ยุคนี้ช่องเสียบชาร์จสมาร์ทโฟนตามที่สาธารณะเริ่มเปลี่ยนมาเป็น “ช่อง USB” แทนที่ปลั๊กไฟกันมากขึ้น กลายเป็นช่องโหว่ให้แฮ็กเกอร์ติดตั้งเต้ารับที่สามารถส่ง “มัลแวร์” เข้ามาติดตั้งเพื่อล้วงข้อมูลส่วนตัวได้
สำนักงานสอบสวนกลาง หรือ FBI ของสหรัฐฯ ทวีตประกาศข่าวสารแจ้งเตือนประชาชนว่า FBI ไม่แนะนำให้ใช้ “ช่อง USB” ตามที่สาธารณะในการเสียบชาร์จสมาร์ทโฟน ไม่ว่าจะเป็นในสนามบิน ศูนย์การค้า หรือโรงแรม เพราะขณะนี้แฮ็กเกอร์สามารถใช้ช่อง USB สาธารณะในการติดตั้งมัลแวร์เข้าสู่อุปกรณ์สมาร์ทโฟนได้แล้ว
การโจมตีทางไซเบอร์ในลักษณะนี้มีชื่อเรียกว่า “Juice Jacking” วิธีการของอาชญากรที่จะแอบเปลี่ยนเต้ารับ USB ปกติเป็นเต้ารับที่สามารถอัปโหลดมัลแวร์เข้าสู่อุปกรณ์ได้ โดยมัลแวร์นี้จะไปดึงดาต้าอ่อนไหวต่างๆ อย่างเงียบๆ เช่น พาสเวิร์ด ข้อมูลบัตรเครดิต ชื่อ-ที่อยู่ ฯลฯ นำมาเก็บรวบรวมเพื่อขายต่อให้กับอาชญากรรายอื่นที่จะนำข้อมูลไปใช้งาน ดังนั้น กว่าที่เจ้าของอุปกรณ์จะรู้ตัวว่ามีมัลแวร์มาติดตั้ง การป้องกันก็อาจจะสายไปแล้ว
“เป็นเรื่องที่ถูกต้องที่ FBI ออกมาเตือนให้ระวังเรื่องนี้” อาเดรียนัส วอร์เมนโฮฟเว่น ที่ปรึกษาด้านความปลอดภัยไซเบอร์จาก NordVPN กล่าว “ก่อนหน้านี้นักวิจัยด้านความปลอดภัยไซเบอร์คิดว่าการโจมตีของอาชญากรในลักษณะนี้ไม่ค่อยคุ้มค่าเท่าไหร่ เพราะอาชญากรต้องไปสลับเต้ารับ USB เองตามสถานที่ต่างๆ จนกระทั่งเมื่อเร็วๆ นี้ที่สถานการณ์เริ่มเปลี่ยนไป”
วอร์เมนโฮฟเว่นกล่าวว่า ความเสี่ยงที่จะถูก Juice Jacking แบบนี้เริ่มมีมากขึ้นด้วย 2 เหตุผล คือ
หนึ่ง การลงทุนตระเวนไปสลับเต้ารับ USB ตามที่ต่างๆ เริ่มจะเป็นการลงทุนที่คุ้มค่ามากขึ้น เพราะดาต้าที่รวบรวมไปขายเริ่มมีมูลค่าสูงกว่าแต่ก่อน
สอง เทคโนโลยีเต้ารับ USB และสายชาร์จติดตั้งมัลแวร์ได้ เริ่มจะมีราคาถูกลงในการผลิต อาชญากรสามารถควบคุมต้นทุนเหลือเพียง 7 ดอลลาร์สหรัฐต่อชิ้น (ประมาณ 245 บาท) และวิธีการติดตั้งก็ง่าย อาชญากรแค่แกะช่องเต้ารับ USB และเปลี่ยนสลับของโจรเข้าไปแทน หากฝึกฝนมาอย่างเชี่ยวชาญจะใช้เวลาแค่ไม่กี่นาทีเท่านั้น
การแฮ็กด้วยอุปกรณ์ลักษณะนี้จะทำให้เหยื่อไม่รู้ตัวเลย แต่วอร์เมนโฮฟเว่นก็บอกวิธีสังเกตไว้ด้วยว่า ถ้าสมาร์ทโฟนของคุณเริ่มทำงานช้าผิดปกติ หรือเครื่องร้อนกว่าปกติ ก็มีความเป็นไปได้ว่าเครื่องจะมีมัลแวร์เข้าไปติดตั้งแล้ว
แล้วเราจะป้องกันตัวเองจากแฮ็กเกอร์ Juice Jacking ได้อย่างไร? วอร์เมนโฮฟเว่นแนะนำ 4 วิธีนี้
1.พกพาเพาเวอร์แบงก์ไปใช้แทนการเสียบชาร์จกับเต้ารับ USB – เมื่อมีเพาเวอร์แบงก์อยู่กับตัว ทำให้ลดโอกาสที่จะต้องเสี่ยงชาร์จไฟฟ้าในที่สาธารณะ
2.ใช้อุปกรณ์ USB Data Blocker – อุปกรณ์นี้หน้าตาคล้ายๆ ธัมบ์ไดรฟ์ ใช้สำหรับสวมหัวชาร์จ USB ก่อนจะไปเสียบกับเต้ารับอีกที ภายในตัว USB Data Blocker จะตัดสายไฟฟ้าเส้นที่ไว้ใช้ถ่ายโอนข้อมูลออก ทำให้หัวชาร์จ USB ส่งได้เฉพาะกระแสไฟฟ้าเท่านั้น จะรับส่งข้อมูลไม่ได้
3.อย่าใช้สายชาร์จที่ไม่รู้ว่าเป็นของใคร – บางครั้งในที่สาธารณะอาจจะมีคนทิ้งสายชาร์จคาช่องเสียบเอาไว้ ซึ่งอาจจะเป็นสายชาร์จดูดข้อมูลของแฮ็กเกอร์ที่มาแกล้งทิ้งเอาไว้ก็ได้
4.ใช้เฉพาะช่องเสียบปลั๊กไฟเท่านั้น – วิธี Juice Jacking จะใช้ได้เฉพาะช่องเสียบ USB เท่านั้น ไม่สามารถทำได้กับช่องเสียบปลั๊กไฟ ดังนั้น หากต้องการชาร์จในที่สาธารณะ ควรจะพกทั้งสายชาร์จและหัวแปลงไปด้วย เพื่อให้มั่นใจว่าเรากำลังรับแต่กระแสไฟฟ้าเข้าเครื่อง ไม่มีมัลแวร์ติดมา
