Spyware, โปรแกรมสอดแนม, Cybersecurity, ช่องโหว่, สอดแนมโทรศัพท์, Android, iOS

ในช่วงหลายปีที่ผ่านมา เราอาจจะเคยเห็นข่าวที่มี Spyware อย่าง Pegasus ที่คอยสอดแนมการใช้งานโทรศัพท์ของเราอยู่ ทำให้คนเริ่มตระหนักรู้แล้วว่ามันเป็นไปได้ที่จะมีคนจ้องมองการใช้โทรศัพท์ของเราอยู่จริง ๆ และการสอดแนมนี้เราแทบไม่รู้ตัวกันเลย จึงทำให้เกิดคำถามว่ามันจะเป็นไปได้ไหมที่จะรู้ว่า มีคนสอดแนมโทรศัพท์หรือดักข้อมูลการใช้โทรศัพท์ของเราอยู่หรือไม่

การติดตั้งโปรแกรมสอดแนมทำได้อย่างไรบ้าง ?

การสอดแนมที่เกิดขึ้นทั้งหมดมันอาศัยช่องโหว่ของระบบปฏิบัติการที่เราใช้งานอยู่ ไม่ว่าจะเป็น Android หรือกระทั่ง iPhone เองที่โฆษณาตัวเองว่าปลอดภัยนัก เมื่อมีระบบย่อมมีช่องโหว่ให้เข้าไปได้อย่างแน่นอน ไม่ว่าจะเป็นช่องโหว่ที่ผู้ใช้ยังไม่ได้ติดตั้ง Patch แก้ไข หรือจะเป็น Zero-Day ที่แม้แต่ผู้ผลิต Software ยังไม่ทราบด้วยซ้ำ

วิธีการนำ Spyware หรือ โปรแกรมสอดแนมเข้าสู่เครื่องของเรานั้นทำได้หลากหลายวิธีการ ตั้งแต่การส่งลิงก์หลอกให้เรากดเข้าไปเพื่อติดตั้ง Application วิธีการนี้เราเรียกว่าการทำ Social Engineering โดยปกติหากเป้าหมายเป็นกลุ่มบุคคลหรือองค์กร ผู้โจมตีสามารถศึกษาเป้าหมายและใช้เทคนิคในการเข้าถึงเป้าหมายเฉพาะกลุ่มได้ เช่น ผู้ถูกโจมตีทั้งหมดเป็นพนักงานขององค์กร A ก็อาจจะใช้วิธีการส่งอีเมลทำเป็นว่าเรามาจากองค์กร A ให้ทำอะไรก็ว่ากันไป หรือที่เราเจอกันในชีวิตประจำวัน คือการปลอมตัวว่าเราเป็นเจ้าหน้าที่องค์กรรัฐต้องการตรวจสอบคดีหรือบางอย่างที่เร่งด่วน ซึ่งเป็นท่าเดียวกับที่พวกแก๊ง Call Center ชอบใช้กัน

หรือวิธีการที่โหดขึ้นมาหน่อยเรียกว่าเหมือนเล่นหนังสายลับ คือการแอบสลับ SIM Card หรือการแอบใส่ SD Card เข้าสู่เครื่องของเรา โดยเมื่อโดนเสียบเข้าไปแล้ว มันอาจจะติดตั้ง Spyware เข้าสู่เครื่องของเรา และวิธีการสุดท้ายที่น่ากลัวมาก ๆ เป็นวิธีการที่ Pegasus ใช้คือ Zero-Click Exploit หรือวิธีการติด Spyware โดยที่เราไม่ได้คลิกหรือกดอะไรเลย มันอาจจะเข้ามาได้จากการที่ผู้โจมตีอยู่ใกล้ ๆ เช่น วิธีการแนบ Spyware กับ SMS ผู้โจมตีแค่ตั้งเสาสัญญาณโทรศัพท์ขนาดเล็ก ๆ ไว้แล้วยิง SMS ออกไป เมื่อเครื่องได้รับ SMS แล้วเครื่องดันมีช่องโหว่ละก็เรียบร้อยโรงเรียนโจรเลยละ

หากติดแล้ว มันมีสัญญาณอะไรบ้าง ?

