Choicejacking คืออะไร ภัยใหม่จากที่ชาร์จสาธารณะ

Choicejacking คืออะไร ภัยใหม่จากที่ชาร์จสาธารณะ

คุณเคยรู้สึกสบายใจเมื่อเห็นช่องเสียบ USB หรือแท่นชาร์จในที่สาธารณะไหม? ไม่ว่าจะเป็นที่สนามบิน คาเฟ่ หรือห้างสรรพสินค้า สถานที่เหล่านี้ดูเหมือนเป็นสวรรค์สำหรับคนที่มีแบตเตอรี่เหลือน้อย แต่คุณรู้หรือไม่ว่าความสะดวกสบายนี้อาจแฝงไปด้วยภัยร้ายที่กำลังรอโจมตีข้อมูลส่วนตัวของคุณ? ภัยร้ายที่เรากำลังพูดถึงนี้มีชื่อเรียกว่า Choicejacking ซึ่งเป็นการโจมตีทางไซเบอร์รูปแบบใหม่ที่แนบเนียนและอันตรายกว่าที่คิด

หลายคนอาจเคยได้ยินเรื่อง Juice Jacking มาก่อน ซึ่งเป็นการขโมยข้อมูลผ่านสายชาร์จสาธารณะ แต่ Choicejacking นั้นเหนือชั้นกว่ามาก เพราะมันไม่ได้แค่ขโมยข้อมูลอย่างเดียว แต่มันหลอกให้โทรศัพท์ของคุณ “ยินยอม” มอบข้อมูลให้แก่แฮกเกอร์โดยที่คุณไม่รู้ตัวเลยสักนิดเดียว ลองจินตนาการดูว่าคุณเสียบสายชาร์จเข้ากับโทรศัพท์เพียงไม่กี่วินาที แต่ในชั่วพริบตานั้น แฮกเกอร์กลับได้สิทธิ์เข้าถึงรูปภาพ ข้อความ หรือแม้แต่ข้อมูลสำคัญอื่นๆ ในเครื่องของคุณไปเรียบร้อยแล้ว นี่ไม่ใช่เรื่องนิยาย แต่เป็นเรื่องจริงที่เกิดขึ้นได้ในทุกวันนี้


Choicejacking คืออะไร? ภัยร้ายที่มาพร้อมสายชาร์จสาธารณะที่คุณควรรู้

Choicejacking คืออะไร? และทำไมมันถึงอันตรายกว่าที่คุณคิด

Choicejacking คือการโจมตีที่ใช้เทคนิคขั้นสูงกว่า Juice Jacking โดยอาศัยการเลียนแบบอุปกรณ์ป้อนข้อมูลผ่านพอร์ต USB เพื่อส่งคำสั่งพิเศษเข้าไปในโทรศัพท์มือถือของคุณ คำสั่งนี้จะหลอกให้ระบบปฏิบัติการเข้าใจผิดและอนุมัติการเชื่อมต่อแบบ “ถ่ายโอนไฟล์” แทนที่จะเป็น “ชาร์จเท่านั้น” . คำสั่งนี้จะทำงานอย่างรวดเร็วจนคุณไม่มีเวลาสังเกตเห็นหน้าต่างแจ้งเตือนที่เด้งขึ้นมาบนจอเลยด้วยซ้ำ ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลของคุณได้ในทันทีที่เสียบสาย

ต้นกำเนิดของ Choicejacking: เมื่อ Juice Jacking กลายพันธุ์

เมื่อก่อนการโจมตีผ่านสายชาร์จสาธารณะที่เรียกว่า Juice Jacking มักจะใช้สายชาร์จที่ถูกดัดแปลงให้ส่งมัลแวร์หรือขโมยข้อมูลโดยตรง แต่ผู้ใช้ส่วนใหญ่เริ่มเรียนรู้และระมัดระวังมากขึ้นโดยการเลือกโหมด “ชาร์จเท่านั้น” (Charge Only) เมื่อเสียบสายชาร์จ ทำให้แฮกเกอร์จำเป็นต้องพัฒนาเทคนิคใหม่ขึ้นมา นั่นคือ Choicejacking ซึ่งเป็นวิวัฒนาการที่ฉลาดกว่ามาก

