เมื่อ"สกิมเมอร์" ลุกลามถึง"สมาร์ทโฟน" โดย ไพรัตน์ พงศ์พานิชย์

วันที่ 16 พฤศจิกายน พ.ศ. 2556 เวลา 07:14:02 น.




pairat@matichon.co.th



ข่าวคราวเรื่อง เครื่องสกิมเมอร์ถูกนำมาใช้ในการขโมยข้อมูลบัตรเครดิตและบัตรเอทีเอ็มกำลังดังในบ้านเรา หลังจากคนร้ายนำมาใช้ แล้วแอบกดเงินในบัญชีไปได้หลายแสนบาท เจ้าหน้าที่กำลังตามหาตัวกันจ้าละหวั่นอยู่ในเวลานี้

ในต่างประเทศ อุปกรณ์เพื่อดักจับข้อมูลทำนองเดียวกันนี้ลุกลามออกไปจนถึงมีการติดตั้งกันไว้บนสมาร์ทโฟนกันแล้ว เป้าหมายก็เป็นไปในทำนองเดียวกัน คือเพื่อลักลอบดักเก็บข้อมูลที่มีค่าของเจ้าของโทรศัพท์ ตั้งแต่รหัสเพื่อเข้าถึงบัญชีส่วนตัวต่างๆ เรื่อยไปจนถึงรหัสตัวเลข 4 ตัว หรือ 8 ตัว สำหรับเข้าถึงบัญชีธนาคาร หรือ บัตรเครดิตต่างๆ

วิธีการใช้ก็คือ ใช้สมาร์ทโฟนที่ติดตั้งซอฟต์แวร์นี้ โทรศัพท์เข้าไปหาเบอร์เป้าหมาย แล้วก็รอฟัง หลังจากนั้น ก็สามารถใช้ข้อมูลการเปิดใช้เครื่องของเรา เป็นเครื่องมือในการเจาะระบบ หรือแฮกเข้าไปเก็บกวาดอะไรต่อมิอะไรในเครื่องของเราไปจนเกลี้ยง รวมทั้งเงินในบัญชีในบางกรณี

โปรแกรม หรือแอพพลิเคชั่นทำนองนี้ถูกเรียกว่า "พิน สกิมเมอร์" ครับ

ผู้ที่ออกมาเปิดโปงเพื่อเตือนภัยในเรื่องนี้เป็นศาสตราจารย์จากมหาวิทยาลัยเคมบริดจ์อย่าง ศาสตราจารย์รอสส์ แอนเดอร์สัน และศาสตราจารย์ลอเรนท์ ไซมอน ที่เป็นอาจารย์ทางด้านวิศวกรรมความปลอดภัยบนเครือข่าย ประจำมหาวิทยาลัยดังกล่าวในประเทศอังกฤษ

ศาสตราจารย์แอนเดอร์สันอธิบายการทำงานของ "พิน สกิมเมอร์" เอาไว้ว่า เมื่อติดตั้งแอพพลิเคชั่นที่ว่านี้เข้าไป จะโดยรู้ตัวหรือไม่ก็ตามที แอพพ์นี้จะเข้าไปอาศัยประโยชน์จากความสามารถของ "ไมโครโฟน" และ "กล้อง" ของเครื่องโทรศัพท์ของเรานั่นแหละ ให้ทำหน้าที่เป็นประโยชน์สำหรับคนร้าย

ไมโครโฟน (ซึ่งปกติจะใช้ในการถ่ายทอดเสียงพูดของเรา เมื่อใช้โทรศัพท์) จะทำหน้าที่เป็นตัวรับเสียงแตะ หรือเสียงกดรหัสต่างๆ ในขณะที่ "กล้อง" ซึ่งเป็นกล้องด้านหน้าที่เราใช้ในการสนทนาแบบ เฟซไทม์ หรืออื่นๆ นั้น จะทำหน้าที่เป็นตัวกำหนดลักษณะท่าทางของโทรศัพท์ว่าอยู่ในแนวตั้งหรือในแนวนอน ตัวซอฟต์แวร์ จะทำหน้าที่ประมวลข้อมูลทั้งสองอย่างออกมาเพื่อประเมินว่ารหัสที่เรากดนั้น เป็นตัวเลขอะไรบนแป้นคีย์บอร์ดเสมือนบนหน้าจอโทรศัพท์ของเรา

