เมื่อ"สกิมเมอร์" ลุกลามถึง"สมาร์ทโฟน" โดย ไพรัตน์ พงศ์พานิชย์

วันที่ 16 พฤศจิกายน พ.ศ. 2556 เวลา 07:14:02 น.




pairat@matichon.co.th



ข่าวคราวเรื่อง เครื่องสกิมเมอร์ถูกนำมาใช้ในการขโมยข้อมูลบัตรเครดิตและบัตรเอทีเอ็มกำลังดังในบ้านเรา หลังจากคนร้ายนำมาใช้ แล้วแอบกดเงินในบัญชีไปได้หลายแสนบาท เจ้าหน้าที่กำลังตามหาตัวกันจ้าละหวั่นอยู่ในเวลานี้

ในต่างประเทศ อุปกรณ์เพื่อดักจับข้อมูลทำนองเดียวกันนี้ลุกลามออกไปจนถึงมีการติดตั้งกันไว้บนสมาร์ทโฟนกันแล้ว เป้าหมายก็เป็นไปในทำนองเดียวกัน คือเพื่อลักลอบดักเก็บข้อมูลที่มีค่าของเจ้าของโทรศัพท์ ตั้งแต่รหัสเพื่อเข้าถึงบัญชีส่วนตัวต่างๆ เรื่อยไปจนถึงรหัสตัวเลข 4 ตัว หรือ 8 ตัว สำหรับเข้าถึงบัญชีธนาคาร หรือ บัตรเครดิตต่างๆ

วิธีการใช้ก็คือ ใช้สมาร์ทโฟนที่ติดตั้งซอฟต์แวร์นี้ โทรศัพท์เข้าไปหาเบอร์เป้าหมาย แล้วก็รอฟัง หลังจากนั้น ก็สามารถใช้ข้อมูลการเปิดใช้เครื่องของเรา เป็นเครื่องมือในการเจาะระบบ หรือแฮกเข้าไปเก็บกวาดอะไรต่อมิอะไรในเครื่องของเราไปจนเกลี้ยง รวมทั้งเงินในบัญชีในบางกรณี

โปรแกรม หรือแอพพลิเคชั่นทำนองนี้ถูกเรียกว่า "พิน สกิมเมอร์" ครับ

ผู้ที่ออกมาเปิดโปงเพื่อเตือนภัยในเรื่องนี้เป็นศาสตราจารย์จากมหาวิทยาลัยเคมบริดจ์อย่าง ศาสตราจารย์รอสส์ แอนเดอร์สัน และศาสตราจารย์ลอเรนท์ ไซมอน ที่เป็นอาจารย์ทางด้านวิศวกรรมความปลอดภัยบนเครือข่าย ประจำมหาวิทยาลัยดังกล่าวในประเทศอังกฤษ

ศาสตราจารย์แอนเดอร์สันอธิบายการทำงานของ "พิน สกิมเมอร์" เอาไว้ว่า เมื่อติดตั้งแอพพลิเคชั่นที่ว่านี้เข้าไป จะโดยรู้ตัวหรือไม่ก็ตามที แอพพ์นี้จะเข้าไปอาศัยประโยชน์จากความสามารถของ "ไมโครโฟน" และ "กล้อง" ของเครื่องโทรศัพท์ของเรานั่นแหละ ให้ทำหน้าที่เป็นประโยชน์สำหรับคนร้าย

ไมโครโฟน (ซึ่งปกติจะใช้ในการถ่ายทอดเสียงพูดของเรา เมื่อใช้โทรศัพท์) จะทำหน้าที่เป็นตัวรับเสียงแตะ หรือเสียงกดรหัสต่างๆ ในขณะที่ "กล้อง" ซึ่งเป็นกล้องด้านหน้าที่เราใช้ในการสนทนาแบบ เฟซไทม์ หรืออื่นๆ นั้น จะทำหน้าที่เป็นตัวกำหนดลักษณะท่าทางของโทรศัพท์ว่าอยู่ในแนวตั้งหรือในแนวนอน ตัวซอฟต์แวร์ จะทำหน้าที่ประมวลข้อมูลทั้งสองอย่างออกมาเพื่อประเมินว่ารหัสที่เรากดนั้น เป็นตัวเลขอะไรบนแป้นคีย์บอร์ดเสมือนบนหน้าจอโทรศัพท์ของเรา