ความแตกต่างระหว่าง Juice Jacking และ Choicejacking

ความแตกต่างที่สำคัญคือ Choicejacking จะใช้เทคนิคที่ซับซ้อนกว่าในการหลอกระบบปฏิบัติการของโทรศัพท์ ทำให้คำสั่ง “ถ่ายโอนไฟล์” ถูกอนุมัติโดยอัตโนมัติ โดยที่ผู้ใช้ไม่ได้กดเลือกเอง และบางครั้งการโจมตีนี้ยังใช้ช่องโหว่ของระบบปฏิบัติการ Android บางรุ่นที่เรียกว่า AOAP (Android Open Accessory Protocol) ซึ่งเป็นโปรโตคอลที่ออกแบบมาเพื่อให้โทรศัพท์เชื่อมต่อกับอุปกรณ์เสริมได้ ทำให้การโจมตีนี้มีประสิทธิภาพและแนบเนียนยิ่งขึ้น


กลไกการโจมตีสุดแนบเนียนของ Choicejacking

อุปกรณ์ชาร์จของแฮกเกอร์ที่ถูกดัดแปลงจะมีชิปขนาดเล็กที่สามารถเลียนแบบการทำงานของคีย์บอร์ดหรือเมาส์ได้ เมื่อคุณเสียบสายเข้ากับโทรศัพท์ อุปกรณ์นี้จะส่งคำสั่ง “กดปุ่ม” เพื่อเลือกโหมด “ถ่ายโอนไฟล์” โดยอัตโนมัติ คำสั่งนี้จะถูกส่งอย่างรวดเร็วกว่าที่มนุษย์จะมองเห็น ทำให้คุณคิดว่าคุณแค่กำลังชาร์จแบตเตอรี่ตามปกติ แต่ในความเป็นจริงแล้ว แฮกเกอร์ได้เปิดประตูสู่ข้อมูลทั้งหมดในโทรศัพท์ของคุณแล้ว

พฤติกรรมที่เสี่ยงต่อการถูกโจมตี

พฤติกรรมที่เสี่ยงที่สุดคือการใช้ แท่นชาร์จสาธารณะ ที่ไม่น่าเชื่อถือ เช่นที่สนามบิน โรงแรม หรือร้านกาแฟ เพราะคุณไม่มีทางรู้เลยว่าใครเป็นคนติดตั้งหรือดัดแปลงอุปกรณ์เหล่านั้นบ้าง นอกจากนี้การใช้ สายชาร์จที่ไม่ใช่ของตัวเอง ที่คุณเก็บได้หรือยืมมาจากคนที่ไม่รู้จักก็เป็นความเสี่ยงเช่นกัน

การทำงานของอุปกรณ์โจมตี: แฮกเกอร์ใช้เทคนิคอะไรบ้าง?

อุปกรณ์โจมตีจะใช้เทคนิคที่เรียกว่า “จำลองอุปกรณ์” หรือ “device spoofing” เพื่อทำให้โทรศัพท์ของคุณคิดว่ากำลังเชื่อมต่อกับคอมพิวเตอร์ที่น่าเชื่อถือ ซึ่งจะทำให้โทรศัพท์อนุญาตการถ่ายโอนข้อมูลโดยอัตโนมัติทันทีที่เสียบสาย นอกจากนี้ยังมีการใช้ “การโจมตีแบบความเร็วสูง” (high-speed attack) ที่ทำงานภายในเสี้ยววินาที ทำให้ผู้ใช้ไม่มีโอกาสสังเกตเห็นเลย


สัญญาณเตือนภัยที่บ่งบอกว่าคุณอาจตกเป็นเหยื่อ

เมื่อคุณตกเป็นเหยื่อของการโจมตี Choicejacking อาจมีสัญญาณบางอย่างที่บ่งบอกได้ เช่น แบตเตอรี่หมดเร็วผิดปกติ โทรศัพท์ทำงานช้าลง หรือมีแอปพลิเคชันแปลกๆ ปรากฏขึ้นมาโดยที่คุณไม่ได้ติดตั้ง แต่บ่อยครั้งที่การโจมตีเหล่านี้เกิดขึ้นอย่างเงียบๆ และคุณอาจไม่รู้ตัวจนกว่าจะมีเหตุการณ์ร้ายแรงเกิดขึ้น เช่น ข้อมูลส่วนตัวรั่วไหล หรือเงินในบัญชีหายไป

สังเกตจากอะไรได้บ้าง?

