เสียบชาร์จมือถือที่สาธารณะอาจถูกดูดข้อมูลไม่รู้ตัว
IBM X-Force Threat Intelligence Index เผยข้อมูลว่า ความปลอดภัยทางไซเบอร์ ในการชาร์จผ่านแท่นชาร์จ USB สาธารณะตามโรงแรม, สนามบิน, รถยนต์ให้เช่า หรือบริการขนส่งต่าง ๆ ก็เป็นหนึ่งในต้นตอสาเหตุที่ทำให้เกิดกรณีดังกล่าว
โดยปกติแล้ว พอร์ต USB ไม่ได้มีไว้สำหรับชาร์จแบตเตอรี่เพียงอย่างเดียวเท่านั้น แต่สามารถถ่ายโอนข้อมูลต่าง ๆ บนสมาร์ทโฟนได้ด้วย ซึ่งเป็นหลักการเดียวกันกับการเสียบสมาร์ทโฟนผ่านพอร์ต USB บนคอมพิวเตอร์เพื่อทำการถ่ายโอนไฟล์, อัปเดตระบบปฏิบัติการ และสำรองข้อมูลต่าง ๆ นั่นเอง แต่ใครจะไปทราบว่า เบื้องหลังของพอร์ต USB สาธารณะ อาจจะมีการเชื่อมต่อกับคอมพิวเตอร์เครื่องหนึ่งอยู่ แล้วมีการต่อสาย USB ให้โผล่ออกมาแค่ปลายสาย ดังนั้น เมื่อเราชาร์จสมาร์ทโฟนที่พอร์ต USB สาธารณะเหล่านี้ ก็มีโอกาสจะถูกแฮกโดยไม่รู้ตัว ซึ่งวิธีการขโมยข้อมูลแบบนี้ เรียกว่า Juice Jacking นั่นเอง
สำหรับ การ "Juice jacking" คือการที่เหล่าแฮกเกอร์ตั้งใจดัดแปลงช่องเสียบ USB เพื่อทำการติดตั้งมัลแวร์ลงในมือถือหรือเพื่อดูดข้อมูลที่ต้องการออกมา ไม่ว่าจะเป็นข้อมูลอีเมล์, ข้อความ, รูปถ่ายหรือรายชื่อติดต่อ เป็นต้น ซึ่งทาง Caleb Barlow รองประธาน X-Force Threat Intelligence ของ IBM Security ให้สัมภาษณ์ว่า "คุณไม่รู้หรอกว่ามันเป็นยังไง แต่จงจำไว้ว่าพอร์ต USB สามารถส่งต่อข้อมูลได้"
ทั้งนี้ต้องอธิบายตรงนี้ก่อนว่าตัวบริษัทที่ติดตั้งแท่นชาร์จไปยังพื้นที่สาธารณะนั้น ไม่ได้คิดจะขโมยข้อมูลอะไรของเราโดยตรง แต่เป็นเหล่าแฮคเกอร์ต่างหากที่คิดจะขโมยข้อมูลในมือถือหรืออุปกรณ์ของเรา ผ่านการแอบติดตั้งให้ปลายสายขาร์จของ USB ในแท่น เสียบเข้ากับคอมพิวเตอร์หรือเครื่องมือของพวกเขา ซึ่งเราก็จะโดนล้วงข้อมูลราวกับยินยอมให้เองกับมือเพียงแค่เสียบชาร์จเข้ากับสาย USB ของแท่น
นอกจากนี้ มีสิ่งที่น่ากลัวมากไปกว่านั้นคือ หมายเลขบัตรเครดิต และการยืนยันสัญฐานตัวตน หรือ personal identifying information (PII) ซึ่งแฮกเกอร์มักจะใช้รายละเอียดจากโปรไฟล์ของนักท่องเที่ยว เพื่อรับทราบวันเดินทาง, เวลาในการเช็กอิน, เดินทางมากับใคร, พักอยู่ที่ไหน แม้แต่ชอบสั่งอะไรไปทานในห้องโรงแรม
