พิมพ์หน้านี้ - เตือนภัย"บลูทูธ"เสี่ยงถูกแฮกโน้ตบุ๊กสแกนดูดข้อมูลขาย

LSVคลังสมองออนไลน์ "ปีที่14"

นานาสาระ => เตือนภัย => ข้อความที่เริ่มโดย: แวมไพร์-LSVteam♥ ที่ กรกฎาคม 24, 2008, 06:20:22 am



หัวข้อ: เตือนภัย"บลูทูธ"เสี่ยงถูกแฮกโน้ตบุ๊กสแกนดูดข้อมูลขาย
เริ่มหัวข้อโดย: แวมไพร์-LSVteam♥ ที่ กรกฎาคม 24, 2008, 06:20:22 am
(http://www.komchadluek.net/images2007/komchadluk_r1_c3.jpg)

ดีเอสไอเตือนใช้บลูทูธ-ไวร์เลส เสี่ยงถูกแฮกข้อมูลลับ รายชื่อโทรศัพท์ คลิป ผู้เชี่ยวชาญด้านคอมพ์ ชี้แฮกเกอร์ใช้โน้ตบุ๊กเจาะข้อมูลเข้ามือถือ แต่ใช้มือถือเจาะเข้าโดยตรงยังไม่ได้ ซูเปอร์สตาร์เมืองนอกเคยถูกขโมยภาพขายอีเบย์มาแล้ว ส่วนสาวไทยเจอขโมยภาพฉาวโพสต์โชว์ในยูทูบ แนะไม่ควรทำธุรกรรมทางการเงินผ่านเน็ตไร้สายในที่สาธารณะ

ในยุคการสื่อสารไร้สายไร้พรมแดน มีการก่ออาชญากรรมทางสื่อดิจิทัลมากขึ้น ไม่เว้นแม้แต่การสื่อสารไร้สายอย่างบลูทูธที่กำลังได้รับความนิยมอยู่ในปัจจุบัน โดยเมื่อวันที่ 23 กรกฎาคมที่ผ่านมา พ.ต.ท.พัฒนะ ศุกรสุต พนักงานสอบสวนคดีพิเศษ 8 สำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ (ดีเอสไอ) ได้ออกมาเตือนประชาชนถึงผลจากการเฝ้าระวัง และติดตามพัฒนาการหลอกลวงของผู้กระทำความผิดทางเทคโนโลยีและสารสนเทศ เนื่องจากปัจจุบันคนไทยมีความเกี่ยวข้องกับการใช้เทคโนโลยีมากขึ้น โดยเฉพาะเทคโนโลยีไร้สายจากโทรศัพท์มือถือ อาจเป็นช่องทางให้ผู้กระทำความผิดใช้หลอกลวงผู้เสียหายได้

 พ.ต.ท.พัฒนะ กล่าวว่า ปัจจุบันเริ่มมีประชาชนใช้โทรศัพท์มือถือเชื่อมต่อกับระบบอินเทอร์เน็ต หรือใช้สัญญาณไวร์เลสในการเชื่อมต่อกับระบบอินเทอร์เน็ต ทั้งที่บ้านและในที่สาธารณะมากขึ้น อาจเปิดช่องทางให้ผู้กระทำความผิดก่อเหตุได้ง่ายขึ้น แม้ว่าที่ผ่านมาเคยมีการโจรกรรมข้อมูลทางอินเทอร์เน็ตที่เรียกว่า "แฮกเกอร์" กระทำผ่านคอมพิวเตอร์พีซี ไม่ใช่แบบไร้สาย ยังติดตามตัวผู้กระทำความผิดมาดำเนินคดีได้ยาก หากเป็นการกระทำผิดผ่านทางอินเทอร์เน็ตแบบไร้สายยิ่งติดตามตัวผู้กระทำความผิดได้ยากลำบากมากขึ้น

