Tags:
Node Thumbnail

นายแพทย์ประวีณ จันจำปา โพสเตือนถึงกรณีน้องสาวถูกขโมยโทรศัพท์ไอโฟนจากนั้นโอนเงินออกจากบัญชีต่างๆ พร้อมกับเพิ่มวงเงินบัตรเครดิตเพื่อเบิกเงินสด ความเสียหายมูลค่านับล้านบาท โดยคนร้ายจะยึดบัญชี Apple ID ทันทีหลังได้โทรศัพท์ไป

แนวทางนี้นับตรงกับคดีรูปแบบเดียวกันที่ระบาดในสหรัฐฯ และยุโรป โดยคนร้ายจะอาศัยการแอบดู PIN ของโทรศัพท์ที่เหยื่ออาจจะใส่ระหว่างปลดล็อกเครื่องในโอกาสต่างๆ เนื่องจากไอโฟนสามารถเปลี่ยนรหัส Apple ID ได้โดยต้องรู้ PIN ของโทรศัพท์และมีโทรศัพท์อยู่กับตัว

แนวทางลดความเสี่ยงการโจมตีรูปแบบนี้ทางโฆษกของแอปเปิลเคยระบุว่าสามารถใช้ Touch ID หรือ Face ID ลดความเสี่ยงคนร้ายแอบมองได้ หรืออีกทางหนึ่งคือใช้ฟีเจอร์ Screen Time ล็อกการเปลี่ยนรหัสผ่าน Apple ID อีกชั้น

ที่มา - Facebook: สรยุทธ สุทัศนะจินดา กรรมกรข่าว

Get latest news from Blognone

Comments

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 22 March 2023 - 14:01 #1280593
NoppawanConan's picture

มีความเป็นไปได้ส่วนหนึ่ง ซึ่งน่ากลัวมากว่าต่อไปคนใช้มือถือต้องระวังมากกว่าเดิม

แต่อีกส่วนหนึ่งคิดว่าคนที่โดนอาจจะเล่าไม่หมดหรือเปล่า


แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: langisser
In Love
on 22 March 2023 - 14:38 #1280596

เอาแค่เรื่องแอบดู pin นี่เป็นได้สูงครับ
อย่างตอนนั่ง(ยืน)รอรถบริการสาธารณะ ผมก็ยังเห็น pin ของคนอื่นโดยที่ไม่ได้ตั้งใจดูเลยนะครับ ถ้าตั้งใจนี่จะขนาดไหน ทั้ง pin มือถือทั้ง pin แอพธนาคาร
หรือแม้กระทั่งในตลาดหรือว่าง่ายๆทุกที่มั้งครับ เวลาใส่ pin ไม่เห็นจะป้องกันอะไรกันเลย

ปล. บ่น user ได้มั๊ยนะ

By: LagSeeN
ContributorWindows PhoneWindows
on 22 March 2023 - 15:07 #1280602 Reply to:1280596
LagSeeN's picture

+1 ผมเห็นบ่อยมาก กด PIN บนรถเมล์ รถไฟฟ้า แถมเป็นรหัสเดียวกันกับทุกแอปเลย

By: Fourpoint
Windows PhoneAndroidSymbian
on 22 March 2023 - 14:46 #1280597

อ่านเคสในข่าวแล้วแปลกๆ เหมือนเล่าไม่หมด เกรงว่าอาจจะเป็นคนใกล้ตัวมากกว่าหรือเปล่า ไม่ก็เจอขบวนการที่ target เป้าหมายตั้งแต่แรก เพราะขนาดรีบ reset ระบบ และโอนเงินจากบัตรเครดิต แล้วไปกด ATM กระจายหลายจังหวัด น่าจะต้องวางแผนล่วงหน้าเป็นอย่างดี ไม่น่าใช่โจรทีบังเอิญเดินผ่านมาเจอแล้วแอบดูpin?