แล้วก็จัดส่งไปให้คนร้ายผ่านเครือข่ายที่เราใช้อยู่นั่นแหละครับ

ศาสตราจารย์แอนเดอร์สันบอกว่า เมื่อลองใช้งานดู ก็ประหลาดใจเอาไม่น้อยที่มันทำงานได้ผลดีพอสมควร เมื่อทดลองต่อเนื่องเพื่อดูประสิทธิภาพของซอฟต์แวร์ หรือ แอพพลิเคชั่นตัวนี้ ทีมวิจัยพบว่า ถ้าเป็นรหัส หรือ พาสเวิร์ดแบบ 4 ตัว (ซึ่งเป็นแบบที่เราใช้อยู่เป็นรหัสเอทีเอ็มในบ้านเรา) ในการทดลอง 5 ครั้ง ประสบความสำเร็จมากถึง 50 เปอร์เซ็นต์ ที่น่าแปลกใจก็คือ ถ้าเป็นรหัสแบบ 8 ตัว ซึ่งน่าจะปลอดภัยกว่า (เพราะเดายากกว่า) สัดส่วนของความสำเร็จในการประเมินพาสเวิร์ดถูกต้องกลับสูงขึ้นเป็น 60 เปอร์เซ็นต์

ศาสตราจารย์ แอนเดอร์สัน บอกว่า หนทางแก้ "พิน สกิมเมอร์" นี้ค่อนข้างยุ่งยากอยู่ เพราะผู้ใช้สมาร์ทโฟนส่วนใหญ่ยังคงใช้พาสเวิร์ด เพื่อเปิดการใช้งานโทรศัพท์หรือเข้าถึงแอพพลิเคชั่นหลายๆ อย่างอยู่ แล้วส่วนใหญ่ก็มักปล่อยให้โทรศัพท์ดังอยู่อย่างนั้น ขณะที่กำลังกดรหัสเพื่อเข้าใช้งานเครื่อง

ครั้นจะตั้งรหัสใช้งานเครื่องยาวๆ ก็ยากที่จะจำแล้วก็จะกลายเป็นความไม่สะดวกในการใช้งานไป เช่นเดียวกันกับการพยายามใช้พาสเวิร์ดที่สุ่มตำแหน่งของคีย์บอร์ดให้เดายาก ซึ่งก็จะทำให้ชีวิตนี้ยุ่งยากมากขึ้นอีกโขเลยทีเดียว

ถ้าจะให้ดี ก็คือเลิกใช้โทรศัพท์ของเราทำอะไรๆ ที่อาจก่อให้เกิดความเสียหายใหญ่ๆ โตๆ ไปนั่นแหละเป็นหนทางป้องกันดีที่สุดครับ

 

 

 

(ที่มา:มติชนรายวัน 15 พ.ย.2556)

 

ร่วมเป็นแฟนเพจเฟซบุ๊กกับมติชนออนไลน์
www.facebook.com/MatichonOnline









ไม่ผ่าน! "ม้า อรนภา" คอมเม้นท์แรง ชุด "เปิ้ล ไอริณ" ใส่แล้วดูเหมือนผ้าพันต้นโพธิ์ (ชมคลิป)
ชมกันชัดๆ ภาพก่อน-หลัง ศัลยกรรมของเน็ตไอดอลจีน วัย 15 เพื่อง้อเเฟน!!
รู้จัก "พลอยชมพู" สาวน้อยเสียงเพราะ 140 ล้านวิว
"เเอน มิตรชัย" เที่ยวทะเลสุดชิวกับลูกชายบุญธรรม!!
"เเมลงเมี่ยง" เผยหยุดสวย หน้าสิว-อ้วนฉลุ 2 เดือนก่อนเพื่อลูกสาว จากนี้พร้อมเริ่มสวยอีกครั้ง!
ตรวจสอบดวงท่านวันพุธที่ 27 พฤษภาคม 2558 โดย พิมพ์พรร
เปรี้ยวได้อีก! "ลูกเกด เมทินี" ตัดผมสั้นกุด-ไถข้างเกรียน อย่างเเซ่บ!!
เอ๊ะยังไง? "โตโน่" บอกยังรัก "เเตงโม" แต่สถานะอาจเปลี่ยนได้
อยากกินยอด ก็ต้องเสียต้น !! ทุกครั้ง ที่กินยอดมะพร้าว หมายถึง มะพร้าว 1 ต้นที่ต้องตายลง
"โตโยต้า"ช็อกโลก! เตรียมลุย"สปอร์ตล้อเปิด"บนถนนครั้งแรก!
ใจกว้างพอไหม? เปิดใจ "กะเทยเลส" ตัวเป็นชาย ใจเป็นหญิงรักหญิง คนแรกของประเทศ!
"หม่อมโจ้-รุ่งคุณ" เขียนบทความป้อง "ฮิตเลอร์" ชี้ฆ่าล้างเผ่าพันธุ์เป็นเรื่องหลอกลวง
พระไพศาล ชี้ ปล่อยโรฮิงยาตายกลางทะเล ไม่ใช่วิถีที่มนุษย์ทำต่อกัน แนะร่วมมือกันแก้
วัดใจ! "ชูวิทย์"ลั่น ถ้า"คีรีมายา"ไม่ผิด อย่าไปปฏิรูปมันเลย!
เมื่อความเป็นไทยยิ่งใหญ่กว่าความเป็นคน