สถานการณ์ไซเบอร์ Archives

งานวิจัยสก็อตแลนด์แฮ็กรหัสผ่านโดยดูรอยความร้อนจากนิ้วมือที่หลงเหลือบนแป้นพิมพ์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 October 2022

ด็อกเตอร์ Mohamed Khamis หัวหน้าทีมวิจัยผู้พัฒนาระบบ ThermoSecure นักวิจัยจาก University of Glasgow ทำการทดลองแฮ็กรหัสผ่านโดยใช้ปัญญาประดิษฐ์วิเคราะห์ภาพถ่ายความร้อนที่ที่ถ่ายคราบความร้อนที่หลงเหลือบนแป้นพิมพ์คอมพิวเตอร์ ทำให้สามารถเดาได้ว่าผู้ใช้กดรหัสผ่านอะไรบนแป้นพิมพ์ พวกเขาพัฒนาปัญญาประดิษฐ์เพื่อการวิเคราะห์หารหัสผ่านจากภาพถ่ายความร้อนนี้โดยตั้งชื่อว่า ThermoSecure และเรียกการแฮครหัสผ่านด้วยวิธีการนี้ว่า “thermal attack” การทดลองนี้ใช้กล้องถ่ายภาพความร้อนมาถ่ายภาพแป้นพิมพ์หลังเพิ่งผ่านการใช้งานใหม่ๆ ภาพถ่ายความร้อนที่ได้จะแสดงร่องรอยความร้อนที่ถูกถ่ายเทจากนิ้วมือของผู้ใช้ลงสู่พื้นผิวของแป้นพิมพ์ของมัน โดยบริเวณที่มีอุณหภูมิสูงในภาพนั้นบ่งบอกถึงว่าปุ่มดังกล่าวบนแป้นพิมพ์ถูกนิ้วมือของผู้ใช้สัมผัสบ่อยครั้ง ด็อกเตอร์ Mohamed Khamis ซึ่งเป็นหัวหน้าทีมวิจัยนี้เคยทำการวิจัยทดลองการเดารหัสผ่านด้วยการดูภาพถ่ายความร้อนที่แป้นพิมพ์หลังการใช้งาน 30-60 วินาที ซึ่งพบว่าแม้ผู้ที่ไม่ได้มีความเชี่ยวชาญเป็นพิเศษด้านการวิเคราะห์ภาพถ่ายก็มีโอกาสเดารหัสผ่านได้ถูกต้อง และเมื่องานวิจัยล่าสุดนี้มีการพัฒนา ThermoSecure มาช่วยในการวิเคราะห์ภาพก็ยิ่งทำให้ความแม่นยำในการเดารหัสผ่านสูงขึ้นมาก ทีมวิจัยทำการเทรนระบบ ThermoSecure ด้วยภาพถ่ายความร้อนที่ได้จากการถ่ายภาพแป้นพิมพ์แบบ QWERTY หลังการใช้งานใหม่ๆ จำนวน 1,500 ภาพ ซึ่งมีการถ่ายภาพในมุมองศาต่างกันออกไปคละเคล้ากัน จากนั้นป้อนข้อมูลที่ได้จากการใช้โมเดลทางสถิติที่สร้างขึ้นไปเทรน ThermoSecure ว่าภาพที่มันมองเห็นนั้นมีความเป็นไปได้ที่จะมาจากการกดรหัสผ่านอะไรบ้าง หลังการเทรนปัญญาประดิษฐ์ทีมวิจัยก็ได้ทำการทดสอบระบบ ThermoSecure ว่ามีความสามารถในการวิเคราะห์ภาพถ่ายความร้อนเพื่อเดารหัสผ่านได้แม่นยำเพียงใดโดยใช้มันเดารหัสผ่านจากภาพถ่ายความร้อนที่ถ่ายหลังการใช้งานแป้นพิมพ์ในช่วงระยะเวลาต่าง ๆ ได้ผลการทดสอบดังนี้ – การเดารหัสผ่านจากภาพถ่ายความร้อนที่ถูกถ่ายหลังการใช้งาน 20…

เจ้าของ Shein และ Romwe ถูกศาลสหรัฐฯ สั่งปรับกรณีข้อมูลลูกค้าโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 October 2022