หากคุณต้องชาร์จแบตเตอรี่ในที่สาธารณะ ลองสังเกตพฤติกรรมของโทรศัพท์ของคุณ หากจู่ๆ มีหน้าต่างแจ้งเตือนแปลกๆ เด้งขึ้นมา หรือมีไอคอนที่บ่งบอกว่ามีการถ่ายโอนข้อมูล แทนที่จะเป็นไอคอนรูปสายฟ้าแสดงการชาร์จแบตเตอรี่ นั่นอาจเป็นสัญญาณเตือนภัยที่บอกว่าคุณกำลังตกอยู่ในอันตราย

เมื่อข้อมูลในมือถือไม่ใช่ของคุณอีกต่อไป: ผลกระทบที่ตามมา

เมื่อแฮกเกอร์เข้าถึงโทรศัพท์ของคุณได้สำเร็จ พวกเขาสามารถทำอะไรได้มากมาย ตั้งแต่การขโมยรูปภาพ ข้อมูลส่วนตัว ไปจนถึงการอ่านข้อความในแอปพลิเคชันแชทต่างๆ นอกจากนี้ยังสามารถติดตั้งมัลแวร์เพื่อดักฟังข้อมูล หรือแม้แต่ฝังโปรแกรมที่สามารถควบคุมโทรศัพท์ของคุณจากระยะไกลได้ ทำให้ชีวิตส่วนตัวและทรัพย์สินของคุณตกอยู่ในความเสี่ยงอย่างใหญ่หลวง


วิธีป้องกันตัวเองจากภัย Choicejacking อย่างไรให้ปลอดภัย

การป้องกันที่ดีที่สุดคือการสร้างความตระหนักรู้และปรับเปลี่ยนพฤติกรรมการใช้งานของเราเอง

5 ขั้นตอนง่ายๆ เพื่อปกป้องข้อมูลส่วนตัวของคุณ

  1. พก Power Bank หรือสายชาร์จของตัวเองเสมอ: วิธีที่ปลอดภัยที่สุดคือการพกพาแหล่งพลังงานและสายชาร์จที่คุณมั่นใจว่าเป็นของตัวเอง
  2. ใช้เต้าเสียบไฟฟ้าโดยตรง: หากจำเป็นต้องชาร์จในที่สาธารณะ ให้ใช้เต้าเสียบไฟฟ้าโดยตรงแทนการใช้พอร์ต USB
  3. เปิดโหมด “ชาร์จเท่านั้น”: เมื่อเสียบสายชาร์จที่ไม่ใช่ของคุณเอง ให้ตรวจสอบให้แน่ใจว่าได้เลือกโหมด “ชาร์จเท่านั้น” บนโทรศัพท์ของคุณเสมอ
  4. อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด: การอัปเดตซอฟต์แวร์อยู่เสมอจะช่วยอุดช่องโหว่และป้องกันการโจมตีใหม่ๆ ได้
  5. ใช้ USB Data Blocker หรือ “Condom USB”: อุปกรณ์ขนาดเล็กนี้จะบล็อกการถ่ายโอนข้อมูลผ่านสาย USB ทำให้คุณชาร์จแบตเตอรี่ได้อย่างปลอดภัยโดยไม่ต้องกังวล

อุปกรณ์ป้องกันที่จำเป็นต้องมีติดตัว

นอกเหนือจาก Power Bank แล้ว USB Data Blocker หรือที่บางคนเรียกว่า “Condom USB” ก็เป็นอุปกรณ์ที่น่าสนใจสำหรับคนที่ต้องเดินทางบ่อยๆ อุปกรณ์นี้จะช่วยให้คุณชาร์จแบตเตอรี่ผ่านพอร์ต USB สาธารณะได้อย่างปลอดภัย เพราะมันจะตัดเส้นทางข้อมูลทั้งหมดและปล่อยให้กระแสไฟฟ้าไหลผ่านได้เท่านั้น


