หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > เว็บบอร์ด > บอร์ด มือถือ Gadget เทคโนโลยี >

PixNapping ภัยคุกคามใหม่สำหรับ Android ที่ 'ลึก' กว่าเดิม ขโมยข้อมูลได้แม้กระทั่งในอดีต!

ติดตาม Postjung บน Google
เขียนโดย มะม่วงแอปเปิ้ล

ในโลกของเทคโนโลยีที่พัฒนาไปอย่างไม่หยุดยั้ง ภัยคุกคามทางไซเบอร์ก็ยกระดับความน่ากลัวขึ้นเช่นกัน โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้งาน Android ล่าสุดได้มีการค้นพบเทคนิคการขโมยข้อมูลรูปแบบใหม่ที่เรียกว่า "PixNapping" ซึ่งเป็นอันตรายและซับซ้อนกว่าวิธีการแฮกหน้าจอแบบเดิม ๆ อย่างมาก

ในอดีต วิธีการขโมยข้อมูลจากหน้าจอโทรศัพท์มักอาศัยการหลอกให้เหยื่อติดตั้งแอปพลิเคชันหลายตัว ส่วนใหญ่มักเป็นแอปนอก Store ซึ่งแอปเหล่านี้จะขอสิทธิ์ในการควบคุมระยะไกล (Remote Access) หรือขออนุญาตทำงานเบื้องหลัง ก่อนที่จะติดตั้งแอปตัวที่สามที่ทำหน้าที่บันทึกวิดีโอหรือภาพหน้าจอ (Capture Screen) เพื่อแอบดูรหัสผ่าน, รหัส OTP, หรือข้อมูลสำคัญอื่น ๆ ที่ผู้ใช้กำลังป้อน อย่างไรก็ตาม ปัจจุบันแอปพลิเคชันทางการเงินส่วนใหญ่ได้เสริมมาตรการป้องกันช่องโหว่เหล่านี้ไว้แล้ว ทำให้แฮกเกอร์ต้องคิดค้นวิธีใหม่ที่ซับซ้อนกว่าเดิม

PixNapping คือเทคนิคที่เข้ามาแทนที่การ Capture Screen แบบเดิม โดยมีรายงานว่า ณ ปัจจุบันยังไม่พบเคสจริง แต่มีการสาธิตว่าสามารถทำได้ หลักการทำงานของ PixNapping คือ:

  1. การติดตั้งเบื้องต้น: ถึงแม้จะมีการนำเสนอว่าไม่จำเป็นต้องลงแอป แต่ผู้เชี่ยวชาญชี้ว่าอย่างน้อยที่สุด จำเป็นต้องหลอกให้เหยื่อติดตั้งแอปพลิเคชัน 1 ตัว หรือสั่งรันสคริปต์ผ่านหน้าเว็บไซต์ เพื่อให้โค้ดโจมตีเข้าสู่ระบบได้

  2. ดึงข้อมูลทีละพิกเซล: PixNapping ไม่ได้ถ่ายภาพหน้าจอทั้งภาพ แต่ใช้สคริปต์ขนาดเล็กที่สามารถเข้าถึงและอ่านค่าการแสดงผลของแอปพลิเคชันอื่น ๆ ได้ โดยมันจะเข้าถึงจอภาพและดึงข้อมูลทีละพิกเซล มันจะร้องขอค่า RGB (สี) ของแต่ละพิกเซลที่กำลังแสดงผลอยู่ จากนั้นจึงนำข้อมูลพิกเซลทั้งหมดมาประกอบรวมกันใหม่ ทำให้ได้ภาพหน้าจอที่เหมือนจริงทุกประการ

  3. ขโมยข้อมูลย้อนหลัง: ส่วนที่น่ากลัวที่สุดคือการที่ PixNapping อาศัยช่องโหว่ในการดึงข้อมูลผ่าน GPU (Graphics Processing Unit) ซึ่งเป็นส่วนที่สั่งการให้หน้าจอแสดงผล เทคนิคนี้สามารถเข้าถึงประวัติการสั่งงานที่อยู่ใน GPU และดึงเอาข้อมูลการแสดงผลในอดีตกลับมาได้ด้วย หมายความว่า แม้คุณจะพิมพ์รหัสผ่านหรือรหัส OTP ไปแล้ว ข้อมูลเหล่านั้นก็ยังสามารถถูกแฮกเกอร์นำไปสร้างเป็นภาพหน้าจอในอดีตและเปิดเผยข้อมูลของคุณได้

เนื่องจากเทคนิคนี้เป็นการเข้าถึงกลไกพื้นฐานของการแสดงผลบนหน้าจอ ทำให้การออกแบบมาตรการป้องกันแบบ 100% เป็นเรื่องยากและซับซ้อนอย่างยิ่ง ณ เวลานี้ PixNapping จึงเป็นวิธีการใหม่ที่ยังไม่มีมาตรการแก้ไขที่สมบูรณ์

