หลายคนอาจจะเคยได้ยินคำเตือนว่าให้ระวังการนำโทรศัพท์มือถือหรือแท็บเล็ตไปเสียบกับที่ชาร์จสาธารณะเพราะอาจมีความเสี่ยงถูกขโมยข้อมูลหรืออาจติดมัลแวร์ได้ คำเตือนนี้มีที่มาจากงานวิจัยเรื่องการโจมตีในชื่อ Juice Jacking ที่ถูกนำเสนอโดยทีม Wall of Sheep ในงาน Defcon ปี 2011 ซึ่งในสมัยนั้นโทรศัพท์มือถือถูกออกแบบให้นำไปเชื่อมต่อกับคอมพิวเตอร์แล้วสามารถถ่ายโอนข้อมูลได้ง่าย ผลที่ตามมาคือผู้ไม่หวังดีอาจทำที่ชาร์จปลอมแล้วเชื่อมต่อกับคอมพิวเตอร์ไว้ข้างในเพื่อขโมยข้อมูลจากโทรศัพท์มือถือที่นำมาเชื่อมต่อได้ รวมถึงอาจติดตั้งโปรแกรมใดๆ ลงในเครื่องได้ด้วยหากโทรศัพท์มือถือนั้นมีการตั้งค่าให้สามารถติดตั้งโปรแกรมจากแหล่งภายนอกได้ผ่านช่องทาง USB
งานวิจัย Juice Jacking นี้ถูกกล่าวถึงเป็นอย่างมากเนื่องจากมีความเสี่ยงที่อาจถูกนำมาใช้โจมตีได้จริง ซึ่งต่อมาผู้พัฒนาระบบปฏิบัติการโทรศัพท์มือถือทั้ง Android และ iOS ก็ได้ปรับปรุงระบบเพื่อให้การนำโทรศัพท์มือถือมาเชื่อมต่อกับคอมพิวเตอร์นั้นมีความมั่นคงปลอดภัยมากยิ่งขึ้น เช่น การแสดงข้อความแจ้งเตือนเมื่อพบว่าอุปกรณ์ที่นำมาเชื่อมต่อนั้นเป็นคอมพิวเตอร์ไม่ใช่ที่ชาร์จไฟตามปกติ การป้องกันไม่ให้สามารถเข้าถึงข้อมูลในเครื่องได้หากล็อกหน้าจออยู่ หรือการตั้งค่าเริ่มต้นของการเชื่อมต่อให้เป็นการชาร์จไฟเท่านั้น หากต้องการเข้าถึงข้อมูลหรือติดตั้งโปรแกรมต้องให้ผู้ใช้กดอนุญาตสิทธิ์ก่อน เป็นต้น ซึ่งกระบวนการป้องกันเหล่านี้ก็ช่วยให้ผู้ใช้สามารถสังเกตพบความผิดปกติได้ทันทีหากมีการพยายามซ่อนเครื่องคอมพิวเตอร์ไว้ในที่ชาร์จสาธารณะ
อย่างไรก็ตาม ถึงแม้จะมีการยืนยันว่า Juice Jacking นั้นสามารถเกิดขึ้นได้จริง รวมถึงมีงานวิจัยที่เกี่ยวข้องกับเรื่องนี้ออกมามากขึ้นในเวลาต่อมา แต่จนถึงปี 2019 (ณ เวลาที่เขียนบทความนี้) ก็ยังไม่พบรายงานว่าเทคนิคนี้ถูกนำมาใช้ในการโจมตีจริงแต่อย่างใด อาจจะด้วยเหตุผลหลายประการ เช่น โทรศัพท์มือถือในปัจจุบันมีความสามารถในการป้องกันการโจมตีในลักษณะนี้อยู่แล้ว รวมถึงการนำที่ชาร์จที่มีจุดประสงค์เพื่อขโมยข้อมูลไปติดตั้งในสถานที่จริงนั้นทำได้ยากและมีความเสี่ยงสูงเพราะมีโอกาสถูกระบุตัวของผู้กระทำผิดได้ง่าย ข้อมูลที่ขโมยมาได้นั้นอาจไม่คุ้มกับความเสี่ยงที่จะทำ เป็นต้น
สรุปแล้วการนำโทรศัพท์มือถือไปเสียบกับที่ชาร์จสาธารณะนั้นมีความเสี่ยงมากน้อยแค่ไหน? เนื่องจากจนถึงปัจจุบันยังไม่พบรายงานว่า Juice Jacking ถูกนำมาใช้ในการโจมตีจริง อีกทั้งด้วยระบบของโทรศัพท์มือถือในปัจจุบันก็ทำให้โอกาสสำเร็จของการโจมตีด้วยเทคนิคนี้ค่อนข้างเป็นไปได้ยาก ทั้งนี้ การประเมินความเสี่ยงนั้นมีจุดประสงค์เพื่อให้เกิดความเข้าใจและความตระหนักที่สอดคล้องกับความเป็นจริง จึงอาจกล่าวได้ว่าการใช้ที่ชาร์จสาธารณะในปัจจุบันนั้นมีความเสี่ยงต่ำที่จะติดมัลแวร์หรือถูกขโมยข้อมูลจากเทคนิคนี้ได้ ทั้งนี้ ความเสี่ยงจากโทรศัพท์มือถือพังเพราะการจ่ายไฟหรือใช้สายชาร์จไม่ได้มาตรฐานนั้นยังอาจมีความเป็นไปได้มากกว่า ซึ่งในกรณีหลังนี้ผู้ผลิตโทรศัพท์มือถือหลายรายก็ได้มีคำเตือนว่าการใช้สายชาร์จไม่ได้มาตรฐานหรือการใช้อแดปเตอร์ที่ไม่ได้รับการรับรองอาจก่อให้เกิดความเสียหายกับตัวอุปกรณ์ได้ เพื่อความปลอดภัยหากต้องชาร์จโทรศัพท์ระหว่างเดินทางควรชาร์จผ่านอแดปเตอร์ที่เชื่อถือได้น่าจะดีกว่าการเสียบชาร์จผ่าน USB
———————————————-
ที่มา : ThaiCERT / 22 พฤศจิกายน 2562
Link : https://www.thaicert.or.th/newsbite/2019-11-22-01.html?fbclid=IwAR1w_DJW5Jw95evzTUCAcS7pRmqUlrEq40ojEvrS_qAkT5-ax0ZTcj5rRoQ#2019-11-22-01