เเฮกเกอร์ Archives

ทริคใหม่ ติด AI ให้กล้องจับความร้อน หารหัสผ่านจากคีย์บอร์ดได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 April 2023

อีกหนึ่งวิธีแฮ็กรหัสผ่าน ก็คือการเช็คร่องรอยจากอุปกรณ์โดยตรง ซึ่งผู้ใช้มักจะเหลือไว้โดยไม่รู้ตัว จนเปิดโอกาสให้ผู้ไม่หวังดีแอบสังเกตเห็นได้ และนำไปสู่การแฮ็กรหัสผ่านได้ในที่สุด นักวิจัยจากมหาวิทยาลัยกลาสโกลว์ (Glasglow) เผยวิธีการเดารหัสผ่านจากแป้นคียบอร์ดและหน้าจอสมาร์ทโฟน ด้วยการใช้กล้องตรวจจับความร้อน มาค้นหาร่องรอยการกดรหัสผ่านได้ ส่วนนี้คนร้ายสามารถจ้องเล่นงานเหยื่อ ที่ใช้คอมฯ ในที่สาธารณะ หรืออาจขโมยสมาร์ทโฟนมา จากนั้นก็ใช้กล้องตรวจจับความร้อน หาตำแหน่งรอยนิ้วมือที่มีการกดรหัสผ่าน และใช้ระบบ AI ที่ชื่อ ThermoScure มาช่วยคาดเดาอีกที จนได้รหัสผ่านที่ถูกต้องในที่สุด มีรายงานด้วยว่า ThermoScure สามารถคาดเดารหัสผ่านได้ถูกต้องอย่างน้อย 62 – 93% และยังใช้เวลาวิเคราะห์ได้เร็วสุดภายใน 20 วินาทีด้วย แต่ก็ขึ้นอยู่กับความยาวของรหัสผ่าน โดยยิ่งมีความยาวมาก ก็ยิ่งใช้เวลา ส่วนคียบอร์ดหากใช้ Keycab หรือปุ่มกดแบบทำจากพลาสติก PBT ก็จะลดอัตราความสำเร็จลงเหลือ 14% ในขณะที่พลาสติกแบบ ABS จะมีอัตราความสำเร็จ 50% สุดท้ายนี้ตัวระบบ AI ดังกล่าว เป็นเพียงเครื่องมือทดสอบสำหรับการวิจัยนี้เท่านั้น ยังไม่ได้หลุดไปยังกลุ่มแฮ็กเกอร์…

Flipper Zero ทามาก็อตจิ๋ว ปลอมแปลงบัตร-คีย์การ์ด แฮ็กข้อมูลได้ อันตรายแค่ไหน

บทความน่าสนใจBy Admin S.10 24 April 2023

Flipper Zero อีกหนึ่งอุปกรณ์ที่เหมือนของเล่นที่ต้องระวัง เนื่องจากอาจทำให้มิจฉาชีพสามารถปลอมแปลงบัตรเอทีเอ็ม บัตรเครดิต หรือคีย์การ์ดได้ ซึ่งเป็นไวรัลใน TikTok ที่ Flipper Zero สามารถปลดล็อกได้แม้กระทั่งรถ Tesla Flipper Zero ได้เป็นไวรัลใน TikTok มากมาย Flipper Zero มีรูปร่างหน้าตาเหมือนทามาก็อตหรือของเล่นวัยเด็กที่เราคุ้นเคยกัน ซึ่งอุปกรณ์นี้ได้เคยเปิดระดมทุนใน Kickstarter.com ไปก่อนหน้านี้ ซึ่งทางผู้ผลิตได้โพสต์วีดีโอเกี่ยวกับ Flipper Zero ว่าทำอะไรได้บ้าง โซเชียลถึงกับตะลึง เพราะอุปกรณ์จิ๋วที่ดูเหมือนทามาก็อต กลับทำได้หลากหลายอย่างไม่ว่าจะเป็น โคลนคีย์การ์ดเข้าห้องโรงแรม, โคลนกุญแจเปิดรถ, โคลนรีโมททีวีหรือแอร์ ทั้งหมดนี้ทำได้ด้วยทามาก็อตจิ๋วๆ หนึ่งอัน Flipper Zero อันตรายแค่ไหนกัน? ผู้เชี่ยวชาญยังพูดถึงอุปกรณ์นี้ว่าไม่ได้น่ากลัวขนาดนั้น ซึ่งมีอุปกรณ์ที่คล้ายกับ Flipper Zero วางขายในร้านอุปกรณ์อิเล็กทรอนิกส์มานานแล้ว และได้พูดถึงวีดีโอการโชว์ปลดล็อกต่างๆ หรือการแฮ็ก ว่าไม่ได้ใช้เพียงอุปกรณ์เพียงอย่างเดียวแต่ต้องใช้ความรู้พอสมควร …