วิธีป้องกันที่ดีที่สุดเลย คือ เมื่อพบเจอการขอเข้าถึงอุปกรณ์ใด ๆ ก็ตามจากแท่นชาร์จในที่สาธารณะ เราก็แค่เลือกปฏิเสธไป (ของ Android ให้เลือกการเชื่อมต่อในรูปแบบ Charge Only ส่วน iOS ก็ตามนั้นครับคือเลือกปฏิเสธไป เมื่อมีการขอเข้าถึงมือถือของเราครับ) ชาร์จผ่านพาวเวอร์แบงก์ส่วนบุคคล และใช้อุปกรณ์ที่เรียกว่า USB Condom (ชื่อทางการคือ USB Dongle) ซึ่งเมื่อทำการเสียบเข้ากับคอมพิวเตอร์ ก็จะไม่ถูกตรวจพบว่าเป็นการเชื่อมต่อแบบ USB แต่จะยังสามารถชาร์จกำลังไฟได้เช่นเดิมครับ
สำหรับผู้ที่จำเป็นต้องชาร์จสมาร์ทโฟนนอกบ้าน ลองนำวิธีข้างต้นไปปรับใช้กันดู มาดูกันดีกว่าว่า มีวิธีไหนกันบ้าง วิธีป้องกันง่ายๆ เมื่อต้องชาร์จมือถือในที่สาธารณะ
1. ใช้ USB Charge-Only Adapter สำหรับผู้ที่จำเป็นต้องชาร์จแบตสมาร์ทโฟนผ่านพอร์ต USB สาธารณะ ให้ลองหาซื้อ USB Charge-Only Adapter มาใช้งานกันดู ด้วยการเสียบอุปกรณ์ตัวนี้เข้ากับพอร์ต USB สาธารณะ จากนั้นนำสาย USB ที่เชื่อมต่อกับสมาร์ทโฟนแล้วมาเสียบต่ออีกที ซึ่งอุปกรณ์ตัวนี้จะมีหน้าที่เฉพาะจ่ายไฟสำหรับชาร์จแบตเท่านั้น ไม่สามารถถ่ายโอนข้อมูลใด ๆ จากสมาร์ทโฟนผ่านพอร์ต USB ได้ แต่ข้อเสียของอุปกรณ์ดังกล่าวก็คือ ไม่รองรับการชาร์จเร็ว ซึ่งจ่ายไฟเพียงแค่ 1A เท่านั้น
- สำหรับ Android ห้ามเปิด USB Debugging Mode ค้างไว้ ต้องปิดทุกครั้งหลังใช้งาน หาสายที่โอนข้อมูลไม่ได้ ชาร์จไฟได้อย่างเดียวมาใช้
- สำหรับ iOS กด Don’t Trust เสมอๆ จนกว่าจะโอนไฟล์ และอย่า Jailbreak
2. ชาร์จด้วยการใช้ Adapter
สำหรับที่ชาร์จสาธารณะบางแห่งนั้น จะเป็นที่ชาร์จแบบเสียบปลั๊ก ซึ่งถือว่า เป็นวิธีที่ปลอดภัยที่สุด เนื่องจากแฮกเกอร์ไม่มีทางที่จะขโมยข้อมูลสำคัญบนสมาร์ทโฟนผ่านทางปลั๊กไฟได้อย่างแน่นอน อีกทั้งยังชาร์จได้ไวกว่าการชาร์จผ่านพอร์ต USB อีกด้วย
3. ชาร์จด้วยการใช้ Power Bank Power Bank ถือว่าเป็นอุปกรณ์เสริมสำหรับชาร์จแบตเตอรี่ที่สะดวกและปลอดภัยมากที่สุด ซึ่งนอกจากจะสามารถชาร์จสมาร์ทโฟนกับ Power Bank ได้แล้ว ยังสามารถชาร์จ Power Bank กับ USB สาธารณะได้อีกต่อหนึ่ง โดยที่ไม่ต้องกังวลว่าตัวเครื่องจะถูกแฮก เนื่องจาก Power Bank ไม่สามารถถ่ายโอนข้อมูลใด ๆ ได้ผ่านทางพอร์ต USB นั่นเอง
ที่มา thaiquote
