เตือนภัย"บลูทูธ"เสี่ยงถูกแฮกโน้ตบุ๊กสแกนดูดข้อมูลขาย
LSVคลังสมองออนไลน์ "ปีที่14"
พฤศจิกายน 22, 2024, 07:40:17 pm *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: เตือนภัย"บลูทูธ"เสี่ยงถูกแฮกโน้ตบุ๊กสแกนดูดข้อมูลขาย  (อ่าน 3197 ครั้ง)
แวมไพร์-LSVteam♥
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน912
ออฟไลน์ ออฟไลน์

กระทู้: 3712


..เรียนให้รู้เป็นครูเขา.Learning by doing


« เมื่อ: กรกฎาคม 24, 2008, 06:20:22 am »



ดีเอสไอเตือนใช้บลูทูธ-ไวร์เลส เสี่ยงถูกแฮกข้อมูลลับ รายชื่อโทรศัพท์ คลิป ผู้เชี่ยวชาญด้านคอมพ์ ชี้แฮกเกอร์ใช้โน้ตบุ๊กเจาะข้อมูลเข้ามือถือ แต่ใช้มือถือเจาะเข้าโดยตรงยังไม่ได้ ซูเปอร์สตาร์เมืองนอกเคยถูกขโมยภาพขายอีเบย์มาแล้ว ส่วนสาวไทยเจอขโมยภาพฉาวโพสต์โชว์ในยูทูบ แนะไม่ควรทำธุรกรรมทางการเงินผ่านเน็ตไร้สายในที่สาธารณะ

ในยุคการสื่อสารไร้สายไร้พรมแดน มีการก่ออาชญากรรมทางสื่อดิจิทัลมากขึ้น ไม่เว้นแม้แต่การสื่อสารไร้สายอย่างบลูทูธที่กำลังได้รับความนิยมอยู่ในปัจจุบัน โดยเมื่อวันที่ 23 กรกฎาคมที่ผ่านมา พ.ต.ท.พัฒนะ ศุกรสุต พนักงานสอบสวนคดีพิเศษ 8 สำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ (ดีเอสไอ) ได้ออกมาเตือนประชาชนถึงผลจากการเฝ้าระวัง และติดตามพัฒนาการหลอกลวงของผู้กระทำความผิดทางเทคโนโลยีและสารสนเทศ เนื่องจากปัจจุบันคนไทยมีความเกี่ยวข้องกับการใช้เทคโนโลยีมากขึ้น โดยเฉพาะเทคโนโลยีไร้สายจากโทรศัพท์มือถือ อาจเป็นช่องทางให้ผู้กระทำความผิดใช้หลอกลวงผู้เสียหายได้

 พ.ต.ท.พัฒนะ กล่าวว่า ปัจจุบันเริ่มมีประชาชนใช้โทรศัพท์มือถือเชื่อมต่อกับระบบอินเทอร์เน็ต หรือใช้สัญญาณไวร์เลสในการเชื่อมต่อกับระบบอินเทอร์เน็ต ทั้งที่บ้านและในที่สาธารณะมากขึ้น อาจเปิดช่องทางให้ผู้กระทำความผิดก่อเหตุได้ง่ายขึ้น แม้ว่าที่ผ่านมาเคยมีการโจรกรรมข้อมูลทางอินเทอร์เน็ตที่เรียกว่า "แฮกเกอร์" กระทำผ่านคอมพิวเตอร์พีซี ไม่ใช่แบบไร้สาย ยังติดตามตัวผู้กระทำความผิดมาดำเนินคดีได้ยาก หากเป็นการกระทำผิดผ่านทางอินเทอร์เน็ตแบบไร้สายยิ่งติดตามตัวผู้กระทำความผิดได้ยากลำบากมากขึ้น

