จริงหรือ: ชาร์จมือถือไม่ระวังเสี่ยงโดนมัลแวร์ได้

 

เช้าวันนี้ 24 มิถุนายน 2559 อ่านหนังสือพิมพ์ M2F ฉบับประจำวัน ในคอลัมภ์ TGIF มีหัวข้อ “ชาร์จมือถือไม่ระวังเสี่ยงโดนมัลแวร์ได้” ผมก็เลยอยากจะเขียนเรื่องนี้ขึ้นมาทันที เพราะว่ามันอาจจะจริง แต่ว่าจริงแค่ครึ่งเดียวนะครับ ยังไงอ่านต่อไปนะครับ

ต้องเล่าก่อนว่า พวกเราทุกวันนี้ใช้ Smartphone ที่ใช้ระบบปฎิบัติการหลัก ๆ อยู่ 2 ตัวคือ Android หรือ iOS ซึ่งเมื่อใช้งานเยอะ ๆ ทั้งวัน ก็จะประสบปัญหาว่าแบตเตอรี่อาจจะหมดในระหว่างวัน ถ้ามีแบตเตอรี่พกพาสำหรับเติมพลังให้ Smartphone ของคุณก็ว่ากันไป แต่หลาย ๆ คนอาจจะไม่มี แล้วบังเอิญว่าแถว ๆ ที่คุณกำลังอยู่นั้นมีช่องเสียบสาย USB เพื่อให้ชาร์ตแบตเตอรี่ได้ฟรี  ว๊าววววดีจัง รีบเสียบสายชาร์ตเลยสิรออะไรอยู่ ฟรีด้วย

ตรงนี้แหล่ะครับคือที่มาของเรื่องนี้ เพราะว่าคุณอาจจะไม่รู้ว่าปลายสายอีกด้านหนึ่งของช่องเสียบ USB ที่คุณเห็นนั้นแท้ที่จริงแล้วมันคืออะไร ถ้ามันคือปลั๊กไฟธรรมดาก็ไม่มีปัญหาอะไร ชาร์จไปเลยฟรี ๆ แต่ถ้าจริง ๆ แล้วปลายสายอีกด้านหนึ่งคือเครื่องคอมพิวเตอร์ ที่เค้าเตรียมเอาไว้หลอกเพื่อดึงข้อมูลของ Smartphone ของคุณหล่ะ นั่นคือหายนะอย่างแรง

แต่อย่างที่ผมบอกไปตั้งแต่ต้นไปแล้ว คำว่า “ชาร์จมือถือไม่ระวังเสี่ยงโดนมัลแวร์ได้” นั้นจริงเพียงครึ่งเดียว เพราะว่าถ้าระบบปฎิบัติการของ Smartphone ของคุณปลอดภัย คุณก็ไม่ต้องกังวลอะไร ยกตัวอย่างเช่น iPhone (หรือ iPad) ที่ใช้ระบบปฎิบัติการ iOS ถ้าคุณเสียบสาย USB เพื่อชาร์จแบตเตอรี่ แล้วปลายสายอีกด้านเป็นเครื่องคอมพิวเตอร์ ซึ่งแน่นอนเครื่องคอมพิวเตอร์ก็จะพยายามเข้าถึงตัวเครื่อง iPhone ของคุณ แต่ด้วยความที่ iOS นั้นออกมาแบบมาให้มีระบบรักษาความปลอดภัยที่ดีพอสมควร พอเราเสียบสายชาร์จเข้ากับ iPhone แล้ว บนหน้าจอของ iPhone ก็จะมีข้อความเตือนขึ้นมาตามรูปข้างล่างนี้

 

 

ซึ่งถ้าเราเห็นข้อความนี้แสดงขึ้นมาบนหน้าจอ ทำให้เรารู้ได้ทันทีเลยว่าปลายสายอีกด้านของ USB ที่เราเสียบนั้นคือเครื่องคอมพิวเตอร์อย่างแน่นอน ซึ่งอาจจะเป็นความตั้งใจของคนที่ดูเหมือนจะใจดี ให้ชาร์จมือถือได้ฟรี แต่ลึก ๆ แล้วหวังมากกว่านั้น