ความมั่นคงปลอดภัย “ไซเบอร์ของไทย” ต้องมีความเป็นอิสระ…ไม่พึ่งใคร

บทความน่าสนใจBy Admin S.10 23 April 2023

เมื่อเร็วๆ นี้มีคนร้ายเข้าถึงข้อมูลส่วนบุคคลของประชาชนทั่วไป (Hacker) โดยข้อมูลส่วนบุคคลดังกล่าวประกอบไปด้วย เลขบัตรประจำตัวประชาชน, ชื่อ-นามสกุล, วัน เดือน ปีเกิด, ที่อยู่ และหมายเลขโทรศัพท์ และพบมีการโพสต์จำหน่ายข้อมูลส่วนบุคคลดังกล่าว ซึ่งเป็นข้อมูลคนไทย 55 ล้านรายการ ต่อมาทางหน่วยงานที่เกี่ยวข้องสืบสวนจนทราบว่าแฮ็กเกอร์ผู้ก่อเหตุที่ใช้ชื่อ 9near นั้นเป็นจ่าทหาร จ.ส.ท.เขมรัฐ บุญช่วย ทหารสังกัดกรมการขนส่งทหารบก (ขส.ทบ.) ล่าสุดผู้ต้องหารายนี้ได้มอบตัวต่อกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีเป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม ถึงแม้ผู้ก่อเหตุยังไม่ได้นำข้อมูลไปขายหรือนำไปใช้ เพียงเป็นการนำมาโพสต์เพื่อสร้างกระแสในโซเชียลมีเดีย และเป็นการกระทำส่วนบุคคลเท่านั้นตามที่นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ยืนยัน แต่เรื่องนี้ถือว่าเป็นบทเรียนสำคัญอีกบทหนึ่งสำหรับเรื่องความมั่นคงปลอดภัยไซเบอร์ (cyber security) ของไทย ข้อที่น่าสนใจคือ…ช่วงเวลานี้เป็นช่วงเลือกตั้ง เรื่องความมั่นคงปลอดภัยไซเบอร์นั้นนำไปสร้างเป็นประเด็นทางการเมืองได้อย่างง่ายดาย ทั้งนี้อันเนื่องมาจากประชาชนให้ความสนใจอย่างมาก แต่ยังมีความรู้ความเข้าใจต่อ cyber security ไม่มากพอ ยิ่งไปกว่านั้น…ประเทศของเรายังไม่มียุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ที่อิสระไม่ขึ้นต่อใคร ทำให้ประชาชนขาดความเชื่อมั่นต่อระบบการรักษาความมั่นคงปลอดภัยไซเบอร์ของรัฐ และอดคิดไม่ได้ว่าการก่ออาชญากรรมไซเบอร์ดังกล่าวมีส่วนเกี่ยวข้องกับการเมืองในประเทศหรือกลุ่มอิทธิพลนอกประเทศหรือไม่ ….ในที่สุด การก่ออาชญากรรมไซเบอร์ที่เป็นการกระทำส่วนบุคคลก็อาจกลายเป็นเรื่องของการก่อการร้ายทางไซเบอร์ที่สร้างความเสียหายอย่างกว้างขวางได้ การสร้างความมั่นคงปลอดภัยไซเบอร์ต้องมีความเป็นอิสระโดยไม่ขึ้นต่อใคร…

