เสียบแล้วโดน! แค่ชาร์จมือถือ อาจโดนขโมยข้อมูลโดยไม่รู้ตัว
Last updated: 9 Aug 2025
16 Views
เตือนภัยการโจมตีรูปแบบใหม่ Choicejacking
การขโมยข้อมูลจากโทรศัพท์ผ่านเครื่องชาร์จมือถือสาธารณะ
Choicejacking เป็นการโจมตีไซเบอร์ที่พัฒนาจาก Juice Jacking โดยอุปกรณ์ปลอมจะส่งคำสั่งหลอกให้มือถืออนุมัติ ถ่ายโอนไฟล์ แทน ชาร์จเท่านั้น ภายในเสี้ยววินาที
- อุปกรณ์ชาร์จของแฮกเกอร์จะใช้เทคนิคเลียนแบบอุปกรณ์ป้อนข้อมูลผ่านทาง USB เพื่อส่งคำสั่ง อนุมัติการเชื่อมต่อ "ถ่ายโอนไฟล์" ไปยังโทรศัพท์มือถือแทนผู้ใช้งานซึ่งเหยื่ออาจไม่รู้ตัวเลยด้วยซ้ำ
- ใช้การโจมตีด้วยความเร็วสูงเกินกว่าที่เราจะสังเกตุ
- บางครั้งอาจะใช้ช่องโหว่ของ AOAP ในอุปกรณ์ Android บางรุ่น
- หลังจากการเข้าถึงสำเร็จ แฮกเกอร์สามารถขโมยภาพถ่าย อ่านข้อความ หรือฝังซอฟต์แวร์อันตรายลงในเครื่องได้ทันที
การขโมยข้อมูลจากโทรศัพท์ผ่านเครื่องชาร์จมือถือสาธารณะ
Choicejacking เป็นการโจมตีไซเบอร์ที่พัฒนาจาก Juice Jacking โดยอุปกรณ์ปลอมจะส่งคำสั่งหลอกให้มือถืออนุมัติ ถ่ายโอนไฟล์ แทน ชาร์จเท่านั้น ภายในเสี้ยววินาที
- อุปกรณ์ชาร์จของแฮกเกอร์จะใช้เทคนิคเลียนแบบอุปกรณ์ป้อนข้อมูลผ่านทาง USB เพื่อส่งคำสั่ง อนุมัติการเชื่อมต่อ "ถ่ายโอนไฟล์" ไปยังโทรศัพท