ทุกวันนี้สนามบินร้านอาหารฟาสต์ฟู้ดและแม้แต่รถเมล์ก็มีแท่นชาร์จ USB แต่ท่าเรือสาธารณะเหล่านี้ปลอดภัยหรือไม่? หากคุณใช้โทรศัพท์หรือแท็บเล็ตของคุณอาจถูกแฮ็กได้หรือไม่? เรามาดูกัน!
ผู้เชี่ยวชาญบางคนส่งเสียงเตือน
ผู้เชี่ยวชาญบางคนคิดว่าคุณควรกังวลหากคุณใช้แท่นชาร์จ USB สาธารณะ เมื่อต้นปีที่ผ่านมานักวิจัยจากทีมทดสอบการเจาะระดับสูงของไอบีเอ็ม X-Force Red ออกคำเตือนที่น่ากลัว เกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับสถานีชาร์จสาธารณะ
“ การเสียบเข้ากับพอร์ต USB สาธารณะก็เหมือนกับการหาแปรงสีฟันข้างถนนแล้วตัดสินใจอมไว้ในปาก” Caleb Barlow รองประธานฝ่ายข่าวกรองภัยคุกคามของ X-Force Red กล่าว “ คุณไม่รู้ว่าสิ่งนั้นอยู่ที่ไหน”
Barlow ชี้ให้เห็นว่าพอร์ต USB ไม่ได้เป็นเพียงแค่ถ่ายทอดพลังงานเท่านั้น แต่ยังถ่ายโอนข้อมูลระหว่างอุปกรณ์ต่างๆ
อุปกรณ์ที่ทันสมัยทำให้คุณควบคุมได้ พวกเขาไม่ควรรับข้อมูลจากพอร์ต USB โดยไม่ได้รับอนุญาตจากคุณนั่นคือสาเหตุที่ไฟล์ “ เชื่อถือคอมพิวเตอร์เครื่องนี้ไหม” พรอมต์ มีอยู่ใน iPhone อย่างไรก็ตามช่องโหว่ด้านความปลอดภัยเป็นวิธีการป้องกันนี้ นั่นไม่เป็นความจริงหากคุณเพียงแค่เสียบปลั๊กไฟที่เชื่อถือได้เข้ากับพอร์ตไฟฟ้ามาตรฐาน ด้วยพอร์ต USB สาธารณะคุณต้องอาศัยการเชื่อมต่อที่สามารถนำข้อมูลไปได้
ด้วยไหวพริบทางเทคโนโลยีเล็กน้อยทำให้สามารถติดตั้งพอร์ต USB และผลักมัลแวร์ไปยังโทรศัพท์ที่เชื่อมต่อได้ โดยเฉพาะอย่างยิ่งหากอุปกรณ์ใช้ Android หรือ iOS เวอร์ชันเก่าดังนั้นการอัปเดตความปลอดภัยจึงล้าหลัง
ทุกอย่างฟังดูน่ากลัว แต่คำเตือนเหล่านี้มาจากความกังวลในชีวิตจริงหรือไม่? ฉันขุดลึกลงไปเพื่อค้นหา
จากทฤษฎีสู่การปฏิบัติ
ดังนั้นการโจมตีโดยใช้ USB ต่ออุปกรณ์เคลื่อนที่เป็นไปตามทฤษฎีหรือไม่ คำตอบคือไม่ชัดเจน
นักวิจัยด้านความปลอดภัยถือว่าสถานีชาร์จไฟเป็นเวกเตอร์การโจมตีที่มีศักยภาพมานาน ในปี 2011 Brian Krebs นักข่าว infosec รุ่นเก๋าถึงกับ บัญญัติศัพท์คำว่า "Juice Jacking" เพื่ออธิบายการหาประโยชน์ที่ใช้ประโยชน์จากมัน เนื่องจากอุปกรณ์พกพาได้นำไปสู่การยอมรับเป็นจำนวนมากนักวิจัยหลายคนจึงให้ความสำคัญกับด้านนี้
ในปี 2554 Wall of Sheep ซึ่งเป็นเหตุการณ์ที่เกิดขึ้นในการประชุมด้านความปลอดภัยของ Defcon ได้ติดตั้งตู้ชาร์จซึ่งเมื่อใช้งานแล้วจะสร้างป๊อปอัปบนอุปกรณ์ที่เตือนเกี่ยวกับอันตรายของการเสียบเข้ากับอุปกรณ์ที่ไม่น่าเชื่อถือ
สองปีต่อมาที่งาน Blackhat USA นักวิจัยจาก Georgia Tech แสดงเครื่องมือ ที่สามารถปลอมตัวเป็นสถานีชาร์จและติดตั้งมัลแวร์บนอุปกรณ์ที่ใช้ iOS เวอร์ชันล่าสุด
ฉันสามารถดำเนินการต่อได้ แต่คุณเข้าใจแล้ว คำถามที่ตรงประเด็นที่สุดคือการค้นพบ“ Juice Jacking” ได้แปลเป็นการโจมตีในโลกแห่งความจริง นี่คือจุดที่สิ่งต่างๆค่อนข้างมืดมน
ทำความเข้าใจกับความเสี่ยง
