เมื่อ"สกิมเมอร์" ลุกลามถึง"สมาร์ทโฟน" โดย ไพรัตน์ พงศ์พานิชย์

วันที่ 16 พฤศจิกายน พ.ศ. 2556 เวลา 07:14:02 น.




pairat@matichon.co.th



ข่าวคราวเรื่อง เครื่องสกิมเมอร์ถูกนำมาใช้ในการขโมยข้อมูลบัตรเครดิตและบัตรเอทีเอ็มกำลังดังในบ้านเรา หลังจากคนร้ายนำมาใช้ แล้วแอบกดเงินในบัญชีไปได้หลายแสนบาท เจ้าหน้าที่กำลังตามหาตัวกันจ้าละหวั่นอยู่ในเวลานี้

ในต่างประเทศ อุปกรณ์เพื่อดักจับข้อมูลทำนองเดียวกันนี้ลุกลามออกไปจนถึงมีการติดตั้งกันไว้บนสมาร์ทโฟนกันแล้ว เป้าหมายก็เป็นไปในทำนองเดียวกัน คือเพื่อลักลอบดักเก็บข้อมูลที่มีค่าของเจ้าของโทรศัพท์ ตั้งแต่รหัสเพื่อเข้าถึงบัญชีส่วนตัวต่างๆ เรื่อยไปจนถึงรหัสตัวเลข 4 ตัว หรือ 8 ตัว สำหรับเข้าถึงบัญชีธนาคาร หรือ บัตรเครดิตต่างๆ

วิธีการใช้ก็คือ ใช้สมาร์ทโฟนที่ติดตั้งซอฟต์แวร์นี้ โทรศัพท์เข้าไปหาเบอร์เป้าหมาย แล้วก็รอฟัง หลังจากนั้น ก็สามารถใช้ข้อมูลการเปิดใช้เครื่องของเรา เป็นเครื่องมือในการเจาะระบบ หรือแฮกเข้าไปเก็บกวาดอะไรต่อมิอะไรในเครื่องของเราไปจนเกลี้ยง รวมทั้งเงินในบัญชีในบางกรณี

โปรแกรม หรือแอพพลิเคชั่นทำนองนี้ถูกเรียกว่า "พิน สกิมเมอร์" ครับ

ผู้ที่ออกมาเปิดโปงเพื่อเตือนภัยในเรื่องนี้เป็นศาสตราจารย์จากมหาวิทยาลัยเคมบริดจ์อย่าง ศาสตราจารย์รอสส์ แอนเดอร์สัน และศาสตราจารย์ลอเรนท์ ไซมอน ที่เป็นอาจารย์ทางด้านวิศวกรรมความปลอดภัยบนเครือข่าย ประจำมหาวิทยาลัยดังกล่าวในประเทศอังกฤษ

ศาสตราจารย์แอนเดอร์สันอธิบายการทำงานของ "พิน สกิมเมอร์" เอาไว้ว่า เมื่อติดตั้งแอพพลิเคชั่นที่ว่านี้เข้าไป จะโดยรู้ตัวหรือไม่ก็ตามที แอพพ์นี้จะเข้าไปอาศัยประโยชน์จากความสามารถของ "ไมโครโฟน" และ "กล้อง" ของเครื่องโทรศัพท์ของเรานั่นแหละ ให้ทำหน้าที่เป็นประโยชน์สำหรับคนร้าย

ไมโครโฟน (ซึ่งปกติจะใช้ในการถ่ายทอดเสียงพูดของเรา เมื่อใช้โทรศัพท์) จะทำหน้าที่เป็นตัวรับเสียงแตะ หรือเสียงกดรหัสต่างๆ ในขณะที่ "กล้อง" ซึ่งเป็นกล้องด้านหน้าที่เราใช้ในการสนทนาแบบ เฟซไทม์ หรืออื่นๆ นั้น จะทำหน้าที่เป็นตัวกำหนดลักษณะท่าทางของโทรศัพท์ว่าอยู่ในแนวตั้งหรือในแนวนอน ตัวซอฟต์แวร์ จะทำหน้าที่ประมวลข้อมูลทั้งสองอย่างออกมาเพื่อประเมินว่ารหัสที่เรากดนั้น เป็นตัวเลขอะไรบนแป้นคีย์บอร์ดเสมือนบนหน้าจอโทรศัพท์ของเรา

แล้วก็จัดส่งไปให้คนร้ายผ่านเครือข่ายที่เราใช้อยู่นั่นแหละครับ

ศาสตราจารย์แอนเดอร์สันบอกว่า เมื่อลองใช้งานดู ก็ประหลาดใจเอาไม่น้อยที่มันทำงานได้ผลดีพอสมควร เมื่อทดลองต่อเนื่องเพื่อดูประสิทธิภาพของซอฟต์แวร์ หรือ แอพพลิเคชั่นตัวนี้ ทีมวิจัยพบว่า ถ้าเป็นรหัส หรือ พาสเวิร์ดแบบ 4 ตัว (ซึ่งเป็นแบบที่เราใช้อยู่เป็นรหัสเอทีเอ็มในบ้านเรา) ในการทดลอง 5 ครั้ง ประสบความสำเร็จมากถึง 50 เปอร์เซ็นต์ ที่น่าแปลกใจก็คือ ถ้าเป็นรหัสแบบ 8 ตัว ซึ่งน่าจะปลอดภัยกว่า (เพราะเดายากกว่า) สัดส่วนของความสำเร็จในการประเมินพาสเวิร์ดถูกต้องกลับสูงขึ้นเป็น 60 เปอร์เซ็นต์

