นักวิจัยพบช่องโหว่ใน Google Home ที่เปิดทางให้ดักฟังผู้ใช้งานได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แมตต์ คุนซ์ (Matt Kunze) นักวิจัยด้านความมั่นคงปลอดภัยพบว่าแฮกเกอร์สามารถใช้ลำโพง Google Home ที่ติดตั้งอยู่ในบ้านของเหยื่อดักฟังเหยื่อได้ ด้วยการเชื่อมบัญชี Google เข้ากับตัวลำโพงจากระยะไกล ซึ่งทำได้ง่ายมาก   เมื่อแฮกเกอร์เชื่อมบัญชี Google เข้ากับ Google Home แล้ว ก็จะสามารถเชื่อมต่อเข้ากับอุปกรณ์ Smart Devices ต่าง ๆ ที่อยู่ในบ้านของเหยื่อได้ด้วย ตั้งแต่เปิดปิดสวิตช์ไฟ เล่นเพลง และเข้าควบคุมอุปกรณ์ต่าง ๆ   แฮกเกอร์ยังสามารถเข้าใช้งานระบบโทรเข้าโทรออกเพื่อบันทึกเสียงทุกสิ่งที่เกิดขึ้นในบ้านของเหยื่อ   ทั้งนี้ คุนซ์พบปัญหาข้างต้นในเดือนมกราคม 2021 และเคยแจ้งปัญหานี้แก่ Google ไปแล้วเมื่อเดือนมีนาคม 2021 ทำให้ทางบริษัทแก้ปัญหานี้ไปแล้ว และจ่ายเงินถึง 107,500 เหรียญ (ราว 3.7 ล้านบาท) เพื่อเป็นรางวัลให้กับคุนซ์   โดย Google ปรับปรุงซอฟต์แวร์ของ Google Home ให้ไม่สามารถเพิ่มบัญชีใหม่จากระยะไกลได้อีก…

อัพเดทด่วน! ฟีเจอร์ใหม่บอกสถานะว่าโดนดักฟังอยู่หรือไม่

บทความน่าสนใจ

Loading

  ถ้าคุณคือคนที่กำลังกังวล ว่าโทรศัพท์ของคุณจะโดนไวรัส แอบถ่าย หรือดักฟังอยู่หรือเปล่า ต้องรีบอัพเดทด่วน! กับฟีเจอร์ใหม่ ในเวอร์ชั่นล่าสุดทั้ง Android และ iOS   Digital life วันนี้เฟรมมีข่าวดีมาบอก หลังจากที่คราวที่แล้วเฟรมเล่าถึง เจ้าสปายแวร์ Pegasus ที่มันแฝงมากับ link ที่ไม่ปลอดภัย ถ้าเรากดติดตั้งมันจะมาดูดข้อมูลของเราแถมยังแอบเปิดกล้องโดยที่เราไม่รู้อีก   รวมถึงเรื่องของเจ้า Malware Remote Access Trojan (RAT) ที่สามารถส่งข้อมูลแบบเรียลไทม์ไปให้กับอาชญากรไซเบอร์ได้ตลอดเวลา แล้วยังมาแอบใช้อุปกรณ์ของเราขณะเราเผลอๆ เช่น แอบเปิดกล้อง เปิดไมค์ ฟังเราขณะคุยโทรศัพท์ ซึ่ง 2 เรื่องนี้ เฟรมได้เล่าไปแล้ว ก็มีคำถามเด้งขึ้นมาว่า อ่าวววว แล้วถ้ามันแอบเข้ามาโดยที่เราไม่รู้ตัว แบบนี้เราจะทำอะไรไม่ได้เลยหรอ คำตอบล่าสุดคือ ได้ค่ะ ได้แล้ว ได้ตอนนี้เลย   เพียงแค่คุณกด Update System เป็นเวอร์ชั่นล่าสุด แต่! อย่าลืมต้องดูให้ดีดีก่อนกด Update…