ชี้แฮ็กข้อมูลส่วนบุคคลพุ่งทั่วโลก แนะวีธีลดความเสี่ยงตกเป็นเหยื่อ

บทความน่าสนใจBy Admin S.10 20 April 2023

ผู้เชี่ยวชาญชี้ภัยคุกคามด้านการแฮ็กข้อมูลส่วนบุคคล เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น แนะวีธีป้องกันความเสี่ยง ไม่ตกเป็นเหยื่อ นายชาญวิทย์ จิวริยเวชช์ ผู้เชี่ยวชาญการออกแบบระบบความปลอดภัยบนคลาวด์และโอที ของ ฟอร์ติเน็ต บริษัทผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ เปิดเผยว่า จากการติดตามภัยคุกคามด้านการแฮ็กข้อมูลส่วนบุคคล ถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น ซึ่งข้อมูลจาก Identity Theft Resource Center ในปี 65 ที่ผ่านมา มีการโจมตีด้านข้อมูลส่วนบุคคลถึง 1,800 ครั้ง มีข้อมูลที่ถูกขโมยโดยมีผู้เสียหายถึง 422 ล้านคนทั่วโลก โดยข้อมูลที่โดนขโมยมีทั้งชื่อ นามสกุล อีเมล วันเดือนปีเกิด เบอรโทรฯ ข้อมูลทางเงิน และข้อมูลสุขภาพ ฯลฯ “การเแฮ็กข้อมูล ทางแฮ็กเกอร์จะเจาะระบบ โดยใช้เครื่องมือสแกนช่องโหว่ไปเรื่อย ๆ จนพบ ซึ่งช้อมูลส่วนบุคคลถือว่ามีความสำคัญเพราะแก้ไขเปลี่ยนแปลงไม่ได้ โดยจุดประสงค์ของแฮ็กเกอร์ในการขโมย คือ เอาข้อมูลไปขายให้ได้เงิน หรือต้องการสวมรอยเข้าระบบต่าง ๆ ตลอดไปจนถึงต้องการทำให้เจ้าของข้อมูลเสียชื่อเสียง ฯลฯ ซึ่งข้อมูลบางอย่างมีความสำคัญมาก เช่น ข้อมูลสุขภาพ…