ถึงแม้“ Juice Jacking” จะเป็นพื้นที่ที่ได้รับความนิยมสำหรับนักวิจัยด้านความปลอดภัย การรายงานข่าวของสื่อส่วนใหญ่มุ่งเน้นไปที่การพิสูจน์แนวคิดจากนักวิจัยที่ทำงานให้กับสถาบันต่างๆเช่นมหาวิทยาลัยและ บริษัท รักษาความปลอดภัยข้อมูล เป็นไปได้มากว่านี่เป็นเพราะการติดอาวุธสถานีชาร์จสาธารณะเป็นเรื่องยาก
ในการแฮ็กสถานีชาร์จสาธารณะผู้โจมตีจะต้องได้รับฮาร์ดแวร์เฉพาะ (เช่นคอมพิวเตอร์ขนาดเล็กเพื่อติดตั้งมัลแวร์) และติดตั้งโดยไม่ถูกจับได้ ลองทำเช่นนั้นในสนามบินนานาชาติที่พลุกพล่านซึ่งผู้โดยสารต้องอยู่ภายใต้การตรวจสอบอย่างเข้มงวดและการรักษาความปลอดภัยจะยึดเครื่องมือเช่นไขควงเมื่อเช็คอิน ค่าใช้จ่ายและความเสี่ยงทำให้การคั้นน้ำผลไม้โดยพื้นฐานไม่เหมาะสมสำหรับการโจมตีที่มุ่งเป้าไปที่ประชาชนทั่วไป
นอกจากนี้ยังมีข้อโต้แย้งว่าการโจมตีเหล่านี้ค่อนข้างไม่มีประสิทธิภาพ สามารถติดเชื้อได้เฉพาะอุปกรณ์ที่เสียบอยู่กับเต้ารับชาร์จเท่านั้น นอกจากนี้พวกเขามักจะพึ่งพาช่องโหว่ด้านความปลอดภัยที่ผู้ผลิตระบบปฏิบัติการมือถือเช่น Apple และ Google แก้ไขเป็นประจำ
ตามความเป็นจริงแล้วหากแฮ็กเกอร์ไปยุ่งกับสถานีชาร์จสาธารณะก็น่าจะเป็นส่วนหนึ่งของการโจมตีเป้าหมายต่อบุคคลที่มีมูลค่าสูงไม่ใช่ผู้เดินทางที่ต้องการรับเปอร์เซ็นต์แบตเตอรี่สองสามจุดในการทำงานของเธอ
ปลอดภัยไว้ก่อน
บทความนี้ไม่ได้มีเจตนาที่จะมองข้ามความเสี่ยงด้านความปลอดภัยที่เกิดจากอุปกรณ์เคลื่อนที่ สมาร์ทโฟน คือ บางครั้งใช้เพื่อแพร่กระจายมัลแวร์ นอกจากนี้ยังมีกรณีของโทรศัพท์ที่ติดไวรัสขณะเชื่อมต่อกับคอมพิวเตอร์ที่มีซอฟต์แวร์ที่เป็นอันตราย
ในบทความของ Reuters ปี 2016 Mikko Hypponen ซึ่งเป็นบุคคลที่มีประสิทธิผลต่อ F-Secure อธิบายถึงมัลแวร์ Android สายพันธุ์ที่เป็นอันตรายโดยเฉพาะ ที่ส่งผลกระทบต่อผู้ผลิตเครื่องบินในยุโรป
“ Hypponen กล่าวว่าเมื่อเร็ว ๆ นี้เขาได้พูดคุยกับผู้ผลิตเครื่องบินในยุโรปที่กล่าวว่าได้ทำความสะอาดห้องนักบินของเครื่องบินทุกสัปดาห์ของมัลแวร์ที่ออกแบบมาสำหรับโทรศัพท์ Android มัลแวร์แพร่กระจายไปยังเครื่องบินเพียงเพราะพนักงานในโรงงานกำลังชาร์จโทรศัพท์ด้วยพอร์ต USB ในห้องนักบิน” บทความระบุ
“ เนื่องจากเครื่องบินใช้ระบบปฏิบัติการที่แตกต่างกันจึงไม่มีอะไรเกิดขึ้น แต่มันจะส่งผ่านไวรัสไปยังอุปกรณ์อื่น ๆ ที่เสียบเข้ากับเครื่องชาร์จ”
คุณซื้อประกันบ้านไม่ใช่เพราะคุณคาดหวังว่าบ้านของคุณจะไหม้ แต่เป็นเพราะคุณต้องวางแผนสำหรับสถานการณ์ที่เลวร้ายที่สุด ในทำนองเดียวกันคุณควร ใช้ความระมัดระวังอย่างเหมาะสมเมื่อคุณใช้แท่นชาร์จคอมพิวเตอร์ . เมื่อเป็นไปได้ให้ใช้เต้ารับมาตรฐานแทนพอร์ต USB มิฉะนั้นให้ลองชาร์จแบตเตอรี่แบบพกพาแทนอุปกรณ์ของคุณ คุณยังสามารถเชื่อมต่อแบตเตอรี่แบบพกพาและชาร์จโทรศัพท์ของคุณจากแบตเตอรี่ได้อีกด้วย กล่าวอีกนัยหนึ่งเมื่อเป็นไปได้ให้หลีกเลี่ยงการเชื่อมต่อโทรศัพท์ของคุณโดยตรงกับพอร์ต USB สาธารณะใด ๆ
แม้ว่าจะมีความเสี่ยงในการบันทึกข้อมูลเพียงเล็กน้อย แต่ก็ยังดีกว่าที่จะปลอดภัยเสมอไป ตามกฎทั่วไปหลีกเลี่ยงการเสียบสิ่งของของคุณเข้ากับพอร์ต USB ที่คุณไม่เชื่อถือ
ที่เกี่ยวข้อง: วิธีป้องกันตัวเองจากพอร์ตชาร์จ USB สาธารณะ