Zoetop เจ้าของ Shein ธุรกิจแฟชั่นออนไลน์ถูกสหรัฐอเมริกาสั่งปรับเป็นเงินกว่า 1.9 ล้านเหรียญ (ราว 73 ล้านบาท) จากกรณีที่ข้อมูลลูกค้า 39 รายถูกแฮ็กไปจากเว็บไซต์ของ Shein ตั้งแต่ปี 2018 เลทิทา เจมส์ (Letita James) อัยการประจำรัฐนิวยอร์กเผยว่า Zoetop สะเพร่าในการดูแลข้อมูลลูกค้า ทั้งยังให้ข้อมูลเกี่ยวกับความเสียหายที่เกิดจากการแฮ็กที่ไม่สอดคล้องกับความเป็จจริง และยังได้แจ้งไปยังลูกค้าที่ได้รับผลกระทบเพียงส่วนน้อยเท่านั้น ที่สำคัญคือไม่มีการบังคับให้ลูกค้าเปลี่ยนรหัสผ่านด้วย ในการแฮกครั้งนั้น แฮ็กเกอร์ได้ข้อมูลส่วนบุคคลของลูกค้าไปเป็นจำนวนมาก ตั้งแต่ ชื่อ อีเมล รหัสผ่าน และข้อมูลบัตรเครดิต ซึ่ง Shein อ้างว่าได้ยกเครื่องมาตรการด้านไซเบอร์ใหม่แล้ว และอ้างว่าไม่มีหลักฐานว่าข้อมูลเกี่ยวกับการชำระเงินถูกขโมยไป ยิ่งไปกว่านั้น แฮ็กเกอร์ยังได้ขโมยข้อมูลลูกค้าอีก 7 ล้านรายไปจาก Romwe แพลตฟอร์มขายเสื้อผ้าอีกเจ้าที่ Zoetop เป็นเจ้าของ เจมส์ระบุว่าข้อมูลลูกค้ามากกว่า 800,000 ราย ที่อาศัยอยู่ในรัฐนิวยอร์กก็ถูกขโมยไปจากการแฮกครั้งนี้ด้วย “ขณะที่ชาวนิวยอร์กกำลังเลือกซื้อสินค้าตามเทรนด์จาก…

ทรูมูฟ เอชเตือนภัยแอปปลอม ส่งลิงก์โหลดลงทะเบียนขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 October 2022

อย่าหลงเชื่อ…ทรูมูฟ เอช เตือนภัยมิจฉาชีพ มารูปแบบใหม่ อ้างตัวเป็นเจ้าหน้าที่จากทรู ติดต่อลูกค้าและขอรายละเอียดการใช้บริการ หวังดีตรวจสอบให้ว่าเบอร์มือถือของลูกค้าถูกมิจฉาชีพอื่นนำไปใช้ทำธุรกรรมหรือไม่ พร้อมหลอกลวงว่าเบอร์มือถือของลูกค้าที่ใช้ยังลงทะเบียนซิมไม่ครบถ้วน โดยขอให้แอดไลน์ เพื่อส่งรายละเอียด หากลูกค้าหลงเชื่อ มิจฉาชีพจะส่งลิงก์ให้ดาวน์โหลดแอปพลิเคชันปลอม ชื่อ TrueMove H โดยอ้างว่าเป็นแพลตฟอร์มสำหรับการตรวจสอบชื่อจริง และทำให้ลูกค้าหลงเชื่อยอมกรอกข้อมูลส่วนตัว พร้อมใส่รหัสยืนยัน ซึ่งบางคนอาจใช้เป็นรหัสเดียวกันกับแอปพลิเคชันการเงินอื่นๆ ของตน หลังจากนั้นมิจฉาชีพแจ้งว่าจะรีบดำเนินการตรวจสอบข้อมูลที่ลูกค้าให้มาอย่างละเอียด และขอให้ลูกค้าอย่าเพิ่งใช้โทรศัพท์ในระหว่างนี้ ซึ่งถ้าหากลูกค้าหลงเชื่อปฏิบัติตาม มิจฉาชีพจะใช้ช่วงเวลาดังกล่าวเชื่อมต่อแอปธนาคาร และดูดเงินจากบัญชีลูกค้า ทั้งนี้ ขอย้ำว่า แอปพลิเคชัน TrueMove H โอเปอเรเตอร์ (ดังปรากฏในภาพ) เป็นแอปปลอม ไม่เกี่ยวข้องกับการดำเนินการของบริษัทแต่อย่างใด ซึ่งหากลูกค้าต้องการตรวจสอบข้อมูลเกี่ยวกับบริการเพิ่มเติม สามารถโทร.1242 หรือเข้าแอปพลิเคชันทรูไอดี ทรูไอเซอร์วิส ยิ่งไปกว่านั้น ลูกค้าทรูมูฟ เอช ยังสามารถใช้แอปพลิเคชัน Whoscall เพื่อแจ้งเตือนเบอร์แปลก รู้ทันทุกสาย หรือโทร.9777 เพื่อแจ้งข้อมูลเบอร์โทร.เข้าที่ต้องสงสัยและ SMS หลอกลวง โดยไม่เสียค่าใช้จ่าย …

ข้อมูลหลุด แอปโตโยต้า T-Connect เตือนอย่าเปิดไฟล์แนบในอีเมล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 13 October 2022

หากใครใช้งานรถยนต์ Toyota รุ่นใหม่ อาจมีโอกาสได้ทดลองใช้งานแอป Toyota T-Connect ที่ช่วยให้เจ้าของรถยนต์สามารถเชื่อมต่อสมาร์ทโฟนของตัวเองกับระบบการบันเทิงของรถได้ ทั้งการโทร การฟังเพลง การนำทาง การการแจ้งเตือน ข้อมูลการขับขี่ สถานะเครื่องยนต์ การสิ้นเปลืองน้ำมันเชื้อเพลิง และอื่น ๆ

