หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > เว็บบอร์ด > บอร์ด มือถือ Gadget เทคโนโลยี >

PixNapping ภัยคุกคามใหม่สำหรับ Android ที่ 'ลึก' กว่าเดิม ขโมยข้อมูลได้แม้กระทั่งในอดีต!

เนื้อหาโดย มะม่วงแอปเปิ้ล

ในโลกของเทคโนโลยีที่พัฒนาไปอย่างไม่หยุดยั้ง ภัยคุกคามทางไซเบอร์ก็ยกระดับความน่ากลัวขึ้นเช่นกัน โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้งาน Android ล่าสุดได้มีการค้นพบเทคนิคการขโมยข้อมูลรูปแบบใหม่ที่เรียกว่า "PixNapping" ซึ่งเป็นอันตรายและซับซ้อนกว่าวิธีการแฮกหน้าจอแบบเดิม ๆ อย่างมาก

ในอดีต วิธีการขโมยข้อมูลจากหน้าจอโทรศัพท์มักอาศัยการหลอกให้เหยื่อติดตั้งแอปพลิเคชันหลายตัว ส่วนใหญ่มักเป็นแอปนอก Store ซึ่งแอปเหล่านี้จะขอสิทธิ์ในการควบคุมระยะไกล (Remote Access) หรือขออนุญาตทำงานเบื้องหลัง ก่อนที่จะติดตั้งแอปตัวที่สามที่ทำหน้าที่บันทึกวิดีโอหรือภาพหน้าจอ (Capture Screen) เพื่อแอบดูรหัสผ่าน, รหัส OTP, หรือข้อมูลสำคัญอื่น ๆ ที่ผู้ใช้กำลังป้อน อย่างไรก็ตาม ปัจจุบันแอปพลิเคชันทางการเงินส่วนใหญ่ได้เสริมมาตรการป้องกันช่องโหว่เหล่านี้ไว้แล้ว ทำให้แฮกเกอร์ต้องคิดค้นวิธีใหม่ที่ซับซ้อนกว่าเดิม

PixNapping คือเทคนิคที่เข้ามาแทนที่การ Capture Screen แบบเดิม โดยมีรายงานว่า ณ ปัจจุบันยังไม่พบเคสจริง แต่มีการสาธิตว่าสามารถทำได้ หลักการทำงานของ PixNapping คือ:

  1. การติดตั้งเบื้องต้น: ถึงแม้จะมีการนำเสนอว่าไม่จำเป็นต้องลงแอป แต่ผู้เชี่ยวชาญชี้ว่าอย่างน้อยที่สุด จำเป็นต้องหลอกให้เหยื่อติดตั้งแอปพลิเคชัน 1 ตัว หรือสั่งรันสคริปต์ผ่านหน้าเว็บไซต์ เพื่อให้โค้ดโจมตีเข้าสู่ระบบได้

  2. ดึงข้อมูลทีละพิกเซล: PixNapping ไม่ได้ถ่ายภาพหน้าจอทั้งภาพ แต่ใช้สคริปต์ขนาดเล็กที่สามารถเข้าถึงและอ่านค่าการแสดงผลของแอปพลิเคชันอื่น ๆ ได้ โดยมันจะเข้าถึงจอภาพและดึงข้อมูลทีละพิกเซล มันจะร้องขอค่า RGB (สี) ของแต่ละพิกเซลที่กำลังแสดงผลอยู่ จากนั้นจึงนำข้อมูลพิกเซลทั้งหมดมาประกอบรวมกันใหม่ ทำให้ได้ภาพหน้าจอที่เหมือนจริงทุกประการ

  3. ขโมยข้อมูลย้อนหลัง: ส่วนที่น่ากลัวที่สุดคือการที่ PixNapping อาศัยช่องโหว่ในการดึงข้อมูลผ่าน GPU (Graphics Processing Unit) ซึ่งเป็นส่วนที่สั่งการให้หน้าจอแสดงผล เทคนิคนี้สามารถเข้าถึงประวัติการสั่งงานที่อยู่ใน GPU และดึงเอาข้อมูลการแสดงผลในอดีตกลับมาได้ด้วย หมายความว่า แม้คุณจะพิมพ์รหัสผ่านหรือรหัส OTP ไปแล้ว ข้อมูลเหล่านั้นก็ยังสามารถถูกแฮกเกอร์นำไปสร้างเป็นภาพหน้าจอในอดีตและเปิดเผยข้อมูลของคุณได้

