เมื่อ"สกิมเมอร์" ลุกลามถึง"สมาร์ทโฟน" โดย ไพรัตน์ พงศ์พานิชย์

วันที่ 16 พฤศจิกายน พ.ศ. 2556 เวลา 07:14:02 น.




pairat@matichon.co.th



ข่าวคราวเรื่อง เครื่องสกิมเมอร์ถูกนำมาใช้ในการขโมยข้อมูลบัตรเครดิตและบัตรเอทีเอ็มกำลังดังในบ้านเรา หลังจากคนร้ายนำมาใช้ แล้วแอบกดเงินในบัญชีไปได้หลายแสนบาท เจ้าหน้าที่กำลังตามหาตัวกันจ้าละหวั่นอยู่ในเวลานี้

ในต่างประเทศ อุปกรณ์เพื่อดักจับข้อมูลทำนองเดียวกันนี้ลุกลามออกไปจนถึงมีการติดตั้งกันไว้บนสมาร์ทโฟนกันแล้ว เป้าหมายก็เป็นไปในทำนองเดียวกัน คือเพื่อลักลอบดักเก็บข้อมูลที่มีค่าของเจ้าของโทรศัพท์ ตั้งแต่รหัสเพื่อเข้าถึงบัญชีส่วนตัวต่างๆ เรื่อยไปจนถึงรหัสตัวเลข 4 ตัว หรือ 8 ตัว สำหรับเข้าถึงบัญชีธนาคาร หรือ บัตรเครดิตต่างๆ

วิธีการใช้ก็คือ ใช้สมาร์ทโฟนที่ติดตั้งซอฟต์แวร์นี้ โทรศัพท์เข้าไปหาเบอร์เป้าหมาย แล้วก็รอฟัง หลังจากนั้น ก็สามารถใช้ข้อมูลการเปิดใช้เครื่องของเรา เป็นเครื่องมือในการเจาะระบบ หรือแฮกเข้าไปเก็บกวาดอะไรต่อมิอะไรในเครื่องของเราไปจนเกลี้ยง รวมทั้งเงินในบัญชีในบางกรณี

โปรแกรม หรือแอพพลิเคชั่นทำนองนี้ถูกเรียกว่า "พิน สกิมเมอร์" ครับ

ผู้ที่ออกมาเปิดโปงเพื่อเตือนภัยในเรื่องนี้เป็นศาสตราจารย์จากมหาวิทยาลัยเคมบริดจ์อย่าง ศาสตราจารย์รอสส์ แอนเดอร์สัน และศาสตราจารย์ลอเรนท์ ไซมอน ที่เป็นอาจารย์ทางด้านวิศวกรรมความปลอดภัยบนเครือข่าย ประจำมหาวิทยาลัยดังกล่าวในประเทศอังกฤษ

ศาสตราจารย์แอนเดอร์สันอธิบายการทำงานของ "พิน สกิมเมอร์" เอาไว้ว่า เมื่อติดตั้งแอพพลิเคชั่นที่ว่านี้เข้าไป จะโดยรู้ตัวหรือไม่ก็ตามที แอพพ์นี้จะเข้าไปอาศัยประโยชน์จากความสามารถของ "ไมโครโฟน" และ "กล้อง" ของเครื่องโทรศัพท์ของเรานั่นแหละ ให้ทำหน้าที่เป็นประโยชน์สำหรับคนร้าย

ไมโครโฟน (ซึ่งปกติจะใช้ในการถ่ายทอดเสียงพูดของเรา เมื่อใช้โทรศัพท์) จะทำหน้าที่เป็นตัวรับเสียงแตะ หรือเสียงกดรหัสต่างๆ ในขณะที่ "กล้อง" ซึ่งเป็นกล้องด้านหน้าที่เราใช้ในการสนทนาแบบ เฟซไทม์ หรืออื่นๆ นั้น จะทำหน้าที่เป็นตัวกำหนดลักษณะท่าทางของโทรศัพท์ว่าอยู่ในแนวตั้งหรือในแนวนอน ตัวซอฟต์แวร์ จะทำหน้าที่ประมวลข้อมูลทั้งสองอย่างออกมาเพื่อประเมินว่ารหัสที่เรากดนั้น เป็นตัวเลขอะไรบนแป้นคีย์บอร์ดเสมือนบนหน้าจอโทรศัพท์ของเรา