ป.ล. ไม่กลัวที่จะต้องระวังกว่าเดิม แต่กลัวคนเรียกร้องให้ทำระบบให้ใช้งานยากขึ้น ตามเพจข่าวนี่บางคคห.เรียกร้องกระทั่งบอกให้โอนแล้วต้องดีเลย์สามวัน คือจะย้อนยุคไปสามสิบปีที่แล้ว ที่ต้องไปโอนที่สาขาแล้วรอclearanceกันเลยหรือ?

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 22 March 2023 - 14:52 #1280599 Reply to:1280597
NoppawanConan's picture

ผมเห็นด้วยเช่นกันครับ เคสนี้มันแปลกๆจริงๆ มีความเป็นไปได้วสูงว่าจะเล่าไม่หมด ส่วนตรง ปล. ผมกลัวทาง ธปท.รับลูกแล้วมาทำจริงๆ ขนาดเรื่อง Accessibility Mode ยังทำให้คนใช้งานบางคน รวมถึงผู้พิการเดือดร้อนกันมาแล้ว


แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: Hilcrhyme
iPhoneWindows PhoneAndroidBlackberry
on 22 March 2023 - 15:45 #1280603

ถ้าแก้ปัญหาด้วยวิธีสิ้นคิดแบบตอน accessibility อาจจะแก้ด้วยการที่ธนาคารเลิกแอพบนมือถือเพราะโดนดูดเงินให้ไปใช้บริการที่สาขาแทน

By: deaknaew on 22 March 2023 - 15:45 #1280604

คนร้ายน่าจะคนใกล้ตัวเลยนะ
คือต้องรู้ รหัสโทรศัพท์
(ที่ปกติปลดล็อกด้วยหน้ากันอยู่แล้ว แทบจะไม่กรอกรหัสกัน)
ต้องรู้รหัสธนาคารอีก หลายแอปก็ใช้การสแกนหน้าด้วย ไม่ได้กรอกรหัส

By: lew
FounderJusci's WriterMEconomicsAndroid
on 22 March 2023 - 15:53 #1280606 Reply to:1280604
lew's picture

ในสหรัฐฯ ที่ระบาดๆ กันนี่ก็ไม่ต้องเป็นคนใกล้ตัวนะครับ (ลิงก์ในข่าว)


lewcpe.com, @wasonliw

By: specimen
Windows PhoneAndroid
on 22 March 2023 - 19:39 #1280623 Reply to:1280604
specimen's picture

พูดตรง ๆ เลยนะ
รอบตัวมีคนใช้ไอโฟนเต็มไปหมด
ไม่เคยเห็นใครปลดล็อคด้วย face ID เลย
ป้อนพินกันล้วน ๆ

By: shub on 24 March 2023 - 10:52 #1280720 Reply to:1280623

ถ้ารุ่นเก่าๆมันต้องถอดแมสก่อนถึงสแกนหน้าได้ เค้าเลยต้องกดพินแทน
แต่ถ้าคนใช้รุ่นใหม่ๆถ้าจำไม่ผิดตั้งแต่iphone12ขึ้นไป
เค้าไม่ต้องถอดแมสก็สแกนได้หมดแล้วครับ
แล้วถ้าสแกนหน้าได้ไม่มีใครเค้าอยากมานั่งกดพินเอาหรอกเสียเวลา

By: kentaonline
iPhoneWindows PhoneBlackberry
on 23 March 2023 - 09:12 #1280646 Reply to:1280604

วิธีที่เขาใช้กัน ศัพท์เฉพาะเขาเรียก over the shoulder หรือ shoulder surfing ครับ ไม่จำเป็นต้องคนใกล้ตัวครับ

ส่วนรหัสธนาคาร ถ้าหน้าไม่ผ่านก็กดรหัสได้เช่นกัน (เพราะความจริงการ scan หน้า เป็นการดึงรหัสที่บันทึกไว้ออกมาใช้ ดังนั้นถ้าไม่ scan หน้า ก็สามารถ pass ไปใช้รหัสผ่านได้เลย)

