เมื่อ"สกิมเมอร์" ลุกลามถึง"สมาร์ทโฟน" โดย ไพรัตน์ พงศ์พานิชย์

วันที่ 16 พฤศจิกายน พ.ศ. 2556 เวลา 07:14:02 น.




pairat@matichon.co.th



ข่าวคราวเรื่อง เครื่องสกิมเมอร์ถูกนำมาใช้ในการขโมยข้อมูลบัตรเครดิตและบัตรเอทีเอ็มกำลังดังในบ้านเรา หลังจากคนร้ายนำมาใช้ แล้วแอบกดเงินในบัญชีไปได้หลายแสนบาท เจ้าหน้าที่กำลังตามหาตัวกันจ้าละหวั่นอยู่ในเวลานี้

ในต่างประเทศ อุปกรณ์เพื่อดักจับข้อมูลทำนองเดียวกันนี้ลุกลามออกไปจนถึงมีการติดตั้งกันไว้บนสมาร์ทโฟนกันแล้ว เป้าหมายก็เป็นไปในทำนองเดียวกัน คือเพื่อลักลอบดักเก็บข้อมูลที่มีค่าของเจ้าของโทรศัพท์ ตั้งแต่รหัสเพื่อเข้าถึงบัญชีส่วนตัวต่างๆ เรื่อยไปจนถึงรหัสตัวเลข 4 ตัว หรือ 8 ตัว สำหรับเข้าถึงบัญชีธนาคาร หรือ บัตรเครดิตต่างๆ

วิธีการใช้ก็คือ ใช้สมาร์ทโฟนที่ติดตั้งซอฟต์แวร์นี้ โทรศัพท์เข้าไปหาเบอร์เป้าหมาย แล้วก็รอฟัง หลังจากนั้น ก็สามารถใช้ข้อมูลการเปิดใช้เครื่องของเรา เป็นเครื่องมือในการเจาะระบบ หรือแฮกเข้าไปเก็บกวาดอะไรต่อมิอะไรในเครื่องของเราไปจนเกลี้ยง รวมทั้งเงินในบัญชีในบางกรณี

โปรแกรม หรือแอพพลิเคชั่นทำนองนี้ถูกเรียกว่า "พิน สกิมเมอร์" ครับ

ผู้ที่ออกมาเปิดโปงเพื่อเตือนภัยในเรื่องนี้เป็นศาสตราจารย์จากมหาวิทยาลัยเคมบริดจ์อย่าง ศาสตราจารย์รอสส์ แอนเดอร์สัน และศาสตราจารย์ลอเรนท์ ไซมอน ที่เป็นอาจารย์ทางด้านวิศวกรรมความปลอดภัยบนเครือข่าย ประจำมหาวิทยาลัยดังกล่าวในประเทศอังกฤษ

ศาสตราจารย์แอนเดอร์สันอธิบายการทำงานของ "พิน สกิมเมอร์" เอาไว้ว่า เมื่อติดตั้งแอพพลิเคชั่นที่ว่านี้เข้าไป จะโดยรู้ตัวหรือไม่ก็ตามที แอพพ์นี้จะเข้าไปอาศัยประโยชน์จากความสามารถของ "ไมโครโฟน" และ "กล้อง" ของเครื่องโทรศัพท์ของเรานั่นแหละ ให้ทำหน้าที่เป็นประโยชน์สำหรับคนร้าย

ไมโครโฟน (ซึ่งปกติจะใช้ในการถ่ายทอดเสียงพูดของเรา เมื่อใช้โทรศัพท์) จะทำหน้าที่เป็นตัวรับเสียงแตะ หรือเสียงกดรหัสต่างๆ ในขณะที่ "กล้อง" ซึ่งเป็นกล้องด้านหน้าที่เราใช้ในการสนทนาแบบ เฟซไทม์ หรืออื่นๆ นั้น จะทำหน้าที่เป็นตัวกำหนดลักษณะท่าทางของโทรศัพท์ว่าอยู่ในแนวตั้งหรือในแนวนอน ตัวซอฟต์แวร์ จะทำหน้าที่ประมวลข้อมูลทั้งสองอย่างออกมาเพื่อประเมินว่ารหัสที่เรากดนั้น เป็นตัวเลขอะไรบนแป้นคีย์บอร์ดเสมือนบนหน้าจอโทรศัพท์ของเรา

แล้วก็จัดส่งไปให้คนร้ายผ่านเครือข่ายที่เราใช้อยู่นั่นแหละครับ

ศาสตราจารย์แอนเดอร์สันบอกว่า เมื่อลองใช้งานดู ก็ประหลาดใจเอาไม่น้อยที่มันทำงานได้ผลดีพอสมควร เมื่อทดลองต่อเนื่องเพื่อดูประสิทธิภาพของซอฟต์แวร์ หรือ แอพพลิเคชั่นตัวนี้ ทีมวิจัยพบว่า ถ้าเป็นรหัส หรือ พาสเวิร์ดแบบ 4 ตัว (ซึ่งเป็นแบบที่เราใช้อยู่เป็นรหัสเอทีเอ็มในบ้านเรา) ในการทดลอง 5 ครั้ง ประสบความสำเร็จมากถึง 50 เปอร์เซ็นต์ ที่น่าแปลกใจก็คือ ถ้าเป็นรหัสแบบ 8 ตัว ซึ่งน่าจะปลอดภัยกว่า (เพราะเดายากกว่า) สัดส่วนของความสำเร็จในการประเมินพาสเวิร์ดถูกต้องกลับสูงขึ้นเป็น 60 เปอร์เซ็นต์

