ปัจจุบัน สนามบิน ห้างสรรพสินค้า หรือตามสถานที่สาธารณะต่างๆ จะมีการติดตั้ง พอร์ท USB สาธารณะ เพื่อให้ผู้คนที่สัญจรผ่านไปมา สามารถชาร์จโทรศัพท์มือถือ แทนการชาร์จผ่านปลั๊กไฟ แต่การทำแบบนั้นอาจไม่ปลอดภัยกับข้อมูลส่วนตัวของคุณอีกต่อไป หากว่าพอร์ทนั้น “ถูกแฮ็ค” โดยผู้ไม่หวังดี
ดรูว์ ไพค์ จาก Authentic8 บริษัทผู้เชี่ยวชาญด้านความปลอดภัยเว็บไซต์ ระบุว่ามีโอกาสที่เรื่องดังกล่าวจะเกิดขึ้นได้ เพราะสายชาร์จของสมาร์ทโฟน ไม่ได้ทำหน้าที่เป็นแค่ทางผ่านของกระแสไฟ แต่ยังใช้รับส่งข้อมูลต่างๆด้วย
นั่นจึงเปิดโอกาสให้มีการ Juice Jacking (การขโมยข้อมูลในโทรศัพท์มือถือผ่านที่ชาร์จสาธารณะ) หรือ Video Jacking (การขโมยข้อมูลด้วยวิธีบันทึกทุกสิ่งที่เราพิมพ์ และดูในโทรศัพท์มือถือ) เกิดขึ้น
Juice Jacking คืออะไร?
Juice Jacking ไม่ใช่เรื่องใหม่ เพราะเป็นศัพท์ที่บัญญัติกันมาตั้งแต่ปี 2011 แต่หลายคนก็ยังไม่เคยได้ยิน หรือไม่ค่อยกลัวการถูกขโมยข้อมูลในลักษณะนี้
เห็นได้จากการทดลองของ Authentic8 ระหว่างงานสัมมนา RSA security conference ที่ซานฟรานซิสโก เมื่อเร็วๆนี้ ด้วยการตั้งจุดชาร์จไฟสาธารณะไว้ที่บูธของบริษัท และพบว่าผู้ที่แวะมายังบูธราวๆ 80% กล้าที่จะชาร์จโทรศัพท์มือถือของตนโดยไม่เอ่ยถามเจ้าหน้าที่ถึงเรื่องความปลอดภัยด้านข้อมูลเลย
“ทั้งที่นี่เป็นงานสัมมนาด้านความปลอดภัยเกี่ยวกับการเข้ารหัส RSA ซึ่งคนที่เข้าร่วมก็น่าจะมีความรู้เรื่องพวกนี้ แต่พวกเขากลับย่ามใจว่าปลอดภัย มีไม่กี่คนที่เดินผ่านมา และทักว่าคนอื่นๆกล้าใช้ที่ชาร์จไฟสาธารณะแบบนี้ด้วย?”
คำแนะนำของ ไพค์ ในเรื่องนี้ คือ
- หลีกเลี่ยงการชาร์จไฟด้วยพอร์ท USB สาธารณะหรือแม้แต่คอมพิวเตอร์ของคนที่คุณไม่รู้จัก เพราะมันมีความเป็นไปได้ที่ปลายทางอีกฝั่ง อาจเชื่อมต่อกับคอมพิวเตอร์ที่เขียนโปรแกรมไว้ให้สามารถเข้าถึงไฟล์ในเครื่องได้ด้วยวิธีต่างๆ
- หากจำเป็นต้องชาร์จจริงๆ ก็ควรใช้สายชาร์จรุ่นที่ไม่สามารถรับส่งข้อมูลได้ หรือสวม USB Condom (อุปกรณ์ที่ไม่มี pin สำหรับรับส่งข้อมูล) ก่อนเสียบเข้าที่พอร์ท
- วิธีที่ปลอดภัยที่สุด คือการชาร์จผ่านเพาเวอร์แบงค์ส่วนตัว
AHEAD TAKEAWAY
ปัจจุบัน สมาร์ทโฟนกลายเป็นอวัยวะชิ้นที่ 33 ของมนุษย์ไปเรียบร้อย แม้แต่บทความหรือข่าวบางชิ้น ทีมงานยังเขียนและโพสต์โดยโทรศัพท์ด้วยซ้ำ
ยิ่งปัจจุบัน เราจะเห็นพอร์ท USB งอกขึ้นเต็มไปหมดตามห้างสรรพสินค้า ร้านกาแฟ หรือร้านฟาสต์ฟู้ด เพราะเป็นอีกกลยุทธ์ในการดึงคนเข้าห้าง/ร้าน นั่นเป็นการตอกย้ำถึงความสำคัญของสมาร์ทโฟนต่อเราๆท่านๆ
และด้วยความที่มันเป็นอุปกรณ์คู่กาย เราจึงมักเก็บข้อมูลจำเป็นทุกอย่างไว้ในนั้นเพื่อความสะดวก แต่ก็เท่ากับเพิ่มความเสี่ยงต่อการถูกขโมยข้อมูลไปเช่นกัน หากเราไม่รู้เท่าทันกลเม็ดของมิจฉาชีพ
แม้ทุกวันนี้ ผู้ผลิตจะพยายามหาทางป้องกัน เช่นในแอนดรอยด์จะมีโหมด Charge Only หรือ iOS ที่จะถามว่าเรา Trust Computer เครื่องนั้นหรือไม่ เพื่อป้องกันไม่ให้ปลายทางอีกฝ่ายสามารถเข้าถึงข้อมูลก่อนได้รับอนุญาต
แต่ที่แน่ๆ การไม่พาตัวเองเข้าไปเสี่ยงกับพอร์ท USB ที่ไม่รู้ที่มาที่ไป คือวิธีป้องกันตัวที่ดีที่สุดอยู่ดี
AHEAD ASIA นวัตกรรม ล้ำหน้า