 "มันเกิดการกระทำความผิดที่เคลื่อนที่ได้ แล้วการเคลื่อนที่ของมันก็เป็นแบบไร้ทิศทาง อย่างสัญญาณไวร์เลสเป็นสัญญาณวิทยุ ปัจจุบันสามารถส่งสัญญาณออกไปเป็นรัศมีวงกลมได้ประมาณ 100 เมตร หากมีผู้กระทำความผิดเกิดขึ้น เจ้าหน้าที่ไม่สามารถหาจุดศูนย์กลางได้ว่าอยู่ ณ จุดใด เพราะไวร์เลสเป็นเหมือนสัญญาณวิทยุ ล่าสุดมีการพัฒนาเทคโนโลยีแบบมีไวร์แม็ก สามารถส่งสัญญาณได้ไกลถึง 30-50 กิโลเมตร แถมยังมีตัวเพิ่มสัญญาณได้อีก ยิ่งเพิ่มโอกาสของผู้กระทำผิดสามารถดักขโมยข้อมูลของเราได้จากจุดไหนก็ได้ โดยที่เราล่วงรู้ได้ยากมาก และกว่าจะรู้ตัวข้อมูลของเราก็ไปปรากฏอยู่กับผู้อื่น หรือเราตกเป็นผู้เสียหายจากการโจรกรรมไปแล้ว" พ.ต.ท.พัฒนะกล่าว

 พร้อมกันนี้ พนักงานสอบสวนคดีพิเศษจากดีเอสไอ ยังเตือนไปถึงการใช้เทคโนโลยีไร้สายอย่าง "บลูทูธ" ทั้งจากการสนทนาทางโทรศัพท์ระหว่างขับรถหรือการเชื่อมต่ออินเทอร์เน็ต ล้วนมีความเสี่ยงต่อการถูกขโมยข้อมูลลับที่อยู่ในโทรศัพท์โดยไม่รู้ตัว โดยเฉพาะการสนทนาผ่านบลูทูธอาจมีผู้ไม่หวังดีดักจับสัญญาณที่เปิดใช้งานอยู่ตามย่านธุรกิจ หรือห้างสรรพสินค้าที่มีคนพลุกพล่าน ด้วยการใช้อุปกรณ์คอมพิวเตอร์โน้ตบุ๊กหรือโทรศัพท์มือถือรุ่นสมาร์ทโฟน เป็นเครื่องมือดักจับสัญญาณบลูทูธที่มีประชาชนเปิดไว้ แล้วแฮกเกอร์จะส่งโปรแกรมและเครื่องมือพิเศษเข้าไปติดตั้งในโทรศัพท์มือถือเป้าหมายได้

 "หากพบสัญญาณ โปรแกรมนี้จะโชว์หมายเลขโทรศัพท์และชื่อเจ้าของเครื่องนั้นๆ แฮกเกอร์จะทดลองเจาะเข้าไปทีละเครื่อง โดยการส่งเอสเอ็มเอส ด้วยข้อความล่อลวงต่างๆ เพียงเพื่อให้ประชาชนกดปุ่มใดปุ่มหนึ่งบนโทรศัพท์ และไม่ว่าจะเลือกกดปุ่มใด แฮกเกอร์ก็สามารถทำให้เป็นการตอบตกลงตามข้อเสนอ ผลที่ออกมาก็เหมือนเป็นการยืนยันการต่อสัญญาณให้แฮกเกอร์ หลังจากนั้นก็จะขโมยข้อมูลทั้งหมด และอาจมุ่งเป้าไปที่การทำธุรกรรมการเงินผ่านโทรศัพท์ เพราะหากมันทำสำเร็จนั่นหมายความว่า ทรัพย์ที่ได้จากการโจรกรรมจะมีมูลค่ามหาศาลทีเดียว" พนักงานสอบสวนคดีพิเศษ ดีเอสไอ กล่าว

