ชัวร์ก่อนชาร์จ? กับดักในพอร์ทUSBสาธารณะ

ปัจจุบัน สนามบิน ห้างสรรพสินค้า หรือตามสถานที่สาธารณะต่างๆ จะมีการติดตั้งพอร์ท USB เพื่อให้ผู้คนที่สัญจรผ่านไปมา สามารถชาร์จโทรศัพท์มือถือ แทนการชาร์จผ่านปลั๊กไฟ แต่การทำแบบนั้นอาจไม่ปลอดภัยกับข้อมูลส่วนตัวของคุณอีกต่อไป หากว่าพอร์ทนั้น “ถูกแฮ็ค” โดยผู้ไม่หวังดี

Drew Paik จาก Authentic8 บริษัทผู้เชี่ยวชาญด้านความปลอดภัยเว็บไซต์ ระบุว่ามีโอกาสที่เรื่องดังกล่าวจะเกิดขึ้นได้ เพราะสายชาร์จของสมาร์ทโฟน ไม่ได้ทำหน้าที่เป็นแค่ทางผ่านของกระแสไฟ แต่ยังใช้รับส่งข้อมูลต่างๆด้วย

นั่นจึงเปิดโอกาสให้มีการ Juice Jacking (การขโมยข้อมูลในโทรศัพท์มือถือผ่านที่ชาร์จสาธารณะ) หรือ Video Jacking (การขโมยข้อมูลด้วยวิธีบันทึกทุกสิ่งที่เราพิมพ์ และดูในโทรศัพท์มือถือ) เกิดขึ้น

Juice Jacking ไม่ใช่เรื่องใหม่ เพราะเป็นศัพท์ที่บัญญัติกันมาตั้งแต่ปี 2011 แต่หลายคนก็ยังไม่เคยได้ยิน หรือไม่ค่อยกลัวการถูกขโมยข้อมูลในลักษณะนี้

เห็นได้จากการทดลองของ Authentic8 ระหว่างงานสัมมนา RSA security conference ที่ซานฟรานซิสโก เมื่อเร็วๆนี้ ด้วยการตั้งจุดชาร์จไฟสาธารณะไว้ที่บูธของบริษัท และพบว่าผู้ที่แวะมายังบูธราวๆ 80% กล้าที่จะชาร์จโทรศัพท์มือถือของตนโดยไม่เอ่ยถามเจ้าหน้าที่ถึงเรื่องความปลอดภัยด้านข้อมูลเลย

“ทั้งที่นี่เป็นงานสัมมนาด้านความปลอดภัยเกี่ยวกับการเข้ารหัส RSA ซึ่งคนที่เข้าร่วมก็น่าจะมีความรู้เรื่องพวกนี้ แต่พวกเขากลับย่ามใจว่าปลอดภัย มีไม่กี่คนที่เดินผ่านมา และทักว่าคนอื่นๆกล้าใช้ที่ชาร์จไฟสาธารณะแบบนี้ด้วย?”

คำแนะนำของ Paik คือ
– หลีกเลี่ยงการชาร์จไฟด้วยพอร์ท USB สาธารณะหรือแม้แต่คอมพิวเตอร์ของคนที่คุณไม่รู้จัก เพราะมันมีความเป็นไปได้ที่ปลายทางอีกฝั่ง อาจเชื่อมต่อกับคอมพิวเตอร์ที่เขียนโปรแกรมไว้ให้สามารถเข้าถึงไฟล์ในเครื่องได้ด้วยวิธีต่างๆ
– หากจำเป็นต้องชาร์จจริงๆ ก็ควรใช้สายชาร์จรุ่นที่ไม่สามารถรับส่งข้อมูลได้ หรือสวม USB Condom (อุปกรณ์ที่ไม่มี pin สำหรับรับส่งข้อมูล) ก่อนเสียบเข้าที่พอร์ท
– วิธีที่ปลอดภัยที่สุด คือการชาร์จผ่านเพาเวอร์แบงค์ส่วนตัว

มุมมอง AHEAD ASIA:
ปัจจุบัน สมาร์ทโฟนกลายเป็นอวัยวะชิ้นที่ 33 ของมนุษย์ไปเรียบร้อย แม้แต่บทความหรือข่าวบางชิ้น ทีมงานยังเขียนและโพสต์โดยโทรศัพท์ด้วยซ้ำ

ยิ่งปัจจุบัน เราจะเห็นพอร์ท USB งอกขึ้นเต็มไปหมดตามห้างสรรพสินค้า ร้านกาแฟ หรือร้านฟาสต์ฟู้ด เพราะเป็นอีกกลยุทธ์ในการดึงคนเข้าห้าง/ร้าน นั่นเป็นการตอกย้ำถึงความสำคัญของสมาร์ทโฟนต่อเราๆท่านๆ

และด้วยความที่มันเป็นอุปกรณ์คู่กาย เราจึงมักเก็บข้อมูลจำเป็นทุกอย่างไว้ในนั้นเพื่อความสะดวก แต่ก็เท่ากับเพิ่มความเสี่ยงต่อการถูกขโมยข้อมูลไปเช่นกัน หากเราไม่รู้เท่าทันกลเม็ดของมิจฉาชีพ

แม้ทุกวันนี้ ผู้ผลิตจะพยายามหาทางป้องกัน เช่นในแอนดรอยด์จะมีโหมด Charge Only หรือ iOS ที่จะถามว่าเรา Trust Computer เครื่องนั้นหรือไม่ เพื่อป้องกันไม่ให้ปลายทางอีกฝ่ายสามารถเข้าถึงข้อมูลก่อนได้รับอนุญาต

แต่ที่แน่ๆ การไม่พาตัวเองเข้าไปเสี่ยงกับพอร์ท USB ที่ไม่รู้ที่มาที่ไป คือวิธีป้องกันตัวที่ดีที่สุดอยู่ดี
___________

อย่าลืมกดไลค์เพจ AHEAD.ASIA เพื่อไม่พลาดคอนเทนท์เกี่ยวกับนวัตกรรมใหม่ๆ และบทวิเคราะห์แบบพอดีคำ โดยไม่มีการขายของให้กวนใจ

Comments

comment

Chatree Tansathawerat

Chatree Tansathawerat

อดีตบรรณาธิการข่าวกีฬา และนักเขียนในนิตยสารดนตรี ที่สนใจเรื่องราวใหม่ๆรอบตัว เพื่อไล่ตามโลกที่กำลังหมุนไปอย่างรวดเร็วให้ทัน

Former football correspondent & music contributor who wants to keep up with fast-paced world.
Chatree Tansathawerat