บทสรุป: การป้องกันภัยไซเบอร์เริ่มต้นที่ตัวเรา

ภัยร้ายอย่าง Choicejacking เป็นตัวอย่างที่ชัดเจนว่าโลกไซเบอร์มีการพัฒนาอยู่เสมอ และเราในฐานะผู้ใช้งานก็ต้องเรียนรู้ที่จะปรับตัวและป้องกันตัวเองอย่างสม่ำเสมอ ความสะดวกสบายที่มาพร้อมเทคโนโลยีอาจเป็นดาบสองคมได้ หากเราขาดความระมัดระวังเพียงเล็กน้อย อาจทำให้เราต้องสูญเสียข้อมูลสำคัญหรือทรัพย์สินไปในพริบตา .

หากคุณตกเป็นเหยื่อของการโจมตีไซเบอร์ หรือมีข้อสงสัยใดๆ สามารถติดต่อสอบถามได้ที่ สายด่วน 1441 ตลอด 24 ชั่วโมง หรือแจ้งความออนไลน์ได้ที่ www.thaipoliceonline.go.th ตามคำแนะนำของกรมตำรวจไซเบอร์ การป้องกันภัยไซเบอร์เริ่มต้นที่ตัวเรา ขอให้ทุกคนระมัดระวังและปลอดภัยจากการโจมตีรูปแบบใหม่นี้ครับ

หัวข้อเกี่ยวกับเบอร์มงคล แนะนำ

    •  

คำถามที่พบบ่อย (FAQs)

  • คำถามที่ 1: ควรใช้สายชาร์จของตัวเองเสมอใช่ไหม?
    • คำตอบ: ใช่ครับ การใช้สายชาร์จของตัวเองเสมอเป็นวิธีที่ปลอดภัยที่สุด เพราะคุณมั่นใจได้ว่าสายชาร์จของคุณไม่ได้ถูกดัดแปลงหรือติดตั้งชิปอันตรายใดๆ
  • คำถามที่ 2: Power Bank ป้องกัน Choicejacking ได้จริงหรือ?
    • คำตอบ: ได้ครับ การใช้ Power Bank ของตัวเองจะช่วยให้คุณไม่ต้องพึ่งพาแหล่งชาร์จสาธารณะ ทำให้ลดความเสี่ยงจากการโจมตี Choicejacking ได้อย่างมีประสิทธิภาพ
  • คำถามที่ 3: จะรู้ได้อย่างไรว่ามือถือถูกโจมตี?
    • คำตอบ: การโจมตี Choicejacking มักจะทำงานอย่างเงียบๆ แต่หากคุณสังเกตเห็นความผิดปกติ เช่น โทรศัพท์ทำงานช้าลง แบตเตอรี่หมดเร็ว หรือมีแอปพลิเคชันที่ไม่คุ้นเคยปรากฏขึ้นมา นั่นอาจเป็นสัญญาณเตือนภัยเบื้องต้น
  • คำถามที่ 4: การอัปเดตซอฟต์แวร์ช่วยได้จริงหรือ?
    • คำตอบ: การอัปเดตซอฟต์แวร์เป็นประจำจะช่วยอุดช่องโหว่ความปลอดภัยที่แฮกเกอร์อาจใช้เป็นช่องทางในการโจมตีได้ ดังนั้นจึงเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องอัปเดตซอฟต์แวร์โทรศัพท์ของคุณให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
  • คำถามที่ 5: หากโดนโจมตีแล้วต้องทำอย่างไร?
    • คำตอบ: หากคุณสงสัยว่าโทรศัพท์ของคุณถูกโจมตีแล้ว ควรตัดการเชื่อมต่ออินเทอร์เน็ตทันที ถอดสายชาร์จออก แล้วรีบเปลี่ยนรหัสผ่านที่สำคัญทั้งหมด และติดต่อเจ้าหน้าที่ตำรวจไซเบอร์เพื่อขอคำแนะนำเพิ่มเติม

แหล่งที่มาของข้อมูล (References)