TECH

เตือนผู้ใช้ Smart Device ชาร์จกับสเตชั่นสาธารณะระวังติด Malware

เมื่อ Smart Device เป็นส่วนหนึ่งในชีวิตของผู้คนยุคนี้ไปเสียแล้ว และ Smart Phone ของคุณก็มักจะมีแบตไม่พอให้ใช้ตลอดทั้งวัน โดยเฉพาะในระหว่างการเดินทางท่องเที่ยว ห้างสรรพสินค้า สนามบิน และพื้นที่สาธารณะมากมายได้จัดทำสเตชั่นสาธารณะสำหรับการชาร์จอุปกรณ์ของคุณฟรีๆ เพิ่มความสะดวกสบายหรือแก้ปัญหาเร่งด่วนเมื่อแบตมือถือ หรืออุปกรณ์ต่างๆ ของคุณหมดระหว่างวัน

แต่ทราบหรือไม่ว่า การเสียบสายเพื่อชาร์จในแต่ละครั้ง ไม่ได้ส่งผ่านแต่เพียงพลังงานเข้าไปเก็บในแบตเตอรี่อุปกรณ์ของคุณเท่านั้น แต่ยังเป็นการเปิดการเชื่อมต่อ และทำให้สามารถส่งผ่านข้อมูลกันได้ (พูดง่ายๆ คือทั้งชาร์จไฟ และส่งผ่าน data ได้ด้วยการเสียบสายเคเบิ้ลเข้ากับอุปกรณ์นั่นเอง) และนี่เป็นช่องโหว่ที่ทำให้มือมืด สามารถปล่อย Malware เข้าล้วงข้อมูลในเครื่องของคุณได้ ผ่านการชาร์จผ่านการเชื่อมต่อกับ USB

อาจจะคิดว่าเป็นเรื่องที่ “เกินไป” แต่มันเคยเกิดขึ้นมาแล้วหลายต่อหลายครั้ง และมีชื่อเรียกว่า Juice Jacking โดย Juice Jacking ที่มีชื่อเสียงมีตั้งแต่ปี 2013 ในชื่อ Mactans ที่สามารถปล่อย Malware เข้าไปล้วงเครื่องมือจากอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS ตามมาด้วย Video Jacking ในปี 2016 ที่สามารถ mirror หน้าจอเครื่องที่เสียบชาร์จกับ USB ได้ทันที ไม่ว่าจะเป็นการเสียบชาร์จลงไปที่ช่องเสียบ USB สาธารณะ หรือการชาร์จผ่านสายที่มีคนวางทิ้งเอาไว้

สำนักงานอัยการเขตลอสแอนเจอลิส สหรัฐอเมริกา ได้ออกข่าวเตือนให้ระวังการเสียบชาร์จในที่สาธารณะ และได้ให้คำแนะนำว่า หากจะชาร์จให้ทำการชาร์จด้วย adaptor ของเราเองผ่านปลั๊ก มากกว่าการเสียบชาร์จที่ช่อง USB เลย และแนะนำให้พก power bank มากกว่า ส่วนผู้เชี่ยวชาญของ ZD เว็บไซต์ด้านไอที แนะนำว่า ยังมีอีกทางเลือกหนึ่ง คือการใช้สายชาร์จแบบที่ตัดการเชื่อมต่อข้อมูลออก (no-data transfer cable) หรือใช้อุปกรณ์ที่จะตัดการเชื่อมต่อข้อมูลเสียบที่สายก่อนจะเสียบชาร์จอีกทีก็ได้เช่นกัน

อย่างไรก็ตาม มีข้อถกเถียงกันว่า Juice Jacking อาจหมดไปแล้วในปัจจุบัน เนื่องจากผู้พัฒนาระบบปฏิบัติการรุ่นใหม่น่าจะมีการเขียนคำสั่งให้มีการแจ้งเตือนผู้ใช้ Smart Device หากจะมีการเชื่อมต่อข้อมูลในทันทีที่เสียบชาร์จและมีความพยายามในการเชื่อมต่อก็ได้ … แต่ของแบบนี้กันไว้น่าจะดีกว่าแก้ พก Power Bank หรือชาร์จด้วยอุปกรณ์ของเราเองน่าจะดีกว่า

อ้างอิงข้อมูล ZdNet LADA Office

Related Posts