By: iqsk131 on 22 March 2023 - 15:55 #1280605

รอดูความเห็นสนับสนุนให้ธนาคารออกมาตรการสร้างความลำบากให้ผู้ใช้ทั่วไป เพื่อเหยื่อที่ทำพลาดเองและไม่รู้ด้วยซ้ำว่ามีกี่คน (ที่โดนด้วยวิธีนี้)

ปล. แต่ส่วนตัวคิดว่าการที่รู้แค่ pin ก็สามารถ reset รหัสผ่านได้นี่ควรแก้จริงๆนะ

By: powerpat
iPhoneAndroid
on 22 March 2023 - 16:06 #1280607
powerpat's picture

Pin โทรศัพท์ xxxxxx
Pin ธนาคาร yyyyyy

อย่างน้อยถ้าหลุดไปก็ยังพอซื้อเวลาได้บ้าง
เพราะบางธนาคาร จะreset pinต้องไปสาขาหรือเสียบบัตรประชาชนที่ตู้

By: nac on 22 March 2023 - 17:06 #1280609
nac's picture

แอพธนาคารต้องปรับ No Pin minimum แล้ว

By: gjkllb01
Windows
on 22 March 2023 - 17:30 #1280612

เมื่อเพิ่มความปลอดภัย ความสะดวกย่อมลดลงเป็นธรรมดา
เหยื่อพลาดเองนี่ ช่างหัวมัน เหยื่อลงแอปเองนี่ ช่างหัวมัน

ความปลอดภัยขั้นสูง แม้พลาดแล้วก็ควรมีการป้องกันอีกชั้น
เมื่อพลาดขี่รถแล้ว หัวฟาดพื้น หมวกกันน็อค ก็ยังอาจช่วยให้รอดชีวิตได้

จะเห็นแก่ความสะดวกเข้าว่า ต้องใส่ต้องถอดหมวกบ่อยๆ มันไม่สะดวก
ปีนึงตายกี่คนเอง จะ 1 คน 10 คน มันก็ชีวิตมั้ยล่ะ

By: Hilcrhyme
iPhoneWindows PhoneAndroidBlackberry
on 22 March 2023 - 18:06 #1280614 Reply to:1280612

ผมแนะนำว่าถ้าทำตามวิธีคิดคุณบังคับทุกคนอยู่บ้านไปเลยปลอดภัยสุดครับ ไม่ต้องทำอะไร เพราะการขับรถทำให้เกิดอุบัติเหตุ ไม่ออกจากบ้านไม่ขับรถถึงจะปลอดภัย
อันนี้ตอบจริงของพวกนี้มันมีการออกมาตรการที่ต้องผ่านการดีไซน์และคิดมาอย่างรอบคอบว่าอันไหนป้องกันได้จริง อันไหนที่มันมีวิธีที่ดีกว่านี้ และอันไหนที่ทำแล้วไร้สาระแล้วเกิดปัญหายิ่งกว่าเดิม
ถ้าคุณยังคิดไม่ออก คิดไม่ได้ และยังจะคิดน้อยแบบไม่รอบคอบแบบทอดทิ้งคนอื่นแล้วถีบคนอื่นออกไปผจญกับมิจฉาชีพโดยไม่มีทางเลือก ก็ถือว่าเป็นคนที่แย่มากนะ โดยเฉพาะอย่างยิ่งการที่คุณไม่ได้มองว่าคนพิการเป็นคนในสายตา

By: hisoft
ContributorWindows PhoneWindows
on 22 March 2023 - 19:01 #1280618 Reply to:1280614
hisoft's picture

ผมอ่านความเห็นเค้าแล้วคิดว่าเค้าเสนอว่ามันต้องปรับหาจุดเหมาะสมกันไปเรื่อยๆ นะครับ 😅

By: Hilcrhyme
iPhoneWindows PhoneAndroidBlackberry
on 22 March 2023 - 19:44 #1280624 Reply to:1280618