อ.เจษฎ์ เตือนแล้ว สายเสียบโทรศัพท์แฮกข้อมูลได้จริง อย่ายืมสายใครมั่วซั่ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 October 2022

อ.เจษฎ์ เตือนแล้ว สายเสียบโทรศัพท์ OMG แฮกข้อมูลได้จริง หากพลาดอาจถูกแฮกเกอร์ขโมยข้อมูลจากมือถือไปได้ อย่ายืมสายใครมั่วซั่ว เมื่อวันที 8 ต.ค. 2565 รศ.ดร.เจษฎา เด่นดวงบริพันธ์ อาจารย์ประจำภาควิชาชีววิทยา คณะวิทยาศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย โพสต์ผ่านทางเฟซบุ๊ก อ๋อ มันเป็นอย่างนี้นี่เอง by อาจารย์เจษฎ์ คลายข้อสงสัยในกรณีที่มีการถกเถียงในเรื่อง สายเสียบโทรศัพท์ แฮกข้อมูลได้จริงหรือไม่ ซึ่งทาง อ.เจษฎ์ ยืนยันว่าสามารถทำได้จริง โดยมีการระบุว่า มีการเตือนกันมานานแล้วเหมือนกันนะ ว่าระวังอย่าไปยืมใช้สายเคเบิลของใครสุ่มสี่สุ่มห้า มันอาจจะติดตั้งอุปกรณ์ดักข้อมูลซ่อนไว้ในสายได้ครับ อย่างที่เห็นในรูปประกอบ จะดูเหมือนกับสายเคเบิลแบบไลท์นิ่ง ของอุปกรณ์คอมพิวเตอร์หรือมือถือในเครือแอปเปิล แต่ถ้าเอามาเสียบกับเครื่องแม็คของท่านแล้ว มันจะแอบเก็บข้อมูลทุกอย่างที่พิมพ์ลงไป รวมถึงพวกพาสเวิร์ด แล้วส่งข้อมูลไปให้แฮกเกอร์ ผ่านระบบไวไฟได้ในทันที อ.เจษฎ์ เตือนแล้ว สายเสียบโทรศัพท์แฮกข้อมูลได้จริง อย่ายืมสายใครมั่วซั่ว สายเคเบิลนี้ ถูกเรียกกันว่า สาย OMG ทำงานโดยการที่มีอุปกรณ์ซ่อนอยู่ในหัวเสียบของสาย (ขนาดประมาณครึ่งหนึ่งของหัว ดูรูปประกอบ)…

Google เผย AudioLM ปัญญาประดิษฐ์สร้างเสียงจนแยกไม่ออกจากต้นฉบับ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 October 2022

นักวิจัยจาก Google เผยรายละเอียดของ AudioLM ปัญญาประดิษฐ์ตัวใหม่ที่สามารถสร้างเสียงได้จากการป้อนข้อมูลเข้าไป AudioLM สามารถสังเคราะห์เสียงที่ซับซ้อนอย่างเพลงที่ใช้เปียโนเล่น หรือแม้แต่เสียงคนคุยกัน ผลก็คือได้เสียงที่มีคุณภาพแทบไม่ต่างจากเสียงจริง ๆ Google ฝึกปัญญาประดิษฐ์ชนิดนี้ด้วยการป้อนฐานข้อมูลเสียง ซึ่ง AudioLM จะใช้ Machine Learning ในการบีบอัดไฟล์เสียงให้เป็นไฟล์ข้อมูลเสียงชิ้นเล็ก ๆ ที่เรียกว่าโทเค็น ก่อนที่จะป้อนโทเค็นนี้เข้าไปให้โมเดล Machine-Learning เรียนรู้แบบแผนและรายละเอียดปลีกย่อยของเสียงนั้น ๆ สำหรับการใช้งาน AudioLM ในการสังเคราะห์เสียงนั้น เพียงแค่ป้อนเสียงความยาวไม่กี่วินาทีเข้าไป ตัว AudioLM ก็จะคาดเดาความต่อเนื่องของเสียงที่ควรจะมาหลังจากนั้น โดย AudioLM สามารถสังเคราะห์ได้ทั้งเสียงคนพูดหรือเสียงเครื่องดนตรี จากเสียงต้นฉบับความยาวเพียง 3 วินาที ให้กลายเป็น 10 วินาที โดยไม่ซ้ำรูปแบบกันได้ ทั้งนี้ เราสามารถให้ AudioLM ผลิตเสียงได้โดยไม่ต้องป้อนเสียงเข้าไปก็ได้ แต่ให้ผลิตเสียงจากข้อมูลที่มีอยู่แล้ว จากตัวอย่าง จะพบว่า AudioLM…

Category Archives: สถานการณ์ไซเบอร์