ศาสตราจารย์ แอนเดอร์สัน บอกว่า หนทางแก้ "พิน สกิมเมอร์" นี้ค่อนข้างยุ่งยากอยู่ เพราะผู้ใช้สมาร์ทโฟนส่วนใหญ่ยังคงใช้พาสเวิร์ด เพื่อเปิดการใช้งานโทรศัพท์หรือเข้าถึงแอพพลิเคชั่นหลายๆ อย่างอยู่ แล้วส่วนใหญ่ก็มักปล่อยให้โทรศัพท์ดังอยู่อย่างนั้น ขณะที่กำลังกดรหัสเพื่อเข้าใช้งานเครื่อง

ครั้นจะตั้งรหัสใช้งานเครื่องยาวๆ ก็ยากที่จะจำแล้วก็จะกลายเป็นความไม่สะดวกในการใช้งานไป เช่นเดียวกันกับการพยายามใช้พาสเวิร์ดที่สุ่มตำแหน่งของคีย์บอร์ดให้เดายาก ซึ่งก็จะทำให้ชีวิตนี้ยุ่งยากมากขึ้นอีกโขเลยทีเดียว

ถ้าจะให้ดี ก็คือเลิกใช้โทรศัพท์ของเราทำอะไรๆ ที่อาจก่อให้เกิดความเสียหายใหญ่ๆ โตๆ ไปนั่นแหละเป็นหนทางป้องกันดีที่สุดครับ

 

 

 

(ที่มา:มติชนรายวัน 15 พ.ย.2556)

 

ร่วมเป็นแฟนเพจเฟซบุ๊กกับมติชนออนไลน์
www.facebook.com/MatichonOnline








โปรดอ่านอีกครั้ง ! รวมมาตราเด็ด "รธน. ชั่วคราว 2557" ที่คุณจะต้องร้องว่า....?!
รถบรรทุกจีนขนาดใหญ่คันแรกของโลกใช้ไทยเป็นฐานการผลิต มั่นใจไทยคุณภาพได้มาตรฐาน
นฤตย์ เสกธีระ : ปูถาม ป.ป.ช.
"ชูวิทย์" จวก "แอร์พอร์ตลิงค์" เหมือน "ขี่ช้างจับตั๊กแตน" แนะให้ "ปิดบริการ"
ชาวเน็ตแซว "ปลัดศธ." เปรียบ "ผอ.ฮ็อกวอตส์ สังกัดกระทรวงเวทมนตร์" เรื่องแนวคิด "พาสปอร์ตความดี"
คลิกอ่านโดยพลัน ...รัฐธรรมนูญแห่งราชอาณาจักรไทย(ฉบับชั่วคราว) พุทธศักราช ๒๕๕๗
ถูก และ ดี มีอยู่จริง ก๋วยเตี๋ยวโคขุน ชามยักษ์แค่ 20 บาท
ภาพวิวาห์หวาน ปานฟ้าแล่บ! "ทาทา ยัง & พี่หมอ" โรแมนติก ซาบซึ้งน้ำตาริน ริมทะเลภูเก็ต !!
เครื่องบินไทยวุ่น! ผู้โดยสารเมาตีกันหัวแตก-เลือดอาบ
โตเป็นหนุ่มหล่อ!! เอ้ย สาวเท่ห์ซะแล้ว "น้องเกรซ" ลูกสาวเสี่ยเจียง จำกันได้ป่ะ?
สาวป.โท ผู้เสียหาย ถูกพนง.รถไฟข่มขืนเมื่อ 13 ปีก่อน เขียนจม.เปิดผนึกถึงหน.คสช.-ร.ฟ.ท.
ข้าราชการเฮ! คสช.ไฟเขียวแก้กฎหมายกบข. ให้ขรก.3แสนรายใช้สิทธิกลับรับบำนาญ
อีกหนึ่งด็อกเตอร์สถาปัตย์ จุฬาฯ โพสต์ ในระบอบปชต. พลเมืองมีสิทธิเลือกตั้งเท่าเทียมกัน
ชมภาพ สวีทหวาน มัลลิกา กับ ชายผู้โชคดี ก่อนลั่นระฆังวิวาห์ 30 สิงหาคม นี้
′เจริญ วรรธนะสิน′ปลุกต้านอียู ชาวเน็ตถามกลับทำไมลูกยังทำงานชาแนล-ขับบีเอ็ม !?!