ทีมนักวิจัยเตือนภัย! พบการโจมตี "Choicejacking" แฮกเกอร์หลอกให้มือถืออนุญาตการถ่ายโอนข้อมูลเอง
ทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Graz University of Technology ประเทศออสเตรีย ได้ออกมาเปิดเผยการโจมตีทางไซเบอร์รูปแบบใหม่ที่เรียกว่า "Choicejacking" ซึ่งเป็นวิวัฒนาการที่อันตรายกว่าของการโจมตีแบบ Juice Jacking ที่เราคุ้นเคย
ทีมนักวิจัย ซึ่งประกอบด้วย Florian Draschbacher, Lukas Maar, Mathias Oberhuber และ Stefan Mangard ได้สาธิตให้เห็นว่าการโจมตีนี้สามารถหลีกเลี่ยงระบบป้องกันของสมาร์ทโฟนยุคใหม่ได้ โดยอาศัยเครื่องชาร์จปลอมที่ออกแบบมาเป็นพิเศษ เพื่อ "หลอก" ให้โทรศัพท์เข้าใจว่าผู้ใช้งานเป็นผู้เลือกที่จะอนุญาตการถ่ายโอนข้อมูลด้วยตัวเอง ทำให้แฮกเกอร์สามารถขโมยข้อมูลหรือติดตั้งมัลแวร์ได้โดยที่ผู้ใช้ไม่รู้ตัว
แม้สมาร์ทโฟนส่วนใหญ่จะมีระบบแจ้งเตือนเพื่อถามผู้ใช้ก่อนว่าจะอนุญาตให้เชื่อมต่อข้อมูลหรือไม่ แต่การโจมตีแบบ Choicejacking ก็สามารถใช้เทคนิคที่ซับซ้อนเพื่อปลอมแปลงการป้อนข้อมูลของผู้ใช้ ทำให้การป้องกันนี้ไร้ผล
การค้นพบนี้ได้ถูกแจ้งไปยังผู้ผลิตสมาร์ทโฟนชั้นนำทั่วโลกแล้ว ซึ่งหลายบริษัทได้ยอมรับถึงปัญหาและกำลังดำเนินการแก้ไขช่องโหว่ดังกล่าว
สำหรับผู้ใช้งานทั่วไป ทางทีมวิจัยได้แนะนำให้เพิ่มความระมัดระวังในการใช้ช่องชาร์จสาธารณะ โดยควรเลือกใช้ที่ชาร์จส่วนตัวหรือ Power Bank ที่เชื่อถือได้เสมอ และควรหลีกเลี่ยงการใช้สายชาร์จที่ถูกทิ้งไว้ตามจุดชาร์จสาธารณะเพื่อความปลอดภัยสูงสุด
คำแนะนำจากผู้เชี่ยวชาญ:
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions