“สายชาร์จแฮกเกอร์”...ไอเท็มมาแรงเป็นกระแสร้อนที่เป็นข่าวใหญ่เมื่อไม่นานมานี้ ด้วยมีอานุภาพเข้าแฮ็กบัญชีเหยื่อ...ดูดเงินออนไลน์จนหมดเกลี้ยงบัญชีเป็นเรื่องจริงที่เกิดขึ้นได้อาจารย์ณัฐพงศ์ จันทร์แดง หรือ “อาจารย์โบ” อาจารย์ประจำสถาบันนวัตกรรมมหานคร คณะวิศวกรรมศาสตร์และเทคโนโลยี มหาวิทยาลัยเทคโนโลยีมหานคร บอกว่าในทางเทคนิคเท่าที่ดูข้อมูลมาดูเหมือนว่ามีมานานพอสมควรแล้ว ตัวสายลักษณะการทำงานจะเอาวงจรต่างๆไปซ่อนไว้ตามชิ้นส่วนต่างๆยกตัวอย่างเช่น บริเวณหัวสายที่มีพื้นที่ใหญ่ประมาณหนึ่ง จุดเปลี่ยนสำคัญก็คือปัจจุบันวงจรที่ทำงานเอื้อประโยชน์ให้กับแฮกเกอร์นั้นมีขนาดเล็กลงมาก ดังนั้นจึงสามารถซ่อนตัวตามส่วนต่างๆของตัวสายได้วงจรที่กล่าวถึงอธิบายได้ว่าปัจจุบันตัวอุปกรณ์คอมพิวเตอร์ที่เราใช้ถูกย่อส่วนให้มีขนาดเล็กมากๆ อย่างมือถือก็เป็นเสมือนคอมพิวเตอร์ไปแล้ว นับรวมไปถึงในแง่การเป็นโปรแกรมเมอร์ในการนำไปเขียนโปรแกรม อุปกรณ์ที่นำไปควบคุม อุปกรณ์อิเล็กทรอนิกส์พวกนี้จะเป็นเหมือนบอร์ดเขียนโปรแกรมใส่เอาไว้ได้ รันโปรแกรมก็ทำได้ ยิ่งมีขนาดเล็กลงไปอีก ก็สามารถนำไปใช้ทำงานเฉพาะทางได้ อาทิ รับส่งข้อมูลไปหากัน โดยเฉพาะการทำงาน ที่มีฟังก์ชันน้อยๆวงจรที่ว่ามานี้ก็ยิ่งมีขนาดเล็กลงไปได้ สามารถทำให้อุปกรณ์ฮาร์ดแวร์เล็กลงไปได้อีกเช่นกันกรณีพุ่งเป้าไปที่การ “แฮ็กมือถือ” ลักษณะการทำงานก็อาจจะแค่ส่งข้อมูล ส่งคำสั่งบางอย่างเข้าไปในมือถือ ก็เลยมีขนาดเล็กมากๆพูดให้เห็นภาพง่ายๆก็คือกระบวนการขั้นตอนการแฮ็กมือถือผ่านสายชาร์จตามที่เป็นข่าว ตัวสายมีหน้าที่...เสียบไปปุ๊บ ตัวมันเองจะมีหน้าที่ปล่อยสัญญาณให้คนที่เป็นแฮกเกอร์ทำการเชื่อมต่อกับอุปกรณ์อีกทอดหนึ่ง...ตรงนี้เอง เวลาที่เขาต้องการแฮ็กมือถือใครที่เสียบสายชาร์จนั้นก็จะต้องอยู่ในระยะทำการของอุปกรณ์“แฮกเกอร์”...ต้องอยู่ในบริเวณใกล้กับตัวอุปกรณ์ ขณะที่ในบ้านเราที่โดนแฮ็กมือถือกันบ่อยๆก็คือการไปพลาดพลั้งลงแอปพลิเคชันบางครั้ง...ก็มาจากการส่งลิงก์มาให้ติดตั้ง ซึ่งกรณีหลังนี้จะโดนกันง่ายกว่าสองกรณี...พุ่งเป้าเข้าแฮ็กควบคุมอุปกรณ์มือถือเหมือนกัน แต่สำหรับการแฮ็กแบบสายชาร์จ แบบแรกอาจจะเข้าแฮ็กด้วยการเปิดเครื่อง...เปิดล็อก...กดล็อกเครื่องเพื่อเข้าไปดูข้อมูลภายในเครื่องบางส่วนได้ แต่ส่วนที่มีประเด็นหลักเลยก็คือตัวแอปที่หลอกให้ลงในกรณีหลังจะสร้างความเสียหายได้มากกว่า...