PixNapping ภัยคุกคามใหม่สำหรับ Android ที่ 'ลึก' กว่าเดิม ขโมยข้อมูลได้แม้กระทั่งในอดีต!

ในโลกของเทคโนโลยีที่พัฒนาไปอย่างไม่หยุดยั้ง ภัยคุกคามทางไซเบอร์ก็ยกระดับความน่ากลัวขึ้นเช่นกัน โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้งาน Android ล่าสุดได้มีการค้นพบเทคนิคการขโมยข้อมูลรูปแบบใหม่ที่เรียกว่า "PixNapping" ซึ่งเป็นอันตรายและซับซ้อนกว่าวิธีการแฮกหน้าจอแบบเดิม ๆ อย่างมาก

ในอดีต วิธีการขโมยข้อมูลจากหน้าจอโทรศัพท์มักอาศัยการหลอกให้เหยื่อติดตั้งแอปพลิเคชันหลายตัว ส่วนใหญ่มักเป็นแอปนอก Store ซึ่งแอปเหล่านี้จะขอสิทธิ์ในการควบคุมระยะไกล (Remote Access) หรือขออนุญาตทำงานเบื้องหลัง ก่อนที่จะติดตั้งแอปตัวที่สามที่ทำหน้าที่บันทึกวิดีโอหรือภาพหน้าจอ (Capture Screen) เพื่อแอบดูรหัสผ่าน, รหัส OTP, หรือข้อมูลสำคัญอื่น ๆ ที่ผู้ใช้กำลังป้อน อย่างไรก็ตาม ปัจจุบันแอปพลิเคชันทางการเงินส่วนใหญ่ได้เสริมมาตรการป้องกันช่องโหว่เหล่านี้ไว้แล้ว ทำให้แฮกเกอร์ต้องคิดค้นวิธีใหม่ที่ซับซ้อนกว่าเดิม

PixNapping คือเทคนิคที่เข้ามาแทนที่การ Capture Screen แบบเดิม โดยมีรายงานว่า ณ ปัจจุบันยังไม่พบเคสจริง แต่มีการสาธิตว่าสามารถทำได้ หลักการทำงานของ PixNapping คือ:

1. การติดตั้งเบื้องต้น: ถึงแม้จะมีการนำเสนอว่าไม่จำเป็นต้องลงแอป แต่ผู้เชี่ยวชาญชี้ว่าอย่างน้อยที่สุด จำเป็นต้องหลอกให้เหยื่อติดตั้งแอปพลิเคชัน 1 ตัว หรือสั่งรันสคริปต์ผ่านหน้าเว็บไซต์ เพื่อให้โค้ดโจมตีเข้าสู่ระบบได้

2. ดึงข้อมูลทีละพิกเซล: PixNapping ไม่ได้ถ่ายภาพหน้าจอทั้งภาพ แต่ใช้สคริปต์ขนาดเล็กที่สามารถเข้าถึงและอ่านค่าการแสดงผลของแอปพลิเคชันอื่น ๆ ได้ โดยมันจะเข้าถึงจอภาพและดึงข้อมูลทีละพิกเซล มันจะร้องขอค่า RGB (สี) ของแต่ละพิกเซลที่กำลังแสดงผลอยู่ จากนั้นจึงนำข้อมูลพิกเซลทั้งหมดมาประกอบรวมกันใหม่ ทำให้ได้ภาพหน้าจอที่เหมือนจริงทุกประการ

3. ขโมยข้อมูลย้อนหลัง: ส่วนที่น่ากลัวที่สุดคือการที่ PixNapping อาศัยช่องโหว่ในการดึงข้อมูลผ่าน GPU (Graphics Processing Unit) ซึ่งเป็นส่วนที่สั่งการให้หน้าจอแสดงผล เทคนิคนี้สามารถเข้าถึงประวัติการสั่งงานที่อยู่ใน GPU และดึงเอาข้อมูลการแสดงผลในอดีตกลับมาได้ด้วย หมายความว่า แม้คุณจะพิมพ์รหัสผ่านหรือรหัส OTP ไปแล้ว ข้อมูลเหล่านั้นก็ยังสามารถถูกแฮกเกอร์นำไปสร้างเป็นภาพหน้าจอในอดีตและเปิดเผยข้อมูลของคุณได้

เนื่องจากเทคนิคนี้เป็นการเข้าถึงกลไกพื้นฐานของการแสดงผลบนหน้าจอ ทำให้การออกแบบมาตรการป้องกันแบบ 100% เป็นเรื่องยากและซับซ้อนอย่างยิ่ง ณ เวลานี้ PixNapping จึงเป็นวิธีการใหม่ที่ยังไม่มีมาตรการแก้ไขที่สมบูรณ์

อย่างไรก็ตาม ผู้ใช้สามารถปฏิบัติตามคำแนะนำเบื้องต้นเพื่อลดความเสี่ยงได้:

• อัปเดตซอฟต์แวร์เสมอ: ควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์ของอุปกรณ์ให้เป็นเวอร์ชันล่าสุดและมี Patch ความปลอดภัยปัจจุบันอยู่เสมอ เพราะเป็นการอุดช่องโหว่ที่ง่ายที่สุด

• ระมัดระวังการคลิกลิงก์: การคลิกลิงก์น่าสงสัยในเบราว์เซอร์เพียงครั้งเดียว อาจเพียงพอที่จะทำให้สคริปต์หรือแอปพลิเคชันที่เป็นอันตรายถูกติดตั้งและเริ่มทำงานได้

ในขณะที่ Google ได้รับทราบถึงปัญหานี้และมีการปล่อย Patch อัปเดตเพื่อแก้ไขบางส่วนแล้ว แต่ยังไม่สามารถป้องกัน PixNapping ได้อย่างสมบูรณ์ 100% ผู้ใช้งานทุกคนจึงควรเพิ่มความระมัดระวังในการใช้งานสมาร์ทโฟนของตนอย่างต่อเนื่อง