 พ.ต.ท.พัฒนะ กล่าวด้วยว่า ประชาชนที่มีความจำเป็นต้องใช้ระบบสื่อสารไร้สายทั้งไวร์เลสและบลูทูธควรใช้อย่างระมัดระวัง ไม่ควรเชื่อมต่อระบบไวร์เลสกับเครื่องคอมพิวเตอร์หรือโน้ตบุ๊กที่มีข้อมูลสำคัญอยู่ หากจะเก็บข้อมูลสำคัญควรเก็บไว้ในที่ๆ แฮกเกอร์เข้าถึงยาก เช่น แฟลชไดร์ฟ เอ็กเทอร์นอลฮาร์ดดิสก์ และซีดี ที่สำคัญควรเข้ารหัสข้อมูลที่สำคัญด้วย รวมถึงการเชื่อมต่ออินเทอร์เน็ตในที่สาธารณะควรระมัดระวังเป็นพิเศษ ส่วนกรณีการใช้บลูทูธก็เช่นเดียวกัน ไม่ควรเก็บข้อมูลที่สำคัญหรือเป็นความลับไว้ในโทรศัพท์ เมื่อไม่มีความจำเป็นต้องใช้บูลทูธควรปิดสัญญาณ และหากจำเป็นต้องทำธุรกรรมการเงินกับธนาคารไม่ควรจะใช้ในที่สาธารณะจะปลอดภัยที่สุด

 นอกจากนี้ กลุ่มมิจฉาชีพยังใช้เครื่องมือดักจับสัญญาณการสนทนาระหว่างลูกค้ากับเจ้าหน้าที่ธนาคารผ่านทางโทรศัพท์บ้านและโทรศัพท์มือถือ และบางครั้งมิจฉาชีพอาจปลอมเป็นเจ้าหน้าที่ธนาคารหลอกถามข้อมูลสำคัญและรหัสผ่านต่างๆ อย่างมืออาชีพ โดยที่ลูกค้าไม่ทันระแวงสงสัยได้

 ด้าน นายวิสุทธิ์ สุวรรณสุขโรจน์ ผู้เชี่ยวชาญทางด้านความปลอดภัย (CISSP) สถาบันไอเอสซีสแควร์ ซึ่งเป็นสถาบันรับรองระดับสากลด้านความปลอดภัย บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผยว่า ภัยจากการใช้บลูทูธมีอยู่ 2 กรณี คือ กรณีแรกแฮกเกอร์ส่งโปรแกรมเข้ามาติดตั้งในหูฟังบลูทูธที่ใช้กับโทรศัทพ์มือถือ คอยดักฟังการสนทนาของเหยื่อ ซึ่งการเข้ารหัสสัญญาณหูฟังบลูทูธนั้นง่ายมาก เพราะทุกยี่ห้อจะมีการเข้ารหัสที่เหมือนกัน กรณีที่สองแฮกเกอร์จะส่งสัญญาณบลูทูธจากโน้ตบุ๊กที่ดัดแปลงให้เป็นสัญญาณบลูทูธจากโทรศัพมือถือ ด้วยการสแกนหาโทรศัพท์มือถือที่เปิดบลูทูธไว้ แล้วส่งโปรแกรมเข้าไปติดตั้งในโทรศัพท์มือถือเป้าหมาย เมื่อเจ้าของเครื่องตอบรับแฮกเกอร์ก็สามารถเข้าไปสู่ข้อมูลต่างๆ ทั้งคลิปวิดีโอและรายชื่อในบัญชีโทรศัพท์ได้ ในต่างประเทศเคยมีการใช้บลูทูธแฮกรายชื่อที่อยู่ในโทรศัพท์ของดาราดัง หรือมีการแฮกเบอร์โทรศัพท์ของซุปเปอร์สตาร์มาขายในเว็บไซด์อีเบย์ดอมคอท

 "ส่วนในเมืองไทยดีเอสไอเคยเจอกรณีใช้บลูทูธจากโน้ตบุ๊กสแกนหาโทรศัพท์มือถือที่เปิดบลูทูธไว้ และเมื่อเจ้าของมือถือตอบรับการติดตั้งโปรแกรมก็เข้าไปขโมยโหลดคลิปในโทรศัพท์มือถือของสาวๆ ที่อาจจะมีคลิปหรือภาพวาบหวิว เอาไปโพสต์ในเวบไซด์ยูทูบดอทคอม อย่างไรก็ตาม การแฮกข้อมูลลักษณะนี้จะทำได้ในกรณีจากโน้ตบุ๊กที่มีระบบบลูทูธเจาะเข้ามือถือเท่านั้น ส่วนการเจาะเข้ามือถือโดยมือถือยังไม่สามารถกระทำได้ เนื่องจากระบบมือถือยังไม่มีระบบรองรับที่มีความสามารถเทียบเท่าโน้ตบุ๊ก" นายวิสุทธิ์ กล่าว