ต้องไปอ่านคอมเม้นต์เขาในข่าวเก่าๆดูครับ

By: iqsk131 on 22 March 2023 - 23:14 #1280633 Reply to:1280618

ถ้าลองไปตามอ่านคอมเมนต์เขาในข่าวเก่าๆดูจะพบว่าจุดเหมาะสมของเขาคือ ทุกคนต้องยอมลำบากเพื่อเหยื่อเท่านั้นครับ

By: hisoft
ContributorWindows PhoneWindows
on 23 March 2023 - 00:10 #1280635 Reply to:1280633
hisoft's picture

ขอบคุณทั้งสองคนครับ

By: btoy
ContributorAndroidWindows
on 22 March 2023 - 17:50 #1280613
btoy's picture

การใส่ pin ในที่สาธารณะเนี่ยถือว่ามีความจริงค่อนข้างสูงจริงๆครับ


..: เรื่อยไป

By: hisoft
ContributorWindows PhoneWindows
on 22 March 2023 - 19:01 #1280621 Reply to:1280613
hisoft's picture

+1 ผมถึงค่อนข้าง anti การใช้ PIN

By: Azymik on 23 March 2023 - 02:37 #1280640 Reply to:1280613

เคยลองใส่ไม่จริงแล้วมันปลดล็อคไม่ได้ครับ

By: btoy
ContributorAndroidWindows
on 23 March 2023 - 09:31 #1280654 Reply to:1280640
btoy's picture

555 ผมพิมพ์ผิด แต่มี reply แล้วเลยแก้ไม่ได้ ความเสี่ยงครับลูกพี่ 😅😅


..: เรื่อยไป

By: gift099
Windows PhoneAndroidWindowsIn Love
on 22 March 2023 - 18:10 #1280615

pin เปิดเครื่อง pin แต่ละธนาคาร ผมใช้คนละ pin แต่ก็นั่นแหละ มันเป็นไปไม่ได้ที่จะป้องกันเรื่องนี้
จะให้เปลี่ยน pin บ่อยๆ เหมือน password ก็ไม่ไหวจะจำละ

By: qweret
AndroidWindowsIn Love
on 22 March 2023 - 18:19 #1280616
qweret's picture

ถึง Pin เครื่องกับธนาคารคนละชุด เจอประเทศนี้ที่มีพร้อมเพย์ทั่วไปหมดยังไงก็สังเกต Pin ง่ายกว่าสหรัฐฯ และยุโรปแน่ๆ สงสัยเลยในจีนเจอแบบนี้มากแค่ไหน

By: hidap on 22 March 2023 - 18:27 #1280617

555โครตลก 5555555555555555😂😂😂😂😂😂😂😂

By: Perl
ContributoriPhoneUbuntu
on 22 March 2023 - 19:01 #1280619
Perl's picture

Random ตำแหน่งตัวเลขกดปุ่มซะก็สิ้นเรื่อง

By: hisoft
ContributorWindows PhoneWindows
on 22 March 2023 - 19:02 #1280622 Reply to:1280619
hisoft's picture

ภาพฝันร้ายจาก SCB Easy Net ลอยมาเลยครับ

อีกตัวก็ RO ล็อคสองชั้นอะไรสักอย่าง

By: whitebigbird
Contributor
on 22 March 2023 - 21:40 #1280630 Reply to:1280619
whitebigbird's picture

เคยมีคนในนี้แหละบอกผมว่าการสลับตำแหน่งทำให้ความปลอดภัยลดลง ผมยังคาใจมาถึงทุกวันนี้

เจอละ

By: kentaonline
iPhoneWindows PhoneBlackberry
on 23 March 2023 - 09:14 #1280648 Reply to:1280630

ขอเพิ่มฟิมล์กันเสือกอีกอัน

เพราะผมเคยใช้วิธีนี้โดยการตั้งกล้อง VDO แอบถ่ายคนเพื่อดู pin เลยครับ 555

(ทำงานนะ ไม่ใช่เจตนาไม่ดี)

By: whitebigbird
Contributor
on 23 March 2023 - 10:22 #1280657 Reply to:1280648
whitebigbird's picture

ฮาฟิล์มกันเสือก 55555

By: lancaster
Contributor
on 22 March 2023 - 19:01 #1280620

screen time password นี่เปิดแล้วโดนบังคับเปิด automatic timezone ปิดไม่ได้ด้วย เพลีย

By: ปาโมกข์
iPhoneAndroidWindows
on 22 March 2023 - 20:18 #1280625
ปาโมกข์'s picture

ให้เป็นข้อมูลเพิ่มเติม คนตาบอดไม่กลัวเรื่องคนแอบดูพิน เพราะปกติเราจะใช้ฟังก์ชั่นของ acessibility "screen curtain on" จอจะมืด ทำให้ไม่มีใครรู้ว่าเราทำอะไรอยู่ จนบางครั้งทำให้คนเข้าใจเราผิดว่า ไถมือถือขณะปิดหน้าจอทำไม

By: Bigkung
iPhoneWindows Phone
on 22 March 2023 - 20:34 #1280626
Bigkung's picture

iPhone เราใช้ Touch ID พวกเหยื่อไปใช้ระบบ PIN กันเองเฉย

By: hisoft
ContributorWindows PhoneWindows
on 22 March 2023 - 21:10 #1280627 Reply to:1280626
hisoft's picture

iPhone ถอด Touch ID ไปแทบหมดแล้วนี่ครับ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 22 March 2023 - 22:12 #1280632 Reply to:1280626
Ford AntiTrust's picture

iPhone 12 Pro ไม่มี Touch ID น่ะ แล้วตอนแสกนหน้าด้วย Face ID ก็ไม่ติด ต้องมากด PIN แทน

By: mr_tawan
ContributoriPhoneAndroidWindows
on 23 March 2023 - 02:23 #1280637 Reply to:1280632
mr_tawan's picture

แล้ว FaceID โอกาสไม่ติดนี่ราว ๆ 1/3 ... (เทียบกับ TouchID บนไอแพดที่โอกาสไม่ติดต่ำกว่ามากนี่แบบ...)

พอมาใช้เองนี่สรุปได้เองเลยว่า แอปเปิ้ลยอมลดความปลอดภัยและความสะดวกของผู้ใช้ แลกกับการลดต้นทุนชัด ๆ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: 75863263
AndroidWindows
on 23 March 2023 - 09:16 #1280649 Reply to:1280637

Face ID บน iPhone 14 series แทบไม่เคยพลาดครับ

Face ID
Face ID with Mask
Face ID with Glasses
Alternate Appearance

แอดครบตามนี้ ยังไงก็พลาดไม่ถึง 5/100 ครับ

By: jakapong
iPhoneAndroidBlackberryWindows
on 23 March 2023 - 11:46 #1280660 Reply to:1280649

ผมใช้ 14PM เซตตามที่ว่ามาทั้งหมด โอกาศพลาด 1/3 - 1/4 ครับ 25-33% มันไม่แน่นอน บางทีติดก็ติดไวมาก บางทีแสกนแทบตายไม่ติด ต้องกดพิน

By: arth
iPhoneWindows PhoneWindows
on 23 March 2023 - 13:08 #1280668 Reply to:1280660

ถ้าใส่ mask เวลา scan หน้าต้องตรงกับหน้าจอเลยครับ ใช้วิธีจับมือถือระดับอกแบบปกติไม่ได้ ไม่งั้นแทบไม่ติด

By: Pinery
ContributoriPhoneAndroidIn Love
on 23 March 2023 - 14:18 #1280673 Reply to:1280660

Apple บอก "ซื้อ Apple Watch กับเราสิ"

5555+

By: Perl
ContributoriPhoneUbuntu
on 24 March 2023 - 12:08 #1280731 Reply to:1280673
Perl's picture

นี่ใช้ Apple Watch แล้ว บางทียังปลดไม่ติดเลยครับ
บอกให้ Move Closer to Apple Watch

