Onlinenewstime.com : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ตำรวจไซเบอร์) ออกมาเตือนประชาชนผ่านเพจเฟซบุ๊กถึงภัยไซเบอร์รูปแบบใหม่ “Choicejacking”
การโจมตีที่พัฒนาต่อจาก Juice Jacking ซึ่งสามารถขโมยข้อมูลจากโทรศัพท์มือถือหรือฝังซอฟต์แวร์อันตรายได้เพียงในเสี้ยววินาที ระหว่างที่ผู้ใช้กำลังชาร์จแบตเตอรี่ในที่สาธารณะ
โจมตีเร็วระดับเสี้ยววินาที
Choicejacking ใช้เทคนิคหลอกให้มือถือหรืออุปกรณ์เชื่อมต่อ USB ยอมรับคำสั่ง “ถ่ายโอนไฟล์” อัตโนมัติ แทนที่จะเป็นแค่ “ชาร์จเท่านั้น” อุปกรณ์โจมตีถูกดัดแปลงให้เลียนแบบอุปกรณ์ป้อนข้อมูล ส่งคำสั่งเข้าสู่โทรศัพท์โดยตรงโดยที่ผู้ใช้ไม่รู้ตัวและไม่ได้อนุญาตแต่อย่างใด
ผลลัพธ์คือ แฮกเกอร์สามารถเข้าถึงรูปภาพ ข้อความ ข้อมูลสำคัญ หรือแม้กระทั่งติดตั้งมัลแวร์ลงในเครื่องทันที บางกรณีอาจใช้ช่องโหว่ AOAP ในอุปกรณ์ Android บางรุ่นเพื่อเพิ่มประสิทธิภาพการโจมตี
เหยื่อมักไม่รู้ตัว
กรณีที่พบส่วนใหญ่เกิดกับผู้ที่ชาร์จมือถือผ่านสายหรือพอร์ต USB สาธารณะ เช่น สนามบิน โรงแรม หรือร้านกาแฟ ซึ่งถูกติดตั้งอุปกรณ์โจมตีไว้อย่างแนบเนียน และมักไม่มีการแจ้งเตือนบนหน้าจอมือถือ
ปัจจุบันแม้ยังไม่มีรายงานผู้เสียหายจำนวนมากในไทย แต่ตำรวจไซเบอร์และศูนย์เฝ้าระวังภัยไซเบอร์ระบุว่าภัยนี้ “ต้องระวังอย่างสูง”
ผลกระทบอาจร้ายแรงกว่าที่คิด
- ข้อมูลส่วนตัวรั่วไหล เช่น รูปภาพ เอกสาร หรือข้อความส่วนตัว
- ถูกโจมตีซ้ำด้วยมัลแวร์
- ข้อมูลสำคัญขององค์กรหลุดออกสู่สาธารณะ
- เสี่ยงต่อการถูกนำข้อมูลไปใช้ในทางผิดกฎหมาย
วิธีป้องกัน Choicejacking
- หลีกเลี่ยงการชาร์จผ่านสายหรืออุปกรณ์สาธารณะที่ไม่รู้แหล่งที่มา
- พก Power Bank หรือชาร์จผ่านเต้าเสียบไฟฟ้าโดยตรง
- เปิดโหมด “Charge Only” หากมือถือรองรับ
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด
- ใช้อุปกรณ์ชาร์จและสายที่เชื่อถือได้เท่านั้น
ตำรวจไซเบอร์แนะนำว่า หากสงสัยว่าตกเป็นเหยื่อสามารถแจ้งความออนไลน์ได้ที่ www.thaipoliceonline.go.th หรือโทรสายด่วน 1441 ตลอด 24 ชั่วโมง