ព័ត៌មាន

Juice Jacking ការគម្រាមកំហែងដែលអ្នកដំណើរត្រូវដឹង

ការវាយប្រហារ‘Juice jacking’  ច្រើនតែកើតឡើងនៅទីតាំងចរន្តសាធារណៈក្នុងព្រលានយន្តហោះ និងនៅសណ្ឋាគារ។ ក្រោយពេលមានការដំឡើងរួចមេរោគអាចចាក់សោរឧបករណ៍ ឬបញ្ចូនទិន្នន័យ និងលេខសំងាត់ដោយផ្ទាល់ទៅអ្នកបោកប្រាស់។ Juice jacking ក្លាយជាការគំរាមកំហែងដល់ប្រជាជន ជាពិសេសអ្នកដែលសាកថ្មទូរស័ព្ទរបស់ពួកគេនៅខាងក្រៅផ្ទះ។

 image

ស្វែងយល់ពី Juice jacking៖ការវាយប្រហារនេះគេថា ‘Juice jacking’  វាមានជាប់ពាក់ព័ន្ធបទឧក្រិដ្ឋជនផ្ទុកមេរោគលើរន្ធសាកថ្ម ឬតាមខ្សែដែលពួកគេទុកនៅបញ្ជរសាធារណៈដូច្នេះពួកគេអាចឆ្លងជ្រៀតចូលទៅក្នុងទូរស័ព្ទ និងឧបករណ៍អេឡិចត្រូនិកផ្សេងៗទៀតរបស់អ្នកប្រើប្រាស់ដែលមិនបានដឹង។  ការវាយប្រហារទាំងនេះ ភាគច្រើនកើតឡើងនៅទីតាំងសាកថ្មសាធារណៈក្នុងព្រលានយន្តហោះ និងសណ្ឋាគារ។ ឧបករណ៍បញ្ចូលថ្មតាមជញ្ជាំង  យូអេសប៊ី ដែលអាចដោតចូលទៅក្នុងរន្ធ AC អាចត្រូវបានគេប្រើប្រាស់ជាមធ្យោបាយដើម្បីជ្រៀតចូលទូរស័ព្ទរបស់អ្នកប្រើប្រាស់ផងដែរ។

 image

ប្រវត្តិនៃ Juice jacking

គេលឺពី Juice jacking ដំបូងនៅ DefCon ក្នុងឆ្នាំ២០១១។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Aires Security បង្ហាញថា វាជាការវាយប្រហារតាមបញ្ជរសាកថ្មសាធារណៈ។ ស្ថានភាពដ៏អាក្រក់នៃការវាយប្រហារ គេសង្កេតឃើញមាននៅក្នុងឆ្នាំ២០១៣ នៅពេលដែលភស្តុតាង Mactans ត្រូវបានណែនាំដោយអ្នកស្រាវជ្រាវ Georgia Tech នៅក្នុងសន្និសីទ Black Hat។ Mactans ប្រើគ្រឿងអេឡិចត្រូនិក ដែលប្រើ USB ឬអាដាប់ធ័រ AC ដើម្បីបញ្ជូនមេរោគ iOS ក្នុងរយៈពេល ៨០វិនាទី។ ឧបករណ៍ដំណើរការដោយ iOS រងការវាយប្រហារ តែមើលទៅមានសភាពធម្មតា ប៉ុន្តែមេរោគ Trojan នឹងចាប់ផ្តើមដំណើរការនៅពេលដែលអ្នកប្រើប្រាស់បើកបណ្តាញសង្គមហ្វេសប៊ុក។ អ្នកស្រាវជ្រាវប្រើ BeagleBoard ដែលមានតម្លៃទាបដើម្បីផ្តល់ថាមពលដល់ឧបករណ៍នេះ។

ព័ត៌មានសុវត្ថិភាពថ្មី៖ Video jacking បង្កើតឡើងក្នុងឆ្នាំ២០១៦។ ការវាយប្រហារប្រភេទនេះមានជាប់ពាក់ព័ន្ធនឹងទិន្ន័យតាមខ្សែរយូអេសប៊ី និងបញ្ជូនរូបភាពវីដេអូពីអេក្រង់ស្មាតហ្វូននៅពេលដែលទូរស័ព្ទគោលដៅមានភ្ជាប់បណ្តាញសេវារអ៊ិនធឺរណិត។ កត្តានេះ អាចធ្វើឱ្យអ្នកវាយប្រហារអាចលួចទិន្នន័យផ្ទាល់ខ្លួន ឬធ្វើការផ្ទៀងផ្ទាត់ណាមួយដែលអាចលេចឡើងនៅលើអេក្រង់។ វិធីសាស្រ្តវាយប្រហារនេះអាចប៉ះពាល់ដល់អ្នកប្រើប្រាស់ណាមួយដែលប្រើ HDMI-ready របស់ស្មាតហ្វូន។​

តើធ្វើដូចម្តេចទើបអាចការពារខ្លួនពី Juice jacking បាន?

ការអនុវត្តល្អៗ មួយចំនួនសម្រាប់ជៀសវាងការវាយប្រហារពី Juice jacking មាន៖

-ចៀសវាងការប្រើប្រាស់រន្ធសាកថ្មសាធារណៈតាមផត USB

-ប្រើឧបករណ៍សាកថ្ម AC ផ្ទាល់ខ្លួនរបស់អ្នក និងប្រើខ្សែភ្លើងផ្ទាល់របស់អ្នកពេលដោតព្រីភ្លើង

-សូមកុំប្រើកុំព្យូទ័ររបស់អ្នកដទៃដើម្បីបញ្ចូលថ្មទូរស័ព្ទរបស់អ្នក។