แก๊งแรนซัมแวร์ ‘BianLian’ ขู่กรรโชกข้อมูลจากเหยื่อ

บทความน่าสนใจBy Admin S.10 18 April 2023

สัปดาห์นี้ผมจะขอพูดถึงแรนซัมแวร์อีกหนึ่งตัวที่อยู่ในกระแสอย่าง “BianLian” ซึ่งเริ่มปฏิบัติการโดยการเปลี่ยนโฟกัสการโจมตีจากการเข้ารหัสไฟล์ของเหยื่อมาเป็นการเลือกเฉพาะข้อมูลที่พบบนเครือข่ายที่เข้าโจมตีและใช้ข้อมูลเหล่านี้เพื่อขู่กรรโชกและเรียกค่าไถ่ โดยเมื่อเร็วๆ นี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดังได้เปิดเผยเกี่ยวกับการพัฒนาระบบของ BianLian ทำให้เห็นสัญญาณของกลุ่มภัยคุกคามที่พยายามขู่กรรโชกและเพิ่มแรงกดดันกับเหยื่อ เมื่อช่วงก.ค.ปีที่ผ่านมา แก๊งแรนซัมแวร์นี้ได้ออกปฏิบัติการและสามารถเจาะระบบองค์กรที่มีชื่อเสียงหลายแห่งได้อย่างง่ายดาย โดยการติดตั้ง backdoor แบบ Go-based ที่กำหนดได้เองในการช่วยรีโมทเข้าไปยังอุปกรณ์ที่บุกรุก เมื่อปฏิบัติการเสร็จสิ้นจะแจ้งไปยังเหยื่อโดยให้เวลา 10 วัน สำหรับการจ่ายเงินค่าไถ่ เมื่อช่วงกลางเดือนมี.ค.ที่ผ่านมา แก๊งแรนซัมแวร์ได้เปิดเผยชื่อองค์กรที่ตกเป็นเหยื่อรวมทั้งหมด 118 องค์กรผ่าน BianLian Portal โดยกว่า 71% ของเหยื่อคือบริษัทที่อยู่ในสหรัฐอเมริกา มีหนึ่งข้อสังเกตที่น่าสนใจจากการโจมตีครั้งล่าสุดคือ ความพยายามในการสร้างรายได้จากการละเมิดโดยไม่เข้ารหัสไฟล์ของเหยื่อแต่ใช้วิธีการข่มขู่ว่าจะปล่อยข้อมูลที่โจรกรรมมาให้รั่วไหล แต่ในขณะเดียวกันแก๊งแรนซัมแวร์ก็ยืนยันว่าจะไม่ปล่อยข้อมูลออกมาหรือแม้กระทั้งการเปิดเผยข้อเท็จจริงว่าองค์กรของเหยื่อถูกโจรกรรมข้อมูล หากเหยื่อยอมจ่ายเงินค่าไถ่ เพราะแก๊งเหล่านี้อ้างว่าชื่อเสียงขององค์กรมีผลต่อธุรกิจของเหยื่อ ดังนั้นหากภาพลักษณ์ของเหยื่อได้รับความเสียหาย พวกเขาก็จะเสียประโยชน์ด้วยเช่นกัน ยิ่งไปกว่านั้น BianLian ได้หยิบยกประเด็นด้านกฏหมายและวิเคราะห์เกี่ยวกับความเสี่ยงที่เหยื่ออาจต้องเผชิญหากมีการเปิดเผยต่อสาธารณะว่าองค์กรนั้น ๆ กำลังประสบกับการถูกคุกคามและการละเมิด ในความเป็นจริงแล้ว เราไม่อาจทราบได้เลยว่าทำไม BianLian ถึงยอมทิ้งกลยุทธ์การเข้ารหัสเพื่อแฮ็กข้อมูลอาจจะเป็นเพราะ Avast ได้เปิดตัวอุปกรณ์ถอดรหัสฟรีในเดือนม.ค.ที่ผ่านมา…

Europol ตำรวจยุโรป เตือน! มิจฉาชีพ อาจใช้ ChatGPT หลอกแฮ็ก-ดูดเงิน ประชาชน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 March 2023

Europol เตือนภัย ChatGPT อาจตกเป็นเครื่องมือของมิจฉาชีพ เพื่อหลอกรัก แฮ็กข้อมูล ดูดเงินประชาชน หลังฉลาดเป็นกรด จนนึกว่าคนจริง กองกำลังตำรวจของสหภาพยุโรป หรือ Europol ออกมาเตือนเกี่ยวกับการใช้ แชตบอทที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ อย่าง ChatGPT ในทางที่ผิด เช่น หลอกคุยเพื่อแฮ็กบัญชีด้วยหน้าเว็บปลอม (ฟิชชิ่ง) การบิดเบือนข้อมูล และ ใช้ก่ออาชญากรรมทางไซเบอร์ นับตั้งแต่ ChatGPT เปิดตัวเมื่อปีที่แล้ว เจ้าของอย่าง OpenAI ที่ได้รับการสนับสนุนจาก Microsoft สร้างกระแสให้โลกด้วยความสามารถของมัน จนทำให้บริษัทด้านเทคโนโลยีใหญ่ ๆ ต่างพยายามเปิดตัวแชทบอทปัญญาประดิษฐ์ไปตาม ๆ กัน “ความสามารถของ LLM (โมเดลภาษาขนาดใหญ่) อย่าง ChatGPT กำลังได้รับการพัฒนาและปรับปรุงอย่างต่อเนื่อง การใช้ประโยชน์จากระบบ AI ประเภทนี้ โดยอาชญากร จึงเป็นที่น่ากังวล” ตามรายงานของ Europol …

Tag Archives: เเฮกเกอร์