สำนักงานสอบสวนกลางเตือนอย่าใช้สถานีชาร์จโทรศัพท์สาธารณะ

มีความเสี่ยงสูงต่อการรั่วไหลของข้อมูล

เมื่อเร็วๆ นี้ สำนักงาน FBI ในเมืองเดนเวอร์ได้ออกคำเตือนเกี่ยวกับความเสี่ยงของการรั่วไหลของข้อมูล ความเป็นส่วนตัว และความปลอดภัยของข้อมูลส่วนบุคคลจากการชาร์จโทรศัพท์ที่สถานีชาร์จ USB สาธารณะในห้างสรรพสินค้าและสนามบิน ตามที่ทางการระบุ สถานีชาร์จสาธารณะอาจติดไวรัสได้เมื่อผู้ไม่ประสงค์ดีแพร่กระจายมัลแวร์และซอฟต์แวร์เฝ้าระวัง

“ นำเครื่องชาร์จและสาย USB ของตัวเองมา และใช้เต้ารับไฟฟ้าสำรอง” เอฟบีไอเน้นย้ำ

ในขณะที่สถานีชาร์จสาธารณะเป็นแหล่งพลังงานที่สะดวกเมื่อคุณไม่มีเครื่องชาร์จส่วนตัวหรือเมื่อคุณอยู่ในพื้นที่ที่ไม่มีแหล่งพลังงาน แต่ผู้เชี่ยวชาญด้านความปลอดภัยได้แสดงความกังวลเกี่ยวกับความเสี่ยงหลายประการ ในปี 2011 นักวิจัยได้สร้างคำว่า "juice jacking" ขึ้นมาเพื่ออธิบายปัญหานี้

ความเสี่ยงของการรั่วไหลของข้อมูล ความเป็นส่วนตัว และความปลอดภัยของข้อมูลส่วนบุคคลจากการชาร์จโทรศัพท์ที่สถานีชาร์จสาธารณะ (ภาพ : ซีเอ็นเอ็น)

Drew Paik ผู้เชี่ยวชาญของบริษัท Authentic8 Security อธิบายว่านี่เป็นเทคนิคการโจมตีทางไซเบอร์ที่พบบ่อย โดยแฮกเกอร์จะติดตั้งมัลแวร์บนอุปกรณ์พกพาผ่านการเชื่อมต่อ USB เมื่อชาร์จไฟจากพอร์ต USB สาธารณะหรือสถานีชาร์จสาธารณะ เมื่อเชื่อมต่ออุปกรณ์แล้ว แฮกเกอร์สามารถเข้าถึงและขโมยข้อมูลจากอุปกรณ์ของเหยื่อ รวมถึงโทรศัพท์มือถือโดยไม่ต้องติดตั้งมัลแวร์ลงในอุปกรณ์โดยตรง ซึ่งทำให้การชาร์จโทรศัพท์จากแหล่งที่ไม่น่าเชื่อถือเป็นอันตรายและก่อให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้

“แฮกเกอร์สามารถใช้สถานีชาร์จสาธารณะเพื่อขโมยข้อมูลส่วนตัวจากโทรศัพท์ของคุณได้ รวมถึงอีเมล รหัสผ่าน ข้อมูลบัญชีธนาคาร และอื่นๆ อีกมากมาย ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนตัว เอกสารทางธุรกิจ หรือความลับขององค์กร อาจถูกขโมยและนำไปใช้ในทางที่ผิด ซึ่งอาจก่อให้เกิดความสูญเสียครั้งใหญ่แก่บุคคลหรือองค์กร” นายดรูว์ แพ็ก กล่าวเน้นย้ำ

ระวังกลอุบายที่ซับซ้อน

การขโมยข้อมูลจากพอร์ตชาร์จโทรศัพท์สาธารณะเพิ่มมากขึ้น และถือเป็นภัยคุกคามต่อความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้และข้อมูลสำคัญมากขึ้น แฮกเกอร์และผู้โจมตีทางไซเบอร์มีความคิดสร้างสรรค์และพัฒนาวิธีการต่างๆ มากขึ้นเรื่อยๆ ในการแสวงหาประโยชน์จากจุดอ่อนในระบบเพื่อขโมยข้อมูล

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บางคนกล่าวไว้ ในบางกรณี อาชญากรอาจใช้วิธีการ "กระจาย" เพื่อดำเนินการโจมตีทางไซเบอร์ คนร้ายอาจจงใจทิ้งสายไฟที่เสียบอยู่ที่สถานีชาร์จโทรศัพท์สาธารณะหรือสถานที่อื่นๆ เช่น สนามบิน ห้างสรรพสินค้า ร้านอาหาร ฯลฯ ด้วยเจตนาที่จะหลอกลวงหรือโจมตีผู้ใช้งาน

เมื่อผู้ใช้พบสายชาร์จแบบหลวมๆ ทิ้งไว้ในที่สาธารณะ พวกเขาอาจรู้สึกปลอดภัยและใช้สายชาร์จนั้นเพื่อชาร์จโทรศัพท์ โดยไม่รู้ตัวว่าเป็นแผนการที่ผิดกฎหมาย ปลั๊กนี้อาจมีมัลแวร์ติดตั้งอยู่หรืออาจถูกใช้เพื่อขโมยข้อมูลส่วนบุคคลจากอุปกรณ์ของผู้ใช้โดยไม่ได้รับอนุญาต

ผู้ใช้จะต้องระมัดระวังและหลีกเลี่ยงการใช้สายชาร์จโทรศัพท์ที่ไม่ทราบแหล่งที่มาในสถานที่สาธารณะ (ภาพ : ซีเอ็นเอ็น)

เพื่อเตือนผู้ใช้ คณะกรรมการกำกับดูแลการสื่อสารกลาง (FCC, สหรัฐอเมริกา) ยังได้อัปเดตโพสต์บล็อกเพื่อเตือนว่าแฮกเกอร์สามารถสร้างสายชาร์จ USB ปลอมหรือติดมัลแวร์และแจกจ่ายเป็นของขวัญส่งเสริมการขายฟรีได้ สายเคเบิลเหล่านี้มักติดตั้งมัลแวร์หรือซอฟต์แวร์เฝ้าระวังที่สามารถเข้าถึงและขโมยข้อมูลจากอุปกรณ์ของผู้ใช้เมื่อเชื่อมต่อ

สิ่งนี้ทำให้ผู้ใช้ติดกับดักได้ง่ายและก่อให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลสำคัญ ดังนั้นจึงควรหลีกเลี่ยงการใช้สายชาร์จ USB ที่ไม่รู้จักหรือไม่น่าเชื่อถือเพื่อป้องกันตนเองจากภัยคุกคามทางไซเบอร์เหล่านี้