แล้วก็จัดส่งไปให้คนร้ายผ่านเครือข่ายที่เราใช้อยู่นั่นแหละครับ

ศาสตราจารย์แอนเดอร์สันบอกว่า เมื่อลองใช้งานดู ก็ประหลาดใจเอาไม่น้อยที่มันทำงานได้ผลดีพอสมควร เมื่อทดลองต่อเนื่องเพื่อดูประสิทธิภาพของซอฟต์แวร์ หรือ แอพพลิเคชั่นตัวนี้ ทีมวิจัยพบว่า ถ้าเป็นรหัส หรือ พาสเวิร์ดแบบ 4 ตัว (ซึ่งเป็นแบบที่เราใช้อยู่เป็นรหัสเอทีเอ็มในบ้านเรา) ในการทดลอง 5 ครั้ง ประสบความสำเร็จมากถึง 50 เปอร์เซ็นต์ ที่น่าแปลกใจก็คือ ถ้าเป็นรหัสแบบ 8 ตัว ซึ่งน่าจะปลอดภัยกว่า (เพราะเดายากกว่า) สัดส่วนของความสำเร็จในการประเมินพาสเวิร์ดถูกต้องกลับสูงขึ้นเป็น 60 เปอร์เซ็นต์

ศาสตราจารย์ แอนเดอร์สัน บอกว่า หนทางแก้ "พิน สกิมเมอร์" นี้ค่อนข้างยุ่งยากอยู่ เพราะผู้ใช้สมาร์ทโฟนส่วนใหญ่ยังคงใช้พาสเวิร์ด เพื่อเปิดการใช้งานโทรศัพท์หรือเข้าถึงแอพพลิเคชั่นหลายๆ อย่างอยู่ แล้วส่วนใหญ่ก็มักปล่อยให้โทรศัพท์ดังอยู่อย่างนั้น ขณะที่กำลังกดรหัสเพื่อเข้าใช้งานเครื่อง

ครั้นจะตั้งรหัสใช้งานเครื่องยาวๆ ก็ยากที่จะจำแล้วก็จะกลายเป็นความไม่สะดวกในการใช้งานไป เช่นเดียวกันกับการพยายามใช้พาสเวิร์ดที่สุ่มตำแหน่งของคีย์บอร์ดให้เดายาก ซึ่งก็จะทำให้ชีวิตนี้ยุ่งยากมากขึ้นอีกโขเลยทีเดียว

ถ้าจะให้ดี ก็คือเลิกใช้โทรศัพท์ของเราทำอะไรๆ ที่อาจก่อให้เกิดความเสียหายใหญ่ๆ โตๆ ไปนั่นแหละเป็นหนทางป้องกันดีที่สุดครับ

 

 

 

(ที่มา:มติชนรายวัน 15 พ.ย.2556)

 

ร่วมเป็นแฟนเพจเฟซบุ๊กกับมติชนออนไลน์
www.facebook.com/MatichonOnline








ถอดรหัส การเมือง การเมือง เรื่อง"ถอดถอน" จาก"กลุ่ม 40 ส.ว."
ทำไม ′มติชนสุดสัปดาห์′ ฉบับนี้จึงพาดหัวปก "บวรศักดิ์ ตามสั่ง" !!
"นุ้ย"ใส่เต็ม"ขอเป็นเจ้าสาวฯ" ท้าพิสูจน์ไม่ใช่แค่ตลก!!
เดินตามดาว โดยหมอทรัพย์ สวนพลู ประจำวันที่ 24-30 ตุลาคม 2557
ตามไปดูกระแส "ลุงเนลสัน" ฟีเวอร์ ซุปตาร์ขวัญใจชาวออนไลน์ แฟนคลับรุมกรี๊ด (มีคลิป)
"ตั๊กเเตน ชลดา" ของขึ้น! ฉะเเหลกขาเมาธ์ ไม่คิดว่าความสวยจะถูกโจมตีขนาดนี้!!
นี่คือ เหตุผลที่ บิ๊กตู่ ไม่ฟังเสียงค้าน"รสนา" ปมอนุมัติสัมปทานปิโตรเลียม !!!(ชมคลิป)
ไปรษณีย์ไทยออกโรงแจง กรณีโล่รางวัลของผู้กำกับ "เต๋อ นวพล" ที่ถูกส่งจากเยอรมันแตกหัก
ช็อก! พระอนาจารเด็ก ฆ่าตัวตายหนีอาญา หลังได้ประกันตัว
น่ารู้! คำแปลชื่อรุ่นโตโยต้าทั้ง 5 รุ่น
"ชูวิทย์" ส่งตรงจากอเมริกา "เรื่องเศร้า ตำรวจไทย" "เกาะเต่า" และ "การแทงข้างหลัง"
โสภณ พรโชคชัย : ข้าราชการคนหนึ่งพึงมีทรัพย์เท่าไหร่
"ส.ศิวรักษ์"เขียน"จดหมายรักถึงเผด็จการ" ห่วงปฏิรูปเหลว รอบข้างมีแต่คนใกล้ชิด"ทักษิณ"
คำปราศรัย 38 ปีที่แล้วของ "จาตุรนต์" กับบทเรียนที่ไม่เคยเรียนรู้ในเหตุการณ์ "6 ตุลาฯ 2519"
"ชูวิทย์" เหน็บ "แนวคิด 1 จังหวัด 1 ส.ส."...ไหนๆ ก็ไหนๆ แล้ว...ไม่ต้องมีนักการเมืองไปเลย