News Update

News Update

ทีมนักวิจัยเตือนภัย! พบการโจมตี "Choicejacking" แฮกเกอร์หลอกให้มือถืออนุญาตการถ่ายโอนข้อมูลเอง

 

ทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Graz University of Technology ประเทศออสเตรีย ได้ออกมาเปิดเผยการโจมตีทางไซเบอร์รูปแบบใหม่ที่เรียกว่า "Choicejacking" ซึ่งเป็นวิวัฒนาการที่อันตรายกว่าของการโจมตีแบบ Juice Jacking ที่เราคุ้นเคย

 

ทีมนักวิจัย ซึ่งประกอบด้วย Florian Draschbacher, Lukas Maar, Mathias Oberhuber และ Stefan Mangard ได้สาธิตให้เห็นว่าการโจมตีนี้สามารถหลีกเลี่ยงระบบป้องกันของสมาร์ทโฟนยุคใหม่ได้ โดยอาศัยเครื่องชาร์จปลอมที่ออกแบบมาเป็นพิเศษ เพื่อ "หลอก" ให้โทรศัพท์เข้าใจว่าผู้ใช้งานเป็นผู้เลือกที่จะอนุญาตการถ่ายโอนข้อมูลด้วยตัวเอง ทำให้แฮกเกอร์สามารถขโมยข้อมูลหรือติดตั้งมัลแวร์ได้โดยที่ผู้ใช้ไม่รู้ตัว

 

แม้สมาร์ทโฟนส่วนใหญ่จะมีระบบแจ้งเตือนเพื่อถามผู้ใช้ก่อนว่าจะอนุญาตให้เชื่อมต่อข้อมูลหรือไม่ แต่การโจมตีแบบ Choicejacking ก็สามารถใช้เทคนิคที่ซับซ้อนเพื่อปลอมแปลงการป้อนข้อมูลของผู้ใช้ ทำให้การป้องกันนี้ไร้ผล

 

การค้นพบนี้ได้ถูกแจ้งไปยังผู้ผลิตสมาร์ทโฟนชั้นนำทั่วโลกแล้ว ซึ่งหลายบริษัทได้ยอมรับถึงปัญหาและกำลังดำเนินการแก้ไขช่องโหว่ดังกล่าว

 

สำหรับผู้ใช้งานทั่วไป ทางทีมวิจัยได้แนะนำให้เพิ่มความระมัดระวังในการใช้ช่องชาร์จสาธารณะ โดยควรเลือกใช้ที่ชาร์จส่วนตัวหรือ Power Bank ที่เชื่อถือได้เสมอ และควรหลีกเลี่ยงการใช้สายชาร์จที่ถูกทิ้งไว้ตามจุดชาร์จสาธารณะเพื่อความปลอดภัยสูงสุด

 

คำแนะนำจากผู้เชี่ยวชาญ:

  •     ใช้ ที่ชาร์จส่วนตัว หรือ Power Bank แทนการใช้ช่องชาร์จสาธารณะ
  •     อัปเดตระบบปฏิบัติการ ของโทรศัพท์อยู่เสมอเพื่อปิดช่องโหว่ที่อาจเกิดขึ้น
  •     หากจำเป็นต้องใช้สายชาร์จที่ไม่ใช่ของคุณ ควรเลือกใช้สายที่เป็นแบบ "ชาร์จไฟอย่างเดียว" เท่านั้น
share :

This website Collects

To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions

Accept