Juice jacking ภัยจากจุดชาร์จไฟในที่สาธารณะ

เตือนภัยคนใช้สมาร์ทโฟน-แทบเล็ต หลีกเลี่ยงการใช้งานจุดชาร์จไฟในที่สาธารณะ เสี่ยงตกเป็นเหยื่อ Juice jacking เบื้องหลังความสะดวกสบาย คือภัยร้ายโลกไซเบอร์ที่อาจทำให้คุณเสียใจไม่รู้ตัว

Phone with charging connector

Source: Pixabay

จุดชาร์จแบตเตอรี่สมาร์ตโฟนในที่สาธารณะ ดูจะเป็นทางเลือกที่สะดวกสบายในวันที่เร่งรีบ หรือเมื่อต้องใช้งานสมาร์ตโฟนหรือแท็บเล็ตนาน ๆ จนต้องชาร์จไฟบ่อยขึ้นกว่าปกติ หากคุณเคยใช้งานหรือชาร์จไฟจากจุดชาร์จแบตเตอร์รี่สาธารณะเป็นประจำ คุณอาจต้องระมัดระวังสิ่งที่เรียกว่า “juice jacking”

อาชญากรไซเบอร์พยายามทำทุกวิถีทางเพื่อให้สมาร์ตโฟนหรือแท็บเล็ตของคุณติดไวรัส เพื่อที่บุคคลเหล่านั้นจะสามารถเข้าถึงข้อมูลส่วนตัวของคุณ หรือแม้กระทั่งติดตั้งแอปพลิเคชันอันตรายในอุปกรณ์ของคุณขณะที่กำลังชาร์จไฟ 

Juice jacking
คือการโจมตีทางไซเบอร์ที่ผู้ก่อเหตุใช้ช่องต่อสาย USB จากจุดชาร์จแบตเตอรี่สาธารณะ เพื่อติดตั้งซอฟท์แวร์อันตราย หรือขโมยข้อมูลส่วนตัวบนสมาร์ตโฟนหรือแท็บเล็ตของคุณ 

แม้คุณจะชาร์จไฟเพียงไม่กี่นาที แต่เวลาเพียงน้อยนิดก็มากพอที่จะทำให้ข้อมูลในสมาร์ตโฟนของคุณทั้งเครื่องตกอยู่ในความเสี่ยง นั่นก็เพราะว่า สายหรือช่องเสียบสาย USB เหล่านี้ สามารถส่งผ่านกระแสไฟฟ้าและข้อมูลได้พร้อม ๆ กัน เหยื่อผู้เคราะห์ร้ายที่ใช้งานจุดชาร์จไฟที่ถูกดัดแปลงโดยอาชญากรเหล่านี้ มีความเสี่ยงที่จะถูกโจรกรรมอัตลักษณ์บุคคล ไปจนถึงการหลอกลวงทางการเงิน
Various type of USB charging cable
Source: Pixabay
จุดชาร์จแบตเตอรี่สาธารณะนี้ พบเห็นได้ทั่วไปตามศูนย์การค้าต่าง ๆ สนามบิน โรงแรม ร้านอาหารฟาสต์ฟู้ด หรือแม้กระทั่งบนระบบขนส่งสาธารณะ แม้เรื่องนี้จะเคยเกิดขึ้นมาเป็นระยะหนึ่งแต่ไม่ได้เป็นที่แพร่หลายในวงกว้าง แต่
สำนักงานอัยการเขตลอสแอนเจลิสเคานท์ตี (Los Angeles County District Attorney’s Office)
 ในสหรัฐฯ ได้เน้นย้ำเรื่องนี้ว่าเป็นภัยอันตรายที่มีความสำคัญ โดยเฉพาะในหมู่นักเดินทางที่อาจตกอยู่ในสถานการณ์จำเป็น จนต้องใช้งานจุดชาร์จแบตเตอรี่สาธารณะ

มันทำงานอย่างไร

ขั้นแรก แฮกเกอร์จะดัดแปลงจุดชาร์จแบตเตอรี่สาธารณะให้มีความสามารถในการติดตั้งซอฟท์แวร์ที่เป็นอันตรายลงไปในอุปกรณ์ที่มาเสียบชาร์จไฟโดยที่ผู้ใช้งานไม่รู้ตัว 