ศาสตราจารย์ แอนเดอร์สัน บอกว่า หนทางแก้ "พิน สกิมเมอร์" นี้ค่อนข้างยุ่งยากอยู่ เพราะผู้ใช้สมาร์ทโฟนส่วนใหญ่ยังคงใช้พาสเวิร์ด เพื่อเปิดการใช้งานโทรศัพท์หรือเข้าถึงแอพพลิเคชั่นหลายๆ อย่างอยู่ แล้วส่วนใหญ่ก็มักปล่อยให้โทรศัพท์ดังอยู่อย่างนั้น ขณะที่กำลังกดรหัสเพื่อเข้าใช้งานเครื่อง

ครั้นจะตั้งรหัสใช้งานเครื่องยาวๆ ก็ยากที่จะจำแล้วก็จะกลายเป็นความไม่สะดวกในการใช้งานไป เช่นเดียวกันกับการพยายามใช้พาสเวิร์ดที่สุ่มตำแหน่งของคีย์บอร์ดให้เดายาก ซึ่งก็จะทำให้ชีวิตนี้ยุ่งยากมากขึ้นอีกโขเลยทีเดียว

ถ้าจะให้ดี ก็คือเลิกใช้โทรศัพท์ของเราทำอะไรๆ ที่อาจก่อให้เกิดความเสียหายใหญ่ๆ โตๆ ไปนั่นแหละเป็นหนทางป้องกันดีที่สุดครับ

 

 

 

(ที่มา:มติชนรายวัน 15 พ.ย.2556)

 

ร่วมเป็นแฟนเพจเฟซบุ๊กกับมติชนออนไลน์
www.facebook.com/MatichonOnline








(ชมคลิป) มติชนทีวี "นายก ปะทะ นักข่าว" ในสไตล์รายการ ถอนพิษ-ฟ้าวันใหม่(บลูสกายเดิม)
"ชูวิทย์" ซัด ป.ป.ช.มีมติให้ "สปช." ไม่ต้องแสดง"บัญชีทรัพย์สิน" สงสัยกลัวคนอื่นรู้ว่า...
"คุณทวด"114 ปี โกงอายุเพื่อเล่นเฟซบุ๊ก
อู้หู! 30 ล้าน คือ ค่าตัวต่อ 1 งานของ "แอน มิตรชัย" ในดินแดนบอลลีวู้ด
ชาวเน็ตวิจารณ์ยับ เหตุ "เเสตมป์" เลือก "ฟาร์ม" เข้ารอบต่อ ในเดอะวอยซ์ ซีซั่น 3
สังคมรุมด่ายับ ดาวโป๊อังกฤษ"มั่วเซ็กส์"ตระเวนรถไปทั่ว ให้"ชายมีเพศสัมพันธ์"ได้ไม่เลือกหน้า
ช็อก นักวิทย์แฉโลก ผงะเจอ"แมงมุมยักษ์"ขนาดเท่า"ลูกสุนัข"หลังเข้าป่าฝน (ชมภาพ)
ใจบุญของจริง! มหาเศรษฐีตบรางวัลลูกน้อง"ซื่อสัตย์"แจกรถ เพชร เงินดาวน์ที่พัก"กว่า 272 ล้านบ.(ชมคลิป)
ห้ามพลาด! ข้อมูลเบื้องหลังรัฐประหาร 2557 และเส้นทาง "บิ๊กตู่" จากหนังสือของ "วาสนา นาน่วม"
ตรวจสอบดวงท่านวันนี้้ วันอังคารที่ 21 ตุลาคม 2557 โดย พิมพ์พรร
"ชูวิทย์" ส่งตรงจากอเมริกา "เรื่องเศร้า ตำรวจไทย" "เกาะเต่า" และ "การแทงข้างหลัง"
โสภณ พรโชคชัย : ข้าราชการคนหนึ่งพึงมีทรัพย์เท่าไหร่
โซเชียลมีเดียกระพือความในใจช้ำๆ ของ "พล.ต.ท.สุชาติ ธีระสวัสดิ์" ผู้พลาดเก้าอี้ผบช.ศชต.
นิธิ เอียวศรีวงศ์ : อวสานของนักวิชาการ
คำปราศรัย 38 ปีที่แล้วของ "จาตุรนต์" กับบทเรียนที่ไม่เคยเรียนรู้ในเหตุการณ์ "6 ตุลาฯ 2519"