เตือนภัย ผู้เชี่ยวชาญแฉช่องโหว่ iPhone ผูกบัตรเครดิต แฮกเกอร์ดูดเงินหมื่นเหรียญได้ในพริบตาแม้ล็อกหน้าจอ อาศัยการปลอมสัญญาณ หลอกเครื่อง
ยูนิแลด รายงาน ผู้เชี่ยวชาญด้านไซเบอร์สเปซออกมาเตือนถึงช่องโหว่ร้ายแรงในระบบการจ่ายเงินแบบไร้สัมผัส (Tap-to-pay) ของ iPhone ซึ่งแฮกเกอร์สามารถขโมยเงินจำนวนมหาศาลจากบัญชีธนาคารได้เพียงแค่ยืนอยู่ใกล้กับเหยื่อ โดยช่องโหว่นี้ถูกพบว่ามีมานานหลายปีและยังคงใช้การได้แม้โทรศัพท์จะล็อกอยู่หรือดับหน้าจอไว้ก็ตาม
ช่องรายการ YouTube ชื่อดังอย่าง Veritasium ได้นำเสนอวิดีโอสาธิตการแฮกที่น่าสะพรึงกลัวนี้ โดยร่วมมือกับผู้เชี่ยวชาญแสดงให้เห็นว่าสามารถดึงเงินจำนวนสูงถึง 10,000 ดอลลาร์สหรัฐ (ประมาณ 3.5 แสนบาท) ออกจาก iPhone เครื่องตัวอย่างได้ภายในเวลาไม่กี่วินาที เพียงแค่ใช้เครื่องมือพิเศษวางใกล้กับโทรศัพท์เท่านั้น
วิธีการคือ คนร้ายจะดักจับและแทรกแซงสัญญาณที่ปกติแล้ว iPhone จะใช้สื่อสารกับเครื่องแตะจ่ายเงินตามสถานีรถไฟฟ้าหรือขนส่งสาธารณะ ซึ่งเครื่องเหล่านี้มีความพิเศษตรงที่ผู้ใช้ไม่ต้องปลดล็อกหน้าจอ เพื่อความรวดเร็วในการเดินทาง
ไออานา บูเรียนู จากมหาวิทยาลัยเซอร์เรย์ และ ทอม โชเธีย จากมหาวิทยาลัยเบอร์มิงแฮม ผู้ค้นพบช่องโหว่ อธิบายว่า พวกเขาใช้วิธีบันทึกข้อมูลที่ส่งออกมาจากเครื่องแตะจ่ายเงินในระบบขนส่ง แล้วนำมาปรับแต่งชุดคำสั่งคอมพิวเตอร์ เพื่อหลอก iPhone ว่ากำลังจ่ายค่าเดินทางในราคาถูก แต่ในความเป็นจริงได้มีการเปลี่ยนตัวเลขในระบบให้กลายเป็นการโอนเงินจำนวนมหาศาลแทน
จากการตรวจสอบพบว่า กลุ่มเสี่ยงคือผู้ใช้ iPhone ที่มีการผูกบัตร Visa ไว้ในเครื่องเพื่อใช้กับระบบขนส่งสาธารณะ เนื่องจากมีข้อบกพร่องด้านความปลอดภัยเฉพาะตัวระหว่างผลิตภัณฑ์ของ Apple และการสื่อสารของบัตร Visa ที่ยอมให้มีการเรียกเก็บเงินจำนวนเท่าใดก็ได้ตราบเท่าที่มีเงินอยู่ในบัญชี
อย่างไรก็ตาม การแฮกด้วยวิธีนี้มีความซับซ้อนสูงมากในทางปฏิบัติ เพราะต้องใช้อุปกรณ์เฉพาะทางที่เชื่อมต่อกับแล็ปท็อป รวมถึงต้องมีเครื่องรับชำระเงินปลอมทำงานประสานกัน ซึ่งมักจะต้องใช้ผู้ก่อเหตุอย่างน้อย 2 คน และต้องเข้าใกล้ตัวเหยื่อมากพอที่จะนำอุปกรณ์ไปแนบกับ iPhone ได้
ช่องโหว่นี้ถูกค้นพบมาตั้งแต่ปี 2021 แต่ปัจจุบันยังคงเป็นประเด็นที่คนทำงานด้านความปลอดภัยให้ความสนใจอย่างมาก ขณะที่ทาง Apple ยังไม่ได้ออกมาแสดงความคิดเห็นเพิ่มเติมต่อกรณีนี้
ส่วนคนไทยเบื้องต้นหายห่วงได้ เพราะระบบรถไฟฟ้าของเรา อย่าง MRT แม้จะใช้บัตรเครดิตแตะผ่านได้ ยังไม่อนุญาตให้บัตรเครดิตในรูปแบบที่ผูกกับ wallet มือถือใช้ได้
ติดตาม The Thaiger บน Google News:
ข่าวล่าสุด