ศาลผู้ดีเผย เจ้าผู้ครองดูไบใช้สปายแวร์ดักฟังมือถืออดีตชายา

ข่าวประจำวัน

Loading

  ศาลผู้ดีเผย เจ้าผู้ครองดูไบใช้สปายแวร์ดักฟังมือถืออดีตชายา ศาลสูงของอังกฤษพบข้อมูลว่า ชีคมูฮัมหมัด บิน รอชิด อัล มักตูม เจ้าผู้ครองนครดูไบ ซึ่งดำรงตำแหน่งรองประธานาธิบดีและนายกรัฐมนตรีสหรัฐอาหรับเอ็มเรตส์ (ยูเออี) คนปัจจุบัน ได้แทรกแซงกระบวนการยุติธรรมของอังกฤษ ด้วยการแฮกข้อมูลจากโทรศัพท์ของเจ้าหญิงฮายาแห่งจอร์แดน ซึ่งเป็นอดีตพระชายาของพระองค์ รวมถึงทนายความและทีมงานของเจ้าหญิง ศาลระบุว่าการสั่งให้มีการแฮกข้อมูลดังกล่าวทำขึ้นโดยใช้ซอฟต์แวร์ “เพกาซัส” ซึ่งเป็นของบริษัทอิสราเอลที่ยูเออีมีอยู่ในความครอบครอง โดยซอฟต์แวร์ดังกล่าวมีความสามารถทั้งในการติดตามตัวเป้าหมาย ดักฟังการพูดคุยทางโทรศัพท์ เข้าถึงรายชื่อที่มีการติดต่อ พาสเวิร์ดต่างๆ ตารางนัดหมาย รูปภาพ รวมถึงการอ่านข้อความที่มีการส่งผ่านทางแอพ อีเมล หรือเอสเอ็มเอส ผู้พิพากษาแอนดรู แมคฟาร์เลน ที่มีอาวุโสสูงสุดในศาลครอบครัวของอังกฤษระบุว่า การค้นพบข้อเท็จจริงดังกล่าวแสดงให้เห็นถึงการละเมิดความเชื่อถือและเป็นการละเมิดอำนาจ ซึ่งถือเป็นการล่วงละเมิดอย่างต่อเนื่องที่ผิดกฎหมายอาญาของอังกฤษ และไม่มีเวลาใดเลยที่แสดงให้เห็นว่าผู้ที่เป็นบิดามีความวิตกกังวลเกี่ยวกับมารดาซึ่งเป็นผู้ดูแลบุตรทั้งสองของพวกเขา แต่การแทรกซึมระบบรักษาความปลอดภัยและการแฮกข้อมูลที่เกิดขึ้นเป็นเพียงความพยายามที่จะหาข้อมูลมาแย้งกับการต่อสู้คดีในศาลจากมุมของผู้เป็นมารดาเท่านั้น เจ้าหญิงฮายาเผยว่า การค้นพบดังกล่าวทำให้พระองค์รู้สึกเหมือนถูกตามล่าและตามหลอกหลอน ขณะที่ทีมทนายของเจ้าหญิงระบุว่า การแฮกข้อมูลมีขึ้นในช่วงเวลาที่เขาติดต่อกับหน่วยราชการอังกฤษ ด้านชีคมูฮัมหมัดออกแถลงการณ์โต้แย้งคำพิพากษาว่าตั้งอยู่บนพื้นฐานของข้อมูลที่ไม่สมบูรณ์ โดยพระองค์ปฏิเสธข้อกล่าวหาใดๆ ที่มีต่อตัวพระองค์เช่นที่ทำมาตลอด พร้อมกับปฏิเสธว่าพระองค์ไม่ได้สั่งการให้ใครใช้ซอฟต์แวร์ใดๆ ในแนวทางดังกล่าว และทีมกฎหมายของพระองค์ไม่ได้เตรียมพร้อมที่จะมาโต้แย้งในเรื่องที่เกี่ยวข้องกับประเด็นด้านความมั่นคงของประเทศยูเออี และว่าพระองค์ไม่เคยได้รับทราบในรายละเอียดของสิ่งที่นำมาอ้างเป็นหลักฐาน ดังนั้นวิธีในการพิจารณาคดีจึงอยู่บนพื้นฐานที่ปราศจากความยุติธรรม ทั้งนี้ชีคมูฮัมหมัดและเจ้าหญิงฮายา ได้ต่อสู้กันในศาลเกี่ยวกับสิทธิในการดูแลบุตร 2 คนของทั้งคู่ หลังเจ้าหญิงฮายาหอบลูกหนีอดีตพระสวามีจากยูเออีมายังอังกฤษเมื่อหลายปีก่อน   —————————————————————————————————————————————————-…

ทั้งที่ถูกแฉไม่รู้กี่ครั้ง สหรัฐก็ยังไม่หยุดสอดแนมพันธมิตร

ข่าวประจำวัน

Loading

  แม้จะเคยถูก เอ็ดเวิร์ด สโนว์เดน แฉว่าสอดแนมพันธมิตร แต่สหรัฐก็ไม่เคยยอมรับตรงๆ และไม่เคยหยุดจนกระทั่งถูกเปิดโปงอีกครั้ง ในเดือนสิงหาคม 2013 เอ็ดเวิร์ด สโนว์เดนให้ข้อมูลกับ The Guardian ว่าสำนักงานความมั่นคงแห่งชาติสหรัฐ (NSA) มีโครงการหนึ่งที่ชื่อ XKeyscore เป็นโปรแกรมขนาดใหญ่ที่ดูดข้อมูลอีเมล กิจกรรมโซเชียลมีเดีย และประวัติการท่องเว็บทั้งหมด ข้อมูลจะถูกวิเคราะห์, กรอง ละจัดเก็บไว้ในเซิร์ฟเวอร์ทั่วโลก โดยมีเซิร์ฟเวอร์มากกว่า 700 เซิร์ฟเวอร์ใน 150 ไซต์โดยประมาณซึ่งเป็น “ความลับสุดยอด” หนึ่งในเซิร์ฟเวอร์นั้นตั้งอยู่ในประเทศไทย   ต่อมาในเดือนมกราคม 2014 (หรือไม่กี่เดือนก่อนรัฐประหารในไทย) Der Spiegel รายงานว่า NSA สามารถเจาะข้อมูลการสื่อสารตามเคเบิลใยแก้วนำแสงจำนวนมากที่มีต้นกำเนิดใกล้เมืองมาร์เซย์ทางตอนใต้ของฝรั่งเศส และเชื่อมโยงยุโรปกับแอฟริกาเหนือและประเทศในอ่าวเปอร์เซีย ต่อเนื่องผ่านปากีสถานและอินเดียไปยังมาเลเซียและไทย เครือข่ายนี้เรียกว่า Sea-Me-We 4 และสหรัฐล้วงข้อมูลลับสุดยอดเอามาได้ Der Spiegel อ้างเอกสารของ NSA ที่บอกว่า “ในอนาคตจะมีการดำเนินการเพิ่มเติมเพื่อรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับสิ่งนี้ (ระบบ Sea-Me-We 4 )…