แล้วก็จัดส่งไปให้คนร้ายผ่านเครือข่ายที่เราใช้อยู่นั่นแหละครับ

ศาสตราจารย์แอนเดอร์สันบอกว่า เมื่อลองใช้งานดู ก็ประหลาดใจเอาไม่น้อยที่มันทำงานได้ผลดีพอสมควร เมื่อทดลองต่อเนื่องเพื่อดูประสิทธิภาพของซอฟต์แวร์ หรือ แอพพลิเคชั่นตัวนี้ ทีมวิจัยพบว่า ถ้าเป็นรหัส หรือ พาสเวิร์ดแบบ 4 ตัว (ซึ่งเป็นแบบที่เราใช้อยู่เป็นรหัสเอทีเอ็มในบ้านเรา) ในการทดลอง 5 ครั้ง ประสบความสำเร็จมากถึง 50 เปอร์เซ็นต์ ที่น่าแปลกใจก็คือ ถ้าเป็นรหัสแบบ 8 ตัว ซึ่งน่าจะปลอดภัยกว่า (เพราะเดายากกว่า) สัดส่วนของความสำเร็จในการประเมินพาสเวิร์ดถูกต้องกลับสูงขึ้นเป็น 60 เปอร์เซ็นต์

ศาสตราจารย์ แอนเดอร์สัน บอกว่า หนทางแก้ "พิน สกิมเมอร์" นี้ค่อนข้างยุ่งยากอยู่ เพราะผู้ใช้สมาร์ทโฟนส่วนใหญ่ยังคงใช้พาสเวิร์ด เพื่อเปิดการใช้งานโทรศัพท์หรือเข้าถึงแอพพลิเคชั่นหลายๆ อย่างอยู่ แล้วส่วนใหญ่ก็มักปล่อยให้โทรศัพท์ดังอยู่อย่างนั้น ขณะที่กำลังกดรหัสเพื่อเข้าใช้งานเครื่อง

ครั้นจะตั้งรหัสใช้งานเครื่องยาวๆ ก็ยากที่จะจำแล้วก็จะกลายเป็นความไม่สะดวกในการใช้งานไป เช่นเดียวกันกับการพยายามใช้พาสเวิร์ดที่สุ่มตำแหน่งของคีย์บอร์ดให้เดายาก ซึ่งก็จะทำให้ชีวิตนี้ยุ่งยากมากขึ้นอีกโขเลยทีเดียว

ถ้าจะให้ดี ก็คือเลิกใช้โทรศัพท์ของเราทำอะไรๆ ที่อาจก่อให้เกิดความเสียหายใหญ่ๆ โตๆ ไปนั่นแหละเป็นหนทางป้องกันดีที่สุดครับ

 

 

 

(ที่มา:มติชนรายวัน 15 พ.ย.2556)

 

ร่วมเป็นแฟนเพจเฟซบุ๊กกับมติชนออนไลน์
www.facebook.com/MatichonOnline








หมอทรัพย์ สวนพลู: เดินตามดาว ประจำวันที่ 29 สิงหาคม - 4 กันยายน 2557
"Cafe de Pu" คาเฟ่ริมทาง เต็มไปด้วยของอร่อย อวลไปด้วยมิตรภาพ
สาวหมวยน่ารัก ร้องเพลงเสียงหลง หลังโดนจิ้มเสียวกลางเวที (ชมคลิป)
อลงกรณ์ทวีตไม่ต้องการรัฐประหาร ต้องเป็นสปช. ซัดบางพรรคเคยเรียกร้องปฏิรูป แต่ทำไมไม่เข้าร่วม
สุริวงค์ เอื้อปฏิภาน: ไม่มีคดี 99 ศพ
ติดป้ายร้องตั้งเสาโทรศัพท์กลางเมือง ทำป่วยเป็นพาร์กินสัน แมวโดนมะเร็งกินตายหมด
ฮือฮา นักบินบันทึกภาพ "สุดระทึก" แสงแดงฉานใต้ทะเลแปซิฟิก เชื่อเป็นลาวาภูเขาไฟใต้ทะเล
แค่ "วุ้นเส้น" เปรยเบาๆ ไม่มีรถใช้ "ชาคริต" ถอยรถคันนี้ให้ไว้ขับเล่นๆ!
เผยเบื้องหลังสาวญี่ปุ่นตบน้องเมย์ร่วงแบดมินตันชิงแชมป์โลก2014
ยางราคาตก หนุ่มราดน้ำมันเผาตัวดับอนาถ สุดเครียดค่าจ้างไม่พอรายจ่าย
จะฮากันไปไหน!! เมื่อชาวเน็ตตัดต่อ "ธีระ นิติราษฎร์" หลังโพสต์บอก "ช่วยตัดต่อภาพนี้ให้หน่อยครับ"
จดหมายน้อยจากลูกศิษย์ ถึง "ครูวรเจตน์" ผู้จุดไฟในสายลม
รู้หรือไม่? "นวน เจีย" จำเลยฆ่าล้างเผ่าพันธุ์ชาวเขมร เคยเรียนมหาวิทยาลัยใดในเมืองไทย
"ชูวิทย์" โพสต์ พลเอกประยุทธ์-สุเทพ-สนธิ นี่สินะ "The Power of Change"
จดหมายแสดงความไม่ยินดีจาก "ยุกติ มุกดาวิจิตร" ถึง สนช. "สมคิด-นรนิติ"