PixNapping ภัยคุกคามใหม่สำหรับ Android ที่ 'ลึก' กว่าเดิม ขโมยข้อมูลได้แม้กระทั่งในอดีต!
ในโลกของเทคโนโลยีที่พัฒนาไปอย่างไม่หยุดยั้ง ภัยคุกคามทางไซเบอร์ก็ยกระดับความน่ากลัวขึ้นเช่นกัน โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้งาน Android ล่าสุดได้มีการค้นพบเทคนิคการขโมยข้อมูลรูปแบบใหม่ที่เรียกว่า "PixNapping" ซึ่งเป็นอันตรายและซับซ้อนกว่าวิธีการแฮกหน้าจอแบบเดิม ๆ อย่างมาก
ในอดีต วิธีการขโมยข้อมูลจากหน้าจอโทรศัพท์มักอาศัยการหลอกให้เหยื่อติดตั้งแอปพลิเคชันหลายตัว ส่วนใหญ่มักเป็นแอปนอก Store ซึ่งแอปเหล่านี้จะขอสิทธิ์ในการควบคุมระยะไกล (Remote Access) หรือขออนุญาตทำงานเบื้องหลัง ก่อนที่จะติดตั้งแอปตัวที่สามที่ทำหน้าที่บันทึกวิดีโอหรือภาพหน้าจอ (Capture Screen) เพื่อแอบดูรหัสผ่าน, รหัส OTP, หรือข้อมูลสำคัญอื่น ๆ ที่ผู้ใช้กำลังป้อน อย่างไรก็ตาม ปัจจุบันแอปพลิเคชันทางการเงินส่วนใหญ่ได้เสริมมาตรการป้องกันช่องโหว่เหล่านี้ไว้แล้ว ทำให้แฮกเกอร์ต้องคิดค้นวิธีใหม่ที่ซับซ้อนกว่าเดิม
PixNapping คือเทคนิคที่เข้ามาแทนที่การ Capture Screen แบบเดิม โดยมีรายงานว่า ณ ปัจจุบันยังไม่พบเคสจริง แต่มีการสาธิตว่าสามารถทำได้ หลักการทำงานของ PixNapping คือ:
-
การติดตั้งเบื้องต้น: ถึงแม้จะมีการนำเสนอว่าไม่จำเป็นต้องลงแอป แต่ผู้เชี่ยวชาญชี้ว่าอย่างน้อยที่สุด จำเป็นต้องหลอกให้เหยื่อติดตั้งแอปพลิเคชัน 1 ตัว หรือสั่งรันสคริปต์ผ่านหน้าเว็บไซต์ เพื่อให้โค้ดโจมตีเข้าสู่ระบบได้
-
ดึงข้อมูลทีละพิกเซล: PixNapping ไม่ได้ถ่ายภาพหน้าจอทั้งภาพ แต่ใช้สคริปต์ขนาดเล็กที่สามารถเข้าถึงและอ่านค่าการแสดงผลของแอปพลิเคชันอื่น ๆ ได้ โดยมันจะเข้าถึงจอภาพและดึงข้อมูลทีละพิกเซล มันจะร้องขอค่า RGB (สี) ของแต่ละพิกเซลที่กำลังแสดงผลอยู่ จากนั้นจึงนำข้อมูลพิกเซลทั้งหมดมาประกอบรวมกันใหม่ ทำให้ได้ภาพหน้าจอที่เหมือนจริงทุกประการ
-
ขโมยข้อมูลย้อนหลัง: ส่วนที่น่ากลัวที่สุดคือการที่ PixNapping อาศัยช่องโหว่ในการดึงข้อมูลผ่าน GPU (Graphics Processing Unit) ซึ่งเป็นส่วนที่สั่งการให้หน้าจอแสดงผล เทคนิคนี้สามารถเข้าถึงประวัติการสั่งงานที่อยู่ใน GPU และดึงเอาข้อมูลการแสดงผลในอดีตกลับมาได้ด้วย หมายความว่า แม้คุณจะพิมพ์รหัสผ่านหรือรหัส OTP ไปแล้ว ข้อมูลเหล่านั้นก็ยังสามารถถูกแฮกเกอร์นำไปสร้างเป็นภาพหน้าจอในอดีตและเปิดเผยข้อมูลของคุณได้
