เตือนภัย! แค่ชาร์จมือถือในที่สาธารณะ อาจโดนขโมยข้อมูลโดยไม่รู้ตัว
สำนักงานตำรวจแห่งชาติ เผย ตำรวจไซเบอร์ เตือนภัยการโจมตีรูปแบบใหม่ Choicejacking เป็นการโจมตีไซเบอร์ที่พัฒนาจาก Juice Jacking โดยอุปกรณ์ปลอมจะส่งคำสั่งหลอกให้มือถืออนุมัติ “ถ่ายโอนไฟล์” แทน “ชาร์จเท่านั้น” ภายในเสี้ยววินาที
Choicejacking คือ การขโมยข้อมูลจากโทรศัพท์ผ่านเครื่องชาร์จมือถือสาธารณะ
- อุปกรณ์ชาร์จของแฮกเกอร์จะใช้เทคนิคเลียนแบบอุปกรณ์ป้อนข้อมูลผ่านทาง USB เพื่อส่งคำสั่ง อนุมัติการเชื่อมต่อ "ถ่ายโอนไฟล์" ไปยังโทรศัพท์มือถือแทนผู้ใช้งานซึ่งเหยื่ออาจไม่รู้ตัวเลยด้วยซ้ำ
- ใช้การโจมตีด้วยความเร็วสูงเกินกว่าที่เราจะสังเกตุ
- บางครั้งอาจะใช้ช่องโหว่ของ AOAP ในอุปกรณ์ Android บางรุ่น
- หลังจากการเข้าถึงสำเร็จ แฮกเกอร์สามารถขโมยภาพถ่าย อ่านข้อความ หรือฝังซอฟต์แวร์อันตรายลงในเครื่องได้ทันที
วิธีป้องกัน
การชาร์จมือถือในที่สาธารณะ เช่น สนามบิน โรงแรม หรือร้านกาแฟอาจเสี่ยงต่อข้อมูลรั่วไหลหากใช้อุปกรณ์ที่ไม่ใช่ของตัวเอง
วิธีป้องกัน
การชาร์จมือถือในที่สาธารณะ เช่น สนามบิน โรงแรม หรือร้านกาแฟอาจเสี่ยงต่อข้อมูลรั่วไหลหากใช้อุปกรณ์ที่ไม่ใช่ของตัวเอง ทางที่ปลอดภัยคือพก Power Bank หรือ ใช้เต้าเสียบไฟฟ้าโดยตรง เปิดโหมด “ชาร์จเท่านั้น” และอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันช่องโหว่รูปแบบใหม่
ข่าวที่เกี่ยวข้อง
- ทับทิม อัญรินทร์ แจ้งความแล้ว! ถูกนำภาพไปแอบอ้างเชิญชวนลงทุน
- ถึงกับท้อ! น้ำแข็ง ทิพวรรณ ถูกมิจฉาชีพตัดต่อภาพตั้งท้อง จับโยงเว็บพนัน
- เตือนภัยแก๊งคอลเซ็นเตอร์แอบอ้างเป็นศูนย์ช่วยเหลือเหยื่อ สุดท้ายโดนหลอกให้โอนเงินซ้ำสอง
- งานเข้า! ตุ๊กกี้ สุดารัตน์ ถูกปลอมทั้งชื่อ-นามสกุลเหมือนเป๊ะ เหยื่อสูญเงินเฉียดแสน
- คนไทยยังถูกแก๊งคอลฯ หลอกวันละ 1 พันคน มูลสูญเสียสูงถึง 70 ล้าน