/01/2023 - 16:42
รองเท้ายังมี 2 ข้าง มือถือก็ควรมี 2 เครื่องเหมือนกัน
เครื่องหลักไม่ลงแอปธนาคารเลย
เครื่องรองลงแต่แอปธนาคาร ไม่เล่นแอปอื่นเลย ล็อคมือถือ กันคนอื่นมาลงแอปแปลกๆ
รองเท้ามันมีสองข้างเพราะข้างเ
pepporony Tue, 17/01/2023 - 17:12
In reply to รองเท้ายังมี 2 ข้าง by gjkllb01
รองเท้ามันมีสองข้างเพราะข้างเดียวมันใช้ไม่ได้ไม่ใช่เหรอครับ...
มือถือเครื่องเดียวก็ใช้ได้แล้ว
เห็นตั้งแต่เพจดังเพจหนึ่งโพสท
xerxep Tue, 17/01/2023 - 16:54
เห็นตั้งแต่เพจดังเพจหนึ่งโพสทำให้คนตื่นตระหนกล่ะ พอไปโพสข้อเท็จจริงก็ไมม่ีใครสนใจ จนกระทั่งไปออกข่าวสรยุทธประโคมรัวๆ ทำให้คนเชื่อไปหมด เห็นแล้วได้แต่เฮ้ออยาวๆ ไม่ต้องมาอ้างไอสาย O.MG ไรมันทำได้นะ ทุกอย่างในคลิปมันถูกเซ็ทอัพควบคุมตัวแปรหมดแล้ว ในโลกความเป็นจริงไมม่ีใครมานั่งแฮกแบบนี้หรอกนะ ไอพวกคอลเซ็นเตอร์มีแต่พวกโง่มันไม่มีปัญญาทำวิธีการแฮกแบบนี้ได้ด้วยซ้ำ
ปกติคนเราไม่โทษตัวเองก่อนอยู่
iqsk131 Tue, 17/01/2023 - 17:42
ปกติคนเราไม่โทษตัวเองก่อนอยู่แล้ว เพราะงั้นเหยื่อส่วนใหญ่ก็มักจะหาเรื่องโทษไปเรื่อยนั่นแหละ พอมีเหยื่อมาบอกใช่เยอะๆ หลายคนก็เลยคิดว่ามันจริง แบบเดียวกับที่เขาว่าโดนมิจฉาชีพป้ายยาใส่นั่นแหละ
แต่ผมไม่โทษเหยื่อนะ เพราะเหยื่อก็คือคนธรรมดา จะอับอายหรือกลัวเสียหน้าไม่กล้าเล่าความจริงมันเรื่องธรรมดา ถ้าจะโทษก็โทษสื่อที่ควรจะมีจรรยาบรรณครอบอยู่นี่แหละ
บางคนออกมาแก้ตัวว่าเตือนไว้ก็ไม่เสียหายอะไรนี่ แต่การที่ความจริงมันถูกกลบไปนี่แหละคือความเสียหาย
ปล. ถ้าผลสรุปออกมาคือสื่อตั้งใจปล่อยข่าวลวงให้เขวไปอีกทาง ฝ่ายสืบสวนจะได้ทำงานสะดวกๆอะไรแบบนี้คงว้าวน่าดู 55+
เพจดังที่แทนตัวเองว่า จ่า
NoppawanConan Tue, 17/01/2023 - 20:49
เพจดังที่แทนตัวเองว่า จ่า สินะ ที่โพสต์อะไรมั่วๆสั่วๆแบบนั้น
อ่านช่าวทีแรกคิดว่าดีแล้วที่ใ
readonly Wed, 18/01/2023 - 05:57
อ่านช่าวทีแรกคิดว่าดีแล้วที่ใช้ iphone
อ่านช่าวทีแรกคิดว่าดีแล้วที่ใ
readonly Wed, 18/01/2023 - 05:57
อ่านช่าวทีแรกคิดว่าดีแล้วที่ใช้ iphone