เกิดเราโชคร้ายสมมติว่าติด Spyware เข้าให้แล้ว เราจะทราบได้อย่างไรว่าเราโดนเข้าให้ ต้องยอมรับว่าเป็นคำถามที่ตอบยากมาก เพราะ Spyware แต่ละตัวมีลักษณะที่แตกต่างกันเยอะมาก ๆ สิ่งที่เราพอจะทำได้คือการสังเกตความผิดปกติของโทรศัพท์เรา

ข้อสังเกตที่ 1 คือ มันอาจจะมี Application แปลก ๆ ที่เราไม่รู้จักติดตั้งอยู่ในเครื่อง ต้องดูดี ๆ มันอาจจะมาในชื่อ และ Icon ที่หน้าตาเหมือน App ยอดนิยมที่เราใช้งานกัน แต่จริง ๆ แล้วมันอาจจะเป็นตัวยัดไส้ได้ หากต้องสงสัย App ตัวไหนให้เราเข้าไปดูรายละเอียดของ App ว่าบริษัทใดเป็นคนผลิต หรือถูกติดตั้งมาอย่างไร

ข้อสังเกตที่ 2 คือ การตั้งค่าที่อาจจะเปลี่ยนไป เช่นเราเข้าไปเช็กการตั้งค่าให้สามารถติดตั้ง App นอก Store ได้ แต่เอ๊ะ เราไม่เคยไปตั้งนี่นา หรือมีการแจ้งเตือนแปลก ๆ ที่เราไม่ได้เรียกเด้งขึ้นมา เช่น อยู่ ๆ App หรือ Email เด้งให้เราใส่ OTP โดยที่เรายังไม่ได้เข้าใช้งานระบบเลย พวกนี้ให้เราสงสัยไว้ก่อนเลยว่าโดนแน่นอน

ข้อสังเกตที่ 3 คือ การแจ้งเตือนจาก Account ส่วนใหญ่ระบบตอนนี้เขาจะมีการตรวจจับพวกการสอดแนมอยู่ อย่างอุปกรณ์ของ Apple หากมันสงสัยว่าอุปกรณ์ของเราโดน Spyware มันจะมีการแจ้งเตือนเราทันทีเลย หากเจออีเมลลักษณะนี้และเป็นของจริงให้เรารีบดำเนินการจัดการต่อไปทันที อย่ารอทิ้งไว้

ข้อสังเกตที่ 4 คือแบตเตอรี่ของโทรศัพท์เราหมดไวกว่าเดิมไหม เพราะ Spyware มันคือการตรวจสอบการทำงานของเครื่องเราและส่งข้อมูลกลับไปที่ Server สำหรับควบคุม ดังนั้น มันย่อมมีการใช้พลังงานเพิ่มขึ้นอย่างแน่นอน หากเรารู้สึกว่าอยู่ ๆ โทรศัพท์ของเราแบตหมดเร็วผิดปกติ ให้เราสงสัยได้ว่าหรือว่าจะโดนแล้วนะ แต่วิธีนี้อย่าเชื่อมากเพราะมันอาจจะเกิดจากแบตโทรศัพท์เราเสื่อมได้ด้วยเช่นกัน

หากโดนแล้ว เราจะจัดการอย่างไรต่อไป ?

หากมันมีสัญญาณที่เดาได้ว่าเราโดนละ แนะนำให้หยุดการเก็บข้อมูลส่วนตัวเพิ่มเติม แล้วจัดการ Factory Reset ข้อมูลของเราออกไปให้หมด จากนั้นทำการเปลี่ยน Password สำหรับการเข้าถึงทุกบริการที่เชื่อมต่อเข้ากับโทรศัพท์ทั้งหมด

โดยพื้นฐานคือ เราจะต้องพยายามทำให้โทรศัพท์ของเรากลับมา Clean ให้เร็วที่สุด กับระวังเรื่องของการ Restore ข้อมูลจาก Backup เพราะบางที Backup มันอาจจะเก็บ Spyware เอาไว้ด้วย การ Restore มันลงมา อาจจะทำให้เอา Spyware กลับลงมาเป็นเพื่อนด้วยได้ เพื่อความมั่นใจสูงสุด หากระบบสำรองข้อมูลเรามี Version ให้เลือก ให้เราเลือก Version ที่เรามั่นใจจริง ๆ ว่ามันปลอดภัยถึงค่อย Restore มันกลับลงมา

เราสามารถป้องกันการสอดส่องได้อย่างไร ?