หน้าจอนี้กำลังบอกว่า เครื่องคอมพิวเตอร์เครื่องนี้กำลังขอให้เราอนุญาติเข้าถึงข้อมูลต่าง ๆ ใน iPhone ของเรา ซึ่งถ้าเราอนุญาต ก็จะเป็นการเปิดโอกาสให้เครื่องคอมพิวเตอร์เครื่องนั้นเข้าถึงข้อมูลใน iPhone ของเราได้ทั้งหมด รวมถึงสามารถ Sync และ Backup Data ทั้งหมดของเครื่อง iPhone เราไว้สำหรับการเจาะข้อมูลภายหลังย และที่น่ากลัวก็คือเค้าจะสามารถเข้าถึงรูปภาพต่าง ๆ ที่เราเก็บเอาไว้ได้ในตอนนั้นเลย สิ่งที่เค้าจะทำก็คือดูดเอาภาพทั้งหมดไปเก็บเอาไว้ ซึ่งแน่นอนว่าถ้าเรามีรูปที่เราไม่ต้องการให้คนอื่น ๆ เห็น ก็จะเป็นภาพหลุดกันตอนนี้แหล่ะครับ

เพื่อความปลอดภัย ถ้าเห็นข้อความเตือนบนหน้าจอแบบนี้ ถ้าไม่จำเป็นที่จะต้องชาร์จแบตเตอรี่จริง ๆ ผมแนะนำว่าให้ถอดสายออกทันที แต่ถ้าจำเป็นที่จะต้องชาร์จแบตเตอรี่จริง ๆ ก็ให้กด “Don’t Trust” ไปเลย เครื่องคอมพิวเตอร์ปลายทางจะไม่ได้รับอนุญาติให้เข้าถึงข้อมูลที่อยู่ใน iPhone เค้าก็จะไม่สามารถทำอะไรกับ iPhone ของคุณได้เลย เมื่อได้พลังงานแบตเตอรี่ที่พอจะไปต่อได้แล้วก็ถอดสายออกไปซะ

 

แล้วถ้าเปลี่ยนมาเป็น Smartphone ที่ใช้ระบบปฎิบัติการ Android พอคุณเสียบสาย USB แบบเดียวกันเลย บนหน้าจอของมือถือของคุณจะไม่แสดงข้อความเตือนอะไรเลย พร้อม ๆ กับเปิดบ้านรอให้เครื่องคอมพิวเตอร์เข้าถึงข้อมูลต่าง ๆ เกือบจะในทันที ซึ่งระดับการเข้าถึงข้อมูล ก็แล้วแต่ว่าเครื่องของคุณใช้ Android เวอร์ชันไหน แต่โดยมากก็จะสามารถเข้าถึงข้อมูลได้เกือบทั้งหมด รวมถึงรูปภาพและวีดีโอที่อยู่ในเครื่อง ผู้หวังดีที่เตรียมช่อง USB เอาไว้ให้เราชาร์จแบตเตอรี่ ก็เริ่มต้นดูดภาพต่าง ๆ ของคุณเอาไปไว้ในเครื่องคอมพิวเตอร์ของเค้า ถ้ามีภาพเด็ด ๆ รับรองว่าไม่นานคุณได้เป็นดาราบนโลกโซเชียลอย่างรวดเร็ว

แล้ว “มัลแวร์” ตามหัวข้อก็อาจจะเป็นของแถมให้ด้วย เพราะ Android นั้นถ้าเชื่อมต่อกับคอมพิวเตอร์แล้ว ก็จะสามารถติดตั้ง App หรือมัลแวร์เข้าไปในตัวเครื่องได้ไม่ยากนัก ค้นหาวิธีการต่าง ๆ บน Google ศึกษานิดหน่อยก็จะสามารถเจาะระบบ Android ได้ไม่ยาก บางคนอาจจะเขียนโปรแกรมดักข้อมูลเอาไว้รอและดูดข้อมูลแบบอัตโนมัติ โดยให้ดูดข้อมูลทันทีที่ตรวจเจอ Android ที่ต่อกับเครื่องคอมพิวเตอร์ขอเค้า  ดังนั้น ถ้าคุณใช้มือถือที่ใช้ระบบปฎิบัติการ Android ผมไม่แนะนำให้ไปเสียบชาร์จไฟจากช่อง USB ที่คุณไม่รู้เลยว่าปลายทางเป็นอะไร รวมถึงการขอไปเสียบกับเครื่องคอมพิวเตอร์คนอื่นเพื่อชาร์จไฟก็ไม่สมควรเช่นกัน

ที่ผมเขียนบทความนี้ก็เพียงแค่จะบอกว่าให้คุณ ๆ ตระหนักถึงความปลอดภัยของข้อมูลที่อยู่ในมือถือของคุณ สุดท้ายจริง ๆ ก็อาจจะไม่มีระบบปฎิบัติการใดปลอดภัยสมบรูณ์แบบ ตัวคุณเองต่างหากที่ควรจะระวังและคิดอีกทีก่อนที่จะเป็นการเปิดโอกาสให้โดนขโมยข้อมูลได้ง่าย ๆ ฝากไว้ครับ

Link: About the “Trust this Computer”

 

You must be logged in to post a comment.