อย่างไรก็ตาม ผู้ใช้สามารถปฏิบัติตามคำแนะนำเบื้องต้นเพื่อลดความเสี่ยงได้:

ในขณะที่ Google ได้รับทราบถึงปัญหานี้และมีการปล่อย Patch อัปเดตเพื่อแก้ไขบางส่วนแล้ว แต่ยังไม่สามารถป้องกัน PixNapping ได้อย่างสมบูรณ์ 100% ผู้ใช้งานทุกคนจึงควรเพิ่มความระมัดระวังในการใช้งานสมาร์ทโฟนของตนอย่างต่อเนื่อง

เนื้อหาโดย: มะม่วงแอปเปิ้ล
⚠ แจ้งเนื้อหาไม่เหมาะสม 
มะม่วงแอปเปิ้ล's profile
มีผู้เข้าชมแล้ว 118 ครั้ง
เขียนโดย มะม่วงแอปเปิ้ล
นักเขียนสายไวรัลและไลฟ์สไตล์ นำเสนอข่าวและเรื่องใกล้ตัวในมุมที่คนคาดไม่ถึง เล่าเรื่องเข้าใจง่าย กระชับ และชวนคิดต่อ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
1 VOTES (1/5 จาก 1 คน)
VOTED: krusaeng
Hot Topic ที่น่าสนใจอื่นๆ
จังหวัดที่ชาวต่างชาติชอบที่สุด สำหรับการมาใช้ชีวิตหลังวัยเกษียณสังคมไร้เงินสดสะดวกขึ้น แต่ทำไมหลายคนยิ่งใช้เงินง่ายกว่าเดิมปลานิลกับปลาทับทิม ต่างกันตรงไหน ทำไมเลี้ยงแล้วคุ้มไม่เหมือนกันInbox Zero หรืออีเมลค้างหลักหมื่น แบบไหนคือชีวิตที่สบายใจกว่ากัน7 มหาวิทยาลัยไทยพื้นที่กว้างระดับเมืองย่อม ที่ไม่ได้มีแค่อาคารเรียนมอเตอร์ไซค์สงครามโลกครั้งที่ 2 ทำไมรถสองล้อเหล่านี้ถึงกลายเป็นตำนานสนามรบหลอดไฟแบรนด์ไทยที่โด่งดังที่สุด เป็นที่รู้จักทั่วประเทศมากที่สุดหลังรู้ว่าเป็นมะเร็ง ควรดูแลตัวเองอย่างไร 10 เรื่องที่ช่วยให้ตั้งหลักได้ดีขึ้นทำไมปลาบู่ทองถึงไม่ใช่แค่ปลา แต่กลายเป็นความรู้สึกของคนไทยรู้จัก “น้องคุ่น” เด็กดินริมแม่กลอง ทำไมถึงกลายเป็นจุดเช็กอินของราชบุรี4 ผู้หญิงในประวัติศาสตร์ที่ถูกจดจำ เพราะไม่ยอมอยู่ในกรอบของยุคสมัยยุคเงินเฟ้อกัดเงินเงียบ ๆ ควรถือเงินสดหรือซื้อทองเก็บดี
Hot Topic ที่มีผู้ตอบล่าสุด
มันเทศสีม่วงดีต่อสุขภาพจริงไหม รู้ประโยชน์และข้อควรระวังก่อนกินทำไมปลาบู่ทองถึงไม่ใช่แค่ปลา แต่กลายเป็นความรู้สึกของคนไทยกัมพูชาได้นั่งกรรมการยูเนสโก 5 ปี เรื่องมรดกวัฒนธรรมไทยต้องจับตาอะไรหลังรู้ว่าเป็นมะเร็ง ควรดูแลตัวเองอย่างไร 10 เรื่องที่ช่วยให้ตั้งหลักได้ดีขึ้นถ้ากรุงเทพฯ อยู่ยากขึ้นจริง จังหวัดไหนน่าจะเป็นเมืองอนาคตของไทยWhy Bangkok Feels Chaotic at First, Then Starts to Make Sense
กระทู้อื่นๆในบอร์ด มือถือ Gadget เทคโนโลยี
เทคโนโลยีไม่ได้เปลี่ยนโลกอย่างเดียว แต่เปลี่ยนนิสัยเราด้วยแค่มือถือเครื่องเดียว ก็เปลี่ยนชีวิตเราไปมากกว่าที่คิดทำไมโฆษณาถึงตามเราเจอ ทั้งที่แค่คิดจะซื้อของเทคโนโลยีที่ช่วยลดงานบ้านได้จริง
ตั้งกระทู้ใหม่