สุดท้ายคือ ในอนาคตเราจะป้องกันการสอดส่องจาก Spyware ที่อาจจะติดเข้ามาได้อย่างไร มันจะมีหลากหลายวิธีการพื้นฐานที่ทำให้เราปลอดภัยมากกว่าเดิม

วิธีที่ 1 คือการ Update Software และระบบปฏิบัติการให้เป็นรุ่นล่าสุดอยู่เสมอ เพราะพวกการ Update ทั้งหลายส่วนหนึ่งมันคือการปิดช่องโหว่ที่อาจจะถูกนำมาใช้ในการเข้าถึงและโจมตีเครื่องของเราได้

วิธีที่ 2 คือ ให้เราระวังการเชื่อมต่อโทรศัพท์ของเราเข้ากับพื้นที่สาธารณะอยู่เสมอ โดยเฉพาะการใช้ WiFi สาธารณะ ให้เราพยายามดูอยู่เสมอว่าเว็บที่เราเข้าอยู่มีการเข้ารหัส โดยมันจะแสดงผลเป็นรูปแม่กุญแจอยู่หรือไม่ หากไม่มีหรือขึ้นแจ้งเตือนความปลอดภัยขึ้นมา พยายามอย่าส่งข้อมูลกับเว็บนั้นโดยเด็ดขาด นอกจากนั้นอีกภัยหนึ่งที่เกิดขึ้นคือ การเสียบ USB เพื่อชาร์จกับที่เสียบสาธารณะ ไส้ในของที่ชาร์จอาจจะเป็นเครื่องคอมพิวเตอร์ที่เมื่อเสียบอุปกรณ์เข้าไปมันจะพยายามเข้าถึงเครื่องของเราได้ จึงอยากให้ระวังเอาไว้

วิธีที่ 3 คือ พยายามติดตั้ง App ที่อยู่ภายใน Store ของผู้ให้บริการเอง เช่น iPhone คือใน App Store และ Android คือ Play Store เพราะ Store พวกนี้ เขามีมาตรฐานในการตรวจสอบทั้งใช้คนและมีการสแกนหา Malware ให้เราอยู่ตลอดเวลา ทำให้เรามั่นใจได้ในระดับหนึ่ง อย่างน้อยก็มากกว่าการติดตั้ง App จากภายนอก

วิธีที่ 4 สำหรับสายชอบ Mod ทั้งหลายให้ระวังไว้ดี ๆ เช่นการ Jailbreak บน iPhone หรือ Root บน Android ทั้งสองคำมันเป็นเรื่องเดียวกัน คือพยายามเข้าถึงสิทธิ์สูงสุดในเครื่อง หากเราสามารถเข้าถึงได้ แน่นอนว่าผู้โจมตีก็สามารถทำได้เช่นกัน ดังนั้น หากเป็นโทรศัพท์ที่เราใช้งานทุกวัน ไม่แนะนำให้ Jailbreak หรือ Root เครื่องโดยไม่มีเหตุจำเป็นเลย เสี่ยงต่อเรื่องความปลอดภัยมาก ๆ

วิธีทั้งหมดเป็นเพียงพื้นฐานเท่านั้น

พูดตรง ๆ ว่า วงการ Cybersecurity มันเหมือนการเล่นแมวจับหนู ทริกที่เอามาแนะนำในวันนี้ อาจจะถูกเห็นโดยคนที่สร้าง Spyware เขาก็จะเอาไปหลบเลี่ยงเพื่อให้เราตรวจจับไม่ได้ แล้วพอมันออกมาก็จะมีคนออกมาบอกวิธีหลบของวิธีหลบอีกที วิธีที่เล่ามาทั้งหมดเป็นเพียงวิธีการพื้นฐานที่เราสามารถทำได้ง่าย ๆ ในการตรวจสอบและจัดการกับ Spyware ที่อาจจะติดเข้ามาในเครื่องของเราได้ แต่ก็ไม่มีอะไร 100% อยู่ดี ตัวอย่างเช่น เคส Pegasus ที่กว่าจะทราบกันได้ก็ต้องใช้เวลาพอสมควร ดังนั้นจงใช้อุปกรณ์อย่างระมัดระวังและพยายามสังเกตสิ่งที่อยู่บนหน้าจอตลอดเวลาก็แล้วกัน ด้วยความเป็นห่วง

AUTHOR

I believe in technology and sharing, as they enable us with a better world via several clicks. Especially, programming is one of the most powerful tools which inspire people to make their dreams come true. I want to share, publicise and innovate new technology so as to change our world in the way we could hardly imagine.