ผมก็ Move มือถือจนแทบจะติดกับ Apple watch แล้ว

By: Pinery
ContributoriPhoneAndroidIn Love
on 24 March 2023 - 16:31 #1280746 Reply to:1280731

โอ้ว เพิ่งรู้ว่ายังมีไม่ติดขนาดนี้ด้วย

By: darkmaster
iPhoneWindows PhoneAndroidWindows
on 23 March 2023 - 14:21 #1280675 Reply to:1280637
darkmaster's picture

สัดส่วนที่ผมเจอต่างกันนะ Touch ID ปลอด Lock ไม่ได้ ประมาณ 20% แต่ เพิ่มขึ้นเกิน 90% ถ้ามี condition อื่น ๆ พ่วงมือ เช่น มือเปียก หรือ เพิ่งเช็ดมือ หรือ มีคราบที่ Touch ID

ส่วน Face ID นี่ ยังไม่เคยเจอปลดไม่ได้เลยนะ ปลดได้ 100% เลยก็ว่าได้

By: kentaonline
iPhoneWindows PhoneBlackberry
on 23 March 2023 - 09:25 #1280651 Reply to:1280626

มันต้องมีจังหวะ ซักครั้งนึง Scan หน้าไม่ผ่าน หรือ โปรแกรมนึงไม่ใช้ Scan หน้า หรือ Biometric แบบอื่น

ก็ต้องใช้ pin ไหมครับ

By: Yoshimura on 23 March 2023 - 12:15 #1280662
Yoshimura's picture

เราล่ะงงจริงๆ ว่าทำไมแอปเปิ้ลเอา TouchID ออกไปเลย ให้ไปอยู่ใต้หน้าจอก็ไม่เอา ให้ไปอยู่ที่ปุ่มเปิดปิดก็ไม่เอา บังคับให้ใช้แต่ FaceID สุดท้ายผู้ใช้งานก็ใช้แต่ PIN เพื่อปลดล็อค 😑

By: tisana
iPhoneAndroidUbuntuWindows
on 24 March 2023 - 18:32 #1280752 Reply to:1280662

จากวิเคราะห์ของผมเองนะครับ ผมว่าเพราะเค้ามั่นใจว่า FaceID secure กว่า TouchID แล้วก็ไม่มีใครคาดคิดถึงเรื่อง pandemic ที่มากลายเป็น limitation ของ FaceID ไปซะได้เนี่ยแหละ
ส่วนเรื่อง TouchID ใต้จอผมว่าน่าจะติดเรื่อง limitation อะไรซักอย่างเพราะข่าวลือมีทุกปีแต่ไม่เคยปล่อยออกมาเลย

By: porple on 23 March 2023 - 15:18 #1280677

คิดเอาเองว่าการใช้ pin น่าจะดีที่สุด เพราะดูซีรีส์เรื่องนึง ที่ทุกคนในศูนย์ตายหมด พอทีมสืบสวนเข้าไป จะปลดล๊อกโทรศัพท์ ก็ใช้ touch id เอานิ้วจิ้ม ยกเว้น 1 คน ที่ใช้ pin ปลดล็อคไม่ได้ เลยคิดว่ามันปลอดภัย

By: nessuchan
iPhoneAndroidWindows
on 23 March 2023 - 15:22 #1280680 Reply to:1280677
nessuchan's picture

ถ้าไม่รู้ก็คือปบอดภัยครับ แต่อันนี้มันแอบดู พิน6 หลักมันแอบดูง่ายครับ

By: big50000
AndroidSUSEUbuntu
on 23 March 2023 - 21:13 #1280692
big50000's picture

วิธีที่ผมนึกขึ้นมาเล่น ๆ คือ เครื่องจะห้ามปลดล็อกด้วย PIN ถ้าไม่อยู่ที่บ้าน กับ 2 ที่มีมาช้านานแล้ว คือใช้ companion device ระยะสั้นมาก ๆ เช่น NFC key จึงจะปลดล็อกได้