 "มันเกิดการกระทำความผิดที่เคลื่อนที่ได้ แล้วการเคลื่อนที่ของมันก็เป็นแบบไร้ทิศทาง อย่างสัญญาณไวร์เลสเป็นสัญญาณวิทยุ ปัจจุบันสามารถส่งสัญญาณออกไปเป็นรัศมีวงกลมได้ประมาณ 100 เมตร หากมีผู้กระทำความผิดเกิดขึ้น เจ้าหน้าที่ไม่สามารถหาจุดศูนย์กลางได้ว่าอยู่ ณ จุดใด เพราะไวร์เลสเป็นเหมือนสัญญาณวิทยุ ล่าสุดมีการพัฒนาเทคโนโลยีแบบมีไวร์แม็ก สามารถส่งสัญญาณได้ไกลถึง 30-50 กิโลเมตร แถมยังมีตัวเพิ่มสัญญาณได้อีก ยิ่งเพิ่มโอกาสของผู้กระทำผิดสามารถดักขโมยข้อมูลของเราได้จากจุดไหนก็ได้ โดยที่เราล่วงรู้ได้ยากมาก และกว่าจะรู้ตัวข้อมูลของเราก็ไปปรากฏอยู่กับผู้อื่น หรือเราตกเป็นผู้เสียหายจากการโจรกรรมไปแล้ว" พ.ต.ท.พัฒนะกล่าว

 พร้อมกันนี้ พนักงานสอบสวนคดีพิเศษจากดีเอสไอ ยังเตือนไปถึงการใช้เทคโนโลยีไร้สายอย่าง "บลูทูธ" ทั้งจากการสนทนาทางโทรศัพท์ระหว่างขับรถหรือการเชื่อมต่ออินเทอร์เน็ต ล้วนมีความเสี่ยงต่อการถูกขโมยข้อมูลลับที่อยู่ในโทรศัพท์โดยไม่รู้ตัว โดยเฉพาะการสนทนาผ่านบลูทูธอาจมีผู้ไม่หวังดีดักจับสัญญาณที่เปิดใช้งานอยู่ตามย่านธุรกิจ หรือห้างสรรพสินค้าที่มีคนพลุกพล่าน ด้วยการใช้อุปกรณ์คอมพิวเตอร์โน้ตบุ๊กหรือโทรศัพท์มือถือรุ่นสมาร์ทโฟน เป็นเครื่องมือดักจับสัญญาณบลูทูธที่มีประชาชนเปิดไว้ แล้วแฮกเกอร์จะส่งโปรแกรมและเครื่องมือพิเศษเข้าไปติดตั้งในโทรศัพท์มือถือเป้าหมายได้

 "หากพบสัญญาณ โปรแกรมนี้จะโชว์หมายเลขโทรศัพท์และชื่อเจ้าของเครื่องนั้นๆ แฮกเกอร์จะทดลองเจาะเข้าไปทีละเครื่อง โดยการส่งเอสเอ็มเอส ด้วยข้อความล่อลวงต่างๆ เพียงเพื่อให้ประชาชนกดปุ่มใดปุ่มหนึ่งบนโทรศัพท์ และไม่ว่าจะเลือกกดปุ่มใด แฮกเกอร์ก็สามารถทำให้เป็นการตอบตกลงตามข้อเสนอ ผลที่ออกมาก็เหมือนเป็นการยืนยันการต่อสัญญาณให้แฮกเกอร์ หลังจากนั้นก็จะขโมยข้อมูลทั้งหมด และอาจมุ่งเป้าไปที่การทำธุรกรรมการเงินผ่านโทรศัพท์ เพราะหากมันทำสำเร็จนั่นหมายความว่า ทรัพย์ที่ได้จากการโจรกรรมจะมีมูลค่ามหาศาลทีเดียว" พนักงานสอบสวนคดีพิเศษ ดีเอสไอ กล่าว

 พ.ต.ท.พัฒนะ กล่าวด้วยว่า ประชาชนที่มีความจำเป็นต้องใช้ระบบสื่อสารไร้สายทั้งไวร์เลสและบลูทูธควรใช้อย่างระมัดระวัง ไม่ควรเชื่อมต่อระบบไวร์เลสกับเครื่องคอมพิวเตอร์หรือโน้ตบุ๊กที่มีข้อมูลสำคัญอยู่ หากจะเก็บข้อมูลสำคัญควรเก็บไว้ในที่ๆ แฮกเกอร์เข้าถึงยาก เช่น แฟลชไดร์ฟ เอ็กเทอร์นอลฮาร์ดดิสก์ และซีดี ที่สำคัญควรเข้ารหัสข้อมูลที่สำคัญด้วย รวมถึงการเชื่อมต่ออินเทอร์เน็ตในที่สาธารณะควรระมัดระวังเป็นพิเศษ ส่วนกรณีการใช้บลูทูธก็เช่นเดียวกัน ไม่ควรเก็บข้อมูลที่สำคัญหรือเป็นความลับไว้ในโทรศัพท์ เมื่อไม่มีความจำเป็นต้องใช้บูลทูธควรปิดสัญญาณ และหากจำเป็นต้องทำธุรกรรมการเงินกับธนาคารไม่ควรจะใช้ในที่สาธารณะจะปลอดภัยที่สุด