ซอฟท์แวร์ที่ติดตั้งลงไปในอุปกรณ์สามารถบุกรุก และทำลาย หรือแม้กระทั่งทำให้อุปกรณ์ของคุณใช้งานไม่ได้ นอกจากนี้ยังสามาถขโมยหรือลบข้อมูล สอดส่องพฤติกรรมการใช้งาน ไปจนถึงการส่งข้อมูลส่วนตัวของคุณ ทั้งบัญชีผู้ใช้ รหัสผ่าน รูปภาพ และอีเมล์ไปยังผู้ไม่หวังดีที่วางกับดักไว้ในจุดชาร์จแบตเตอรี่สาธารณะ

จะรู้ได้อย่างไรว่าถูก Juice jack

ปกติแล้ว สมาร์ตโฟนที่ถูกโจมตีจะไม่สามารถตรวจพบกิจกรรมอันตรายจากจุดชาร์จแบตเตอรี่สาธารณะได้ แต่ก็พอมีสัญญาณบางอย่างที่ทำให้คุณสามารถสังเกตได้ว่า สมาร์ตโฟนของคุณอาจถูกแฮก 

    • แบตเตอร์รี่ลดลงมากกว่าปกติ ซึ่งแสดงให้เห็นถึงกิจกรรมของแอปพลิเคชันที่เป็นอันตรายที่ทำงานแบบหลบซ่อน
    • สมาร์ตโฟนของคุณทำงานช้าลง เครื่องรีสตาร์ทเองโดยไม่ทราบสาเหตุ
    • แอปพลิเคชันใช้เวลาโหลดนานกว่าปกติ หรือหยุดการทำงานเองบ่อยครั้งขณะใช้
    • สมาร์ตโฟนร้อนผิดปกติ
    • การตั้งค่าในอุปกรณ์ของคุณเปลี่ยนไปแบบไม่มีสาเหตุ
    • พบจำนวนการใช้งานข้อมูล (data) มากจนผิดปกติ

จะป้องกันตัวเองอย่างไร

มันเป็นไปได้ยากมากที่จะสังเกตว่าจุดชาร์จแบตเตอรี่สาธารณะนั้นถูกดัดแปลงโดยแฮกเกอร์ แต่ก็ยังมีวิธีที่สามารถทำให้คุณปลอดภัยได้ ดังนี้

    • หลีกเลี่ยงการใช้งานจุดชาร์จแบตเตอรี่สาธารณะ
    • ใช้อแดปเตอร์ชาร์จไฟ AC ที่เสียบเข้ากับเต้าเสียบไฟฟ้ากระแสสลับโดยตรง
    • ชาร์จไฟด้วยพาวเวอร์แบงก์ (ย้ำว่าต้องเป็นของคุณเอง ไม่ใช่ของที่ยืมมา)
    • พกสายชาร์จและอแดปเตอร์ AC ของคุณเองอยู่เสมอ
    • หากเลี่ยงไม่ได้ที่จะต้องใช้จุดชาร์จไฟในที่สาธารณะ ควรใช้อุปกรณ์สกัดกั้นการถ่ายโอนข้อมูลผ่าน USB อย่างเช่น
      SyncStop
      หรือ
      Juice-Jack Defender
      อุปกรณ์เหล่านี้จะป้องกันการส่งถ่ายข้อมูล โดยอนุญาตให้กระแสไฟฟ้าวิ่งเข้าสู่อุปกรณ์ของคุณเท่านั้น หรือใช้สาย USB แบบส่งกระแสไฟฟ้าเท่านั้น เช่น
      PortaPow
      ซึ่งจะไม่มีการถ่ายโอนข้อมูลใด ๆ เกิดขึ้น 
และท้ายที่สุด หากคุณจำเป็นต้องใช้จุดชาร์จแบตเตอรี่สาธารณะ ล็อกหน้าจอสมาร์ตโฟนของคุณตลอดเวลา เนื่องจากอุปกรณ์ที่เสียบสาย USB ส่วนมากจะไม่ส่งถ่ายข้อมูลขณะที่สมาร์ตโฟนถูกล็อกหน้าจอ นอกจากนี้ สมาร์ตโฟนส่วนมากจะขออนุญาตจากผู้ใช้ก่อนที่จะทำการส่งถ่ายข้อมูลเมื่อเสียบสาย USB หากคุณต้องใช้งานจุดชาร์จไฟที่น่าสงสัยเหล่านี้ อย่าลืมปฏิเสธคำขอเข้าถึงข้อมูลผ่าน USB บนหน้าจอสมาร์ตโฟนทุกครั้ง