แพร่หลายกว่านอกจากนี้แล้วกรณีหลังแฮกเกอร์นั่งอยู่กับบ้านได้ ทำตัวแอปใส่ไว้ในเว็บไซต์เสร็จแล้ว พอหลอกส่งลิงก์ให้คนเข้าไปกดดาวน์โหลด...ติดตั้งในเครื่องตัวเอง ก็จะตกเป็นเหยื่อติดกับเต็มๆได้ง่ายกว่า แอปที่ลงเวลาติดตั้ง ประสบการณ์ส่วนตัวที่อาจารย์โบอยากจะบอกกล่าวเล่าให้ฟังก็คือ จากที่เคยเขียนแอปในระบบปฏิบัติการแอนดรอยด์ เวลาจะเขียนโปรแกรมสามารถเขียนขอสิทธิ์การเข้าใช้เครื่องถึงระดับการเข้าถึงคอนแทกต์ต่างๆ การเข้าถึงพาสเวิร์ดต่างๆ สามารถเข้าถึงได้ทั้งสิ้น“เมื่อเป็นเช่นนั้นจึงเป็นไปได้ง่ายมากๆเวลาที่เราลงโปรแกรมแอปที่ไม่ได้อยู่ในเพลย์สโตร์ กรณีถ้าอยู่นอกสโตร์แอปปกติ...ก็ให้ตั้งข้อสังเกตไว้ก่อนเลยว่าจะเป็นแอปที่ไม่ปลอดภัย” น่าสนใจอีกว่า “แอปแฮกเกอร์” ถ้าเขียนเป็นกรณีขอการเข้าถึงเครื่องมือถือเต็มระบบ ก็สามารถเข้าควบคุมเครื่องได้ร้อยเปอร์เซ็นต์ เหมือนเป็นเจ้าของเครื่องเราไปเลยตัดกลับมาประเด็นกรณีสายเสียบแฮ็กเกอร์ คำถามมีว่า...ที่ว่าต้องอยู่ใกล้ๆนั้นมากน้อยแค่ไหนอย่างไร อาจารย์โบ ย้ำว่าก็ขึ้นอยู่กับสัญญาณที่จะโดนกวนมากแค่ไหน ให้ประมาณเอาว่าเหมือนเวลาเราเปิดจุดเชื่อมต่อฮอตสปอตไวไฟ ส่งได้ไกลแค่ไหนสัญญาณถึงจะแรงพอ ก็นั่นแหละไม่ต่างกันมากเท่าใดนัก...“ถ้าอยู่ในระยะขนาดนี้ก็สามารถเข้าแฮ็กมือถือเราได้”แฮ็กแบบผ่านสายที่เป็นเหมือนสายชาร์จธรรมดาแบบนี้จะสามารถคุมเครื่องให้ส่งคำสั่ง ให้ส่งข้อมูลกลับไปให้แฮกเกอร์ได้ ข้อมูลที่ส่งกลับมาก็เช่น ข้อมูลฟอร์เวิร์ด...ไฟล์แนบอีเมลต่างๆ ข้อมูลรูปภาพ แต่ก็มีสายชาร์จอีกแบบที่เห็นมาจะเป็นสายชาร์จที่พ่วงสาย HDMI เป็นสายที่นำไปต่อจอพ่วงคอมพิวเตอร์เข้าทีวีด้วยสายที่ว่านี้...น่ากลัวมากกว่า เพราะเวลาเสียบนอกจากที่จะสามารถส่งคำสั่งได้แล้วยังสามารถสตรีมหน้าจอมือถือไปที่เครื่องปลายทางได้ด้วย “เอาง่ายๆก็หมายถึงว่าหน้าจอเราเป็นอย่างไร หน้าจอแฮกเกอร์ที่เห็นก็เป็นแบบเรา จำลองโคลนเครื่องได้เลย นี่เป็นอีกหนึ่งความน่ากลัวของแฮกเกอร์ยุคนี้”สมมติคนที่เป็นนักเดินทางอยู่ตามสนามบิน เสียบชาร์จแล้วจะเล่นมือถือไปด้วย...พอเสียบปุ๊บโปรแกรมที่รันอัตโนมัติก็จะแคปหน้าจอเครื่องเอาไว้ด้วย นี่เป็นอีกภัยแฮกเกอร์ตามสนามบินที่เราไม่เห็นปลายทาง ก็มีความเป็นอันตรายเหมือนกันที่จะโดนแฮ็กข้อมูลต่างๆ อาจารย์ณัฐพงศ์ จันทร์แดง“พอแฮกเกอร์มาเก็บข้อมูลที่หลัง จะเห็นเลยว่าหน้าจอเรามีการเล่นอะไรไปบ้าง กรณีมีข้อมูลสำคัญ ขณะที่เราชาร์จแล้วก็มีการบันทึกไว้ได้ ตรงนี้เองที่เป็นช่องให้แฮกเกอร์นำไปใช้ประโยชน์ เช่น ใช้แอปโอนเงิน เข้าอีเมล เฟซบุ๊ก ก็จะถูกแฮ็กข้อมูลไป”ภาพรวมปัญหาจากการโดนแฮ็ก...