โจมตีได้ แบบไร้สัมผัส แค่คว่ำมือถือ ก็เสี่ยงโดนแฮก
นักวิชาการจากมหาวิทยาลัยเจ้อเจียง ได้ค้นพบการโจมตีในรูปแบบใหม่ที่เรียกว่า GhostTouchAttack หรือการโจมตีแบบไร้สัมผัส ที่ช่วยให้ผู้โจมตีกดยืนยัน กดคลิกลิงก์ หรือกดรับสายบนมือถือของเหยื่อได้ โดยที่ไม่ต้องสัมผัสกับเครื่องของเป้าหมาย แค่เหยื่อเผลอวางโทรศัพท์คว่ำไว้บนโต๊ะ
สิ่งนี้ค่อนข้างน่าเป็นกังวลกับบางคนที่เวลาไปร้านกาแฟหรือคาเฟ่ต่าง ๆ แล้วชอบวางโทรศัพท์แบบหันหน้าคว่ำลง ผมเข้าใจนะ เพราะเขาอาจจะเป็นห่วงเรื่องความเป็นส่วน เวลามีการแจ้งเตือนใด ๆ ก็ไม่อยากให้ใครเห็น อีกส่วนคงอาจกลัวเคสเป็นรอย (ล่ะมั้ง)
GhostTouch ใช้วิธีที่เรียกว่า electromagnetic interference (EMI) หรือการรบกวนของคลื่นแม่เหล็กไฟฟ้าเพื่อสร้างการสัมผัสแบบปลอม ๆ ขึ้นมา ผ่านเครื่องมือที่ติดอยู่ใต้โต๊ะ โดยมันสามารถควบคุมการแตะและเลื่อนไปยังตำแหน่งต่าง ๆ บนหน้าจอได้ เหมือนมีคนไปสัมผัสจริง แต่เป็นการสัมผัสแบบระยะไกลนะ
ระยะในการส่งคลื่น สามารถทำได้ไกลถึง 40 มิลลิเมตร หรือ 4 เซนติเมตร ซึ่งหากความหนาของโต๊ะน้อยกว่าหรือเท่ากับ 4 เซน (ซึ่งโต๊ะทั่วไปน้อยว่าอยู่แล้ว) ก็มีความเสี่ยงที่จะโดนโจมตีโดย GhostTouch ได้ครับ
แล้วหากแฮกเกอร์สามารถทัชหน้าจอเราได้ เขาจะทำอะไรได้บ้าง ? หลัก ๆ คือ เป็นจุดเริ่มต้นของการโจมตีขั้นอื่นต่อไป เช่น เลื่อนไปกดอ่านข้อความหรือลิงก์ที่ถูกส่งเข้ามาผ่านการแจ้งเตือน โดยลิงก์นั้นอาจะเป็นลิงก์อันตรายที่จะดาวน์โหลดมัลแวร์มาใส่ในเครื่องได้ไนภายหลัง หรือกดให้เชื่อมต่อ Network ในสถานที่นั้น ๆ แล้วแอบเก็บข้อมูลจากเครื่องเราไปครับ
ส่วนตัวยอมรับนะว่า การโจมตีจริง ๆ มันอาจจะไม่ได้ทำได้ง่ายขนาดนั้น เพราะถ้าหากดูจากคลิป Demo การทดสอบ ตำแหน่งที่วางจำเป็นต้องตรงกับตัวส่งคลื่น เพราะหากวางคลาดเคลื่อนก็อาจทำให้การส่งคลื่นผิดเพี้ยนได้ครับ
ทั้งนี้ นักวิจัยได้เตือนว่า หากจะป้องกันการโจมตีดังกล่าว ผู้ผลิตมือถือควรเพิ่มการป้องการคลื่นไฟฟ้า EMI เข้าไป หรือปรับปรุงอัลกอริธึมการตรวจจับของหน้าจอสัมผัสพร้อมทั้งแจ้งให้ผู้ใช้ป้อน PIN ของโทรศัพท์ ตรวจสอบใบหน้าหรือลายนิ้วมือก่อนที่จะดำเนินการใด ๆ ที่มีความเสี่ยงสูงได้ครับ
#TechhubUpdate #Hacker #Smartphone
⭐️ Techhub รวม How To , Tips เทคนิค อัปเดตทุกวัน
กดดูแบบเต็มๆ ที่ —> www.techhub.in.th
- 144
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