น่าจะโดน Juice jack เข้าแล้ว ทำอย่างไรดี

หากคุณสงสัยว่าอาจตกเป็นเหยื่อการถูกแฮกผ่านจุดชาร์จแบตเตอรี่สาธารณะ เหล่านี้คือสิ่งที่คุณทำได้เพื่อปกป้องความปลอดภัยบนอุปกรณ์ของคุณ 

    • จับตาดูกิจกรรมผิดปกติบนอุปกรณ์ของคุณ
    • ลบแอปพลิเคชันน่าสงสัยที่คุณไม่เคยติดตั้งมาก่อน
    • รีเซ็ตอุปกรณ์ของคุณกลับไปที่ค่าเริ่มต้น (ค่าโรงงาน หรือ Factory setting)
    • ติดตั้งซอฟท์แวร์แอนตี้ไวรัส เช่น
      Avast Antivirus
      หรือ
      AVG Antivirus
    • อัพเดทซอฟท์แวร์บนสมาร์ตโฟนของคุณอยู่เสมอ เนื่องจากผู้พัฒนาซอฟท์แวร์จะปล่อยแพตช์ (Patch) เพื่อปิดช่องโหว่และป้องกันไม่ให้ซอฟท์แวร์อันตรายสามารถติดตั้งตัวเองลงในระบบได้ 
ทุกวันนี้ ผู้คนเก็บข้อมูลมากมายไว้บนสมาร์ตโฟน การปกป้องความเป็นส่วนตัวของเรานั้นจึงเป็นเรื่องสำคัญ แม้ Juice jack หรือการแฮกสมาร์ตโฟนผ่านจุดชาร์จแบตเตอรี่สาธารณะจะไม่ใช้ภัยอันตรายที่แพร่หลายมากนัก แต่มันเป็นเรื่องสำคัญมากในการทำให้สมาร์ตโฟนของคุณนั้นปลอดภัย 

ฉะนั้น หากคุณจะใช้จุดชาร์จแบตเตอรี่สาธารณะครั้งใด ให้นึกอยู่เสมอว่ามันคุ้มเสี่ยงแค่ไหน โดยเฉพาะหากต้องใช้ข้อมูลส่วนตัวเป็นเดิมพัน

รายการ เอสบีเอส ไทย ออนไลน์ ออกอากาศสดหนึ่งชั่วโมงเต็ม กดฟังได้ที่เว็บไซต์ 
sbs.com.au/thai
 ทุกจันทร์และพฤหัสบดี 22.00 น. (เวลาซิดนีย์/เมลเบิร์น) หลังจากนั้นฟังซ้ำได้ทุกเมื่อ

ติดตาม เอสบีเอส ไทย ทางเฟซบุ๊กได้ที่ 
facebook.com/sbsthai
เรื่องราวที่น่าสนใจจาก เอสบีเอส ไทย

รู้ทันกลโกงแก๊งพิศวาสออนไลน์

ไทยต้มไทยแบบ 4.0

เปิดโปงขบวนการจ่ายเงินซื้อพีอาร์

ไทยต้มไทยแบบ 4.0

กลโกงบัตรเครดิตหลอกลวงกิจการขนาดเล็กในออสเตรเลีย

ระวังคอร์สเรียนฟรีที่ไม่บอกเรื่องหนี้รัฐบาล

เสน่ห์ปลายจวักสร้างรายได้

นักวิทย์ฯ แนะจะทำ "พินัยกรรมข้อมูล" ได้อย่างไร

ลูกของคุณแพ้ถั่วลิสงอยู่รึเปล่า? ล่าสุดแพทย์ค้นพบตัวช่วยลดอาการ

ธุรกิจไทยไซส์จิ๋วในออสเตรเลีย

แชร์ลูกโซ่:ภัยร้ายคู่ชุมชนไทย

Share
Published 12 February 2020 12:59pm
Updated 12 February 2020 1:09pm
By Ritesh Chugh
Presented by Tinrawat Banyat
Source: The Conversation

Share this with family and friends