เนื่องจากเทคนิคนี้เป็นการเข้าถึงกลไกพื้นฐานของการแสดงผลบนหน้าจอ ทำให้การออกแบบมาตรการป้องกันแบบ 100% เป็นเรื่องยากและซับซ้อนอย่างยิ่ง ณ เวลานี้ PixNapping จึงเป็นวิธีการใหม่ที่ยังไม่มีมาตรการแก้ไขที่สมบูรณ์
อย่างไรก็ตาม ผู้ใช้สามารถปฏิบัติตามคำแนะนำเบื้องต้นเพื่อลดความเสี่ยงได้:
-
อัปเดตซอฟต์แวร์เสมอ: ควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์ของอุปกรณ์ให้เป็นเวอร์ชันล่าสุดและมี Patch ความปลอดภัยปัจจุบันอยู่เสมอ เพราะเป็นการอุดช่องโหว่ที่ง่ายที่สุด
-
ระมัดระวังการคลิกลิงก์: การคลิกลิงก์น่าสงสัยในเบราว์เซอร์เพียงครั้งเดียว อาจเพียงพอที่จะทำให้สคริปต์หรือแอปพลิเคชันที่เป็นอันตรายถูกติดตั้งและเริ่มทำงานได้
ในขณะที่ Google ได้รับทราบถึงปัญหานี้และมีการปล่อย Patch อัปเดตเพื่อแก้ไขบางส่วนแล้ว แต่ยังไม่สามารถป้องกัน PixNapping ได้อย่างสมบูรณ์ 100% ผู้ใช้งานทุกคนจึงควรเพิ่มความระมัดระวังในการใช้งานสมาร์ทโฟนของตนอย่างต่อเนื่อง
เขียนโดย มะม่วงแอปเปิ้ล
10 นามสกุลที่พบเห็นบ่อยในไทย มีทั้งแซ่จีนและนามสกุลไทย
จังหวัดที่คนดวงดีที่สุด มีคนถูกหวยรางวัลใหญ่มากที่สุด
เจาะสูตรเลขท้าย 2 ตัว "กำลังวันพฤหัสบดี" สถิติย้อนหลัง 10 ปีเด่นเลขอะไร?
ทำไม "ทรายจากทะเลทราย" ถึงเอามาสร้างตึกสร้างบ้านไม่ได้
4 รถแห่ที่มีค่าจ้างที่แพงที่สุด
วิเคราะห์เลขเบิ้ลย้อนหลัง 20 ปี เลขซ้ำคู่ไหนเคยออกแล้ว และคู่ไหนยังไร้สถิติ
เปิด 5 นักแสดงเอวีญี่ปุ่นที่ถูกพูดถึงในปี 2025 ใครโดดเด่นที่สุด?
10 นักร้องลูกทุ่งไทยที่มีค่าจ้างงานแสดงสูงที่สุด
วิธีรับมือเมื่อพ่อแม่แฟนมาขอยืมเงินอย่างไรให้ถนอมความสัมพันธ์
สิบเลขขายดีแม่จำเนียร งวด 16/7/69
ผงซักฟอกดึงคราบสกปรกออกจากผ้าได้อย่างไร
กับดักวัฒนธรรมประชุมดึก เมื่อการอยู่ล่วงเวลาไม่ได้แปลว่าทุ่มเทเสมอไป
4 รถแห่ที่มีค่าจ้างที่แพงที่สุด
จังหวัดที่คนดวงดีที่สุด มีคนถูกหวยรางวัลใหญ่มากที่สุด