ลงโปรแกรมที่ไม่น่าเชื่อถือที่แฮกเกอร์แฝงโปรแกรมดูดข้อมูลเอาไว้ ทั้งสองอย่างนี้เมื่อ “แฮกเกอร์” สามารถเข้ามาที่เครื่องเราแล้ว โดยปกตินิสัยแฮกเกอร์ ส่วนมากจะไม่เอาข้อมูลโดยทันทีทันใด หากแต่จะใช้การค่อยๆสังเกตพฤติกรรมผู้ใช้ก่อน แล้วถึงจะเข้าไปจัดการข้อมูลต่างๆของเราการล้วงแฮ็กข้อมูลเป็นเช่นนี้ แต่อีกกรณีที่เราเห็นบ่อยๆ...หลอกโอนเงินหมดเกลี้ยงบัญชีโดยแอบอ้างหน่วยงานรัฐที่น่าเชื่อถือ เช่นที่เป็นข่าวอ้างตัวว่ามาจากกรมสรรพากร ลักษณะเช่นนี้เป็นการหลอกลวงโดยคน อาศัยจังหวะเหยื่อตกใจ ความกังวลของผู้ใช้ให้ตกเป็นเหยื่อกรณีแบบนี้เป็นคนใช้งานโดยตรงที่โดนหลอกแบบทันทีทันใดต่างกับแฮกเกอร์ที่ค่อยๆเก็บข้อมูลเฝ้าดูพฤติกรรม แล้วค่อยมาย้อนรอยตลบหลัง เอาข้อมูลต่างๆมาใช้...เปลี่ยนพาสเวิร์ด ยูสเซอร์เนมต่างๆ ยกตัวอย่างเช่น เขามาแฮ็กเครื่องผม บังเอิญเครื่องผมมีการล็อกอินอีเมลในมือถืออยู่แล้ว แต่เข้ามาเก็บข้อมูลพอดีเรียบร้อย หลังจากนั้นแฮกเกอร์ก็เข้าไปใช้งานช่วงที่เจ้าของเครื่องไม่ได้ใช้งานก็จะอาศัยช่วงนี้เข้าไปแอดเพิ่มอีเมลเพิ่มเติม กรณีที่ส่งอีเมลเข้ามาที่เจ้าของ...แล้วก็ส่งไปที่อีเมลแฮกเกอร์ด้วยอันนี้ก็เป็นปัญหาการผูกโยงอีเมลแจ้งเตือนหลายๆชื่อ แล้วก็พ่วงเอสเอ็มเอสเตือนไว้ด้วยอยู่แล้ว พอผูกอยู่แล้วเลยเหมือนดาบสองคม ส่งมาที่เราด้วยก็สามารถส่งอัตโนมัติไปที่อื่นๆได้ด้วย โดยที่เจ้าของก็ไม่รู้ตัวอีกกรณีที่เราเคยเห็นว่าจุดฮอตสปอตไวไฟฟรี ก็เคยมีข่าวอยู่ระยะหนึ่งเป็นแหล่งดูดข้อมูลของบรรดาแฮกเกอร์? สมัยก่อนศัพท์ในแวดวงแฮกเกอร์จะเรียกว่า “ฮันนี่พอร์ต” เรียกเข้าใจง่ายๆว่าเป็น... “รังน้ำผึ้ง” ล่อให้เหยื่อเข้ามาเชื่อมต่อไวไฟ เวลาใครเข้าไปเชื่อมต่อก็จะกระเด้งไปที่หน้าเว็บไซต์ให้กรอกข้อมูลต่างๆอาจใส่อีเมล ข้อมูลบางอย่างก่อนที่จะใช้งานอินเตอร์เน็ตได้ ข้อมูลจะเป็นประโยชน์ต่อแฮกเกอร์ในการเข้าแฮ็ก บางคนกรอกข้อมูลส่วนตัวละเอียด ยูสเซอร์พาสเวิร์ดเคยใช้ยังไงก็กรอกไปตรงๆ ก็เลยพลาดได้รู้ทัน “แฮกเกอร์” มหาภัยโจรออนไลน์ แล้วป้องกันตัว หลีกเลี่ยงความเสี่ยง สิ่งสำคัญคือการรู้ใช้เทคโนโลยีอย่างเท่าทัน มีสติ ไม่ประมาท... ปลอดภัยไว้ก่อนในเรื่องข้อมูลส่วนตัวออนไลน์.