 นอกจากนี้ กลุ่มมิจฉาชีพยังใช้เครื่องมือดักจับสัญญาณการสนทนาระหว่างลูกค้ากับเจ้าหน้าที่ธนาคารผ่านทางโทรศัพท์บ้านและโทรศัพท์มือถือ และบางครั้งมิจฉาชีพอาจปลอมเป็นเจ้าหน้าที่ธนาคารหลอกถามข้อมูลสำคัญและรหัสผ่านต่างๆ อย่างมืออาชีพ โดยที่ลูกค้าไม่ทันระแวงสงสัยได้

 ด้าน นายวิสุทธิ์ สุวรรณสุขโรจน์ ผู้เชี่ยวชาญทางด้านความปลอดภัย (CISSP) สถาบันไอเอสซีสแควร์ ซึ่งเป็นสถาบันรับรองระดับสากลด้านความปลอดภัย บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผยว่า ภัยจากการใช้บลูทูธมีอยู่ 2 กรณี คือ กรณีแรกแฮกเกอร์ส่งโปรแกรมเข้ามาติดตั้งในหูฟังบลูทูธที่ใช้กับโทรศัทพ์มือถือ คอยดักฟังการสนทนาของเหยื่อ ซึ่งการเข้ารหัสสัญญาณหูฟังบลูทูธนั้นง่ายมาก เพราะทุกยี่ห้อจะมีการเข้ารหัสที่เหมือนกัน กรณีที่สองแฮกเกอร์จะส่งสัญญาณบลูทูธจากโน้ตบุ๊กที่ดัดแปลงให้เป็นสัญญาณบลูทูธจากโทรศัพมือถือ ด้วยการสแกนหาโทรศัพท์มือถือที่เปิดบลูทูธไว้ แล้วส่งโปรแกรมเข้าไปติดตั้งในโทรศัพท์มือถือเป้าหมาย เมื่อเจ้าของเครื่องตอบรับแฮกเกอร์ก็สามารถเข้าไปสู่ข้อมูลต่างๆ ทั้งคลิปวิดีโอและรายชื่อในบัญชีโทรศัพท์ได้ ในต่างประเทศเคยมีการใช้บลูทูธแฮกรายชื่อที่อยู่ในโทรศัพท์ของดาราดัง หรือมีการแฮกเบอร์โทรศัพท์ของซุปเปอร์สตาร์มาขายในเว็บไซด์อีเบย์ดอมคอท

 "ส่วนในเมืองไทยดีเอสไอเคยเจอกรณีใช้บลูทูธจากโน้ตบุ๊กสแกนหาโทรศัพท์มือถือที่เปิดบลูทูธไว้ และเมื่อเจ้าของมือถือตอบรับการติดตั้งโปรแกรมก็เข้าไปขโมยโหลดคลิปในโทรศัพท์มือถือของสาวๆ ที่อาจจะมีคลิปหรือภาพวาบหวิว เอาไปโพสต์ในเวบไซด์ยูทูบดอทคอม อย่างไรก็ตาม การแฮกข้อมูลลักษณะนี้จะทำได้ในกรณีจากโน้ตบุ๊กที่มีระบบบลูทูธเจาะเข้ามือถือเท่านั้น ส่วนการเจาะเข้ามือถือโดยมือถือยังไม่สามารถกระทำได้ เนื่องจากระบบมือถือยังไม่มีระบบรองรับที่มีความสามารถเทียบเท่าโน้ตบุ๊ก" นายวิสุทธิ์ กล่าว


บันทึกการเข้า

หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!