เนื่องจากเทคนิคนี้เป็นการเข้าถึงกลไกพื้นฐานของการแสดงผลบนหน้าจอ ทำให้การออกแบบมาตรการป้องกันแบบ 100% เป็นเรื่องยากและซับซ้อนอย่างยิ่ง ณ เวลานี้ PixNapping จึงเป็นวิธีการใหม่ที่ยังไม่มีมาตรการแก้ไขที่สมบูรณ์

อย่างไรก็ตาม ผู้ใช้สามารถปฏิบัติตามคำแนะนำเบื้องต้นเพื่อลดความเสี่ยงได้:

ในขณะที่ Google ได้รับทราบถึงปัญหานี้และมีการปล่อย Patch อัปเดตเพื่อแก้ไขบางส่วนแล้ว แต่ยังไม่สามารถป้องกัน PixNapping ได้อย่างสมบูรณ์ 100% ผู้ใช้งานทุกคนจึงควรเพิ่มความระมัดระวังในการใช้งานสมาร์ทโฟนของตนอย่างต่อเนื่อง

เนื้อหาโดย: มะม่วงแอปเปิ้ล
⚠ แจ้งเนื้อหาไม่เหมาะสม 
มะม่วงแอปเปิ้ล's profile


โพสท์โดย: มะม่วงแอปเปิ้ล
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
1 VOTES (1/5 จาก 1 คน)
VOTED: krusaeng
Hot Topic ที่น่าสนใจอื่นๆ
2 ประเทศในโลก ที่ไม่มีเครื่องดื่ม Coke วางขายอย่างถูกกฎหมายส่องเลขมงคล "ม้าวิ่ง" แนวทางเลขเด่นงวด 16 ก.พ. 69สื่อใหญ่ประกาศปลดพนักงานกว่า 1 ใน 3 และลดขนาดการรายงานข่าวการอพยพครั้งใหญ่ที่สุดในประวัติศาสตร์กำลังจะเกิดขึ้น!!ประเทศที่ชอบทุเรียนไทยที่สุด นำเข้าทุเรียนจากไทยมากเป็นอันดับหนึ่งจังหวัดที่ เลี้ยงหมูมากที่สุดในไทย อันดับต้น ๆ7 ต้นไม้ปลูกต้นไม้ในแจกัน ปลูกในน้ำได้มหาวิทยาลัยในประเทศไทย ที่มีชาวต่างชาติมาเรียนมากที่สุดจังหวัดไหน ที่ครองแชมป์จํานวนควายมากที่สุดในไทย7 แหล่งท่องเที่ยวด้านความ "แปลก" ในประเทศไทย😯 ชวนเข้ามาดูตัวอย่างที่ชัดเจนที่พิสูจน์ว่าธรรมชาติอันยิ่งใหญ่ยังมีความลับบางอย่างซ่อนอยู่ 😃4 ตำนานแอ็กชันกับเงาสะท้อนของกาลเวลาโดย AI
Hot Topic ที่มีผู้ตอบล่าสุด
ชัดเจนยิ่งกว่าชัดเจน สรยุทธ โพสต์ เห็นชอบ ให้มีรัฐธรรมนูญ ฉบับใหม่ตัวเต็งนายกที่อายุน้อยที่สุดในรอบ 70 ปีพรุ่งนี้แล้ว! 8 กุมภาฯ พลังอยู่ในมือคุณ ออกไปเขียนอนาคตให้ "ตรงใจ" ด้วยปลายนิ้ว
กระทู้อื่นๆในบอร์ด มือถือ Gadget เทคโนโลยี
มือถือกำลัง "แอบฟัง" เราจริงหรือ“มองก็เท่ ขับก็ล้ำ: คือเหตุผลที่รถไฟฟ้าทรง Boxy ถึงครองใจคนยุคใหม่”🚗✨ ย้อนยุคน้ำมันแพง! Vespa 400 มินิคาร์จิ๋วหัวใจประหยัด รถแห่งความหวังหลังสงครามโลกบทเรียนราคา 2 ล้านล้านบาท นำไปสูจุดจบของ Metaverse / Facebook (หรือ Meta)
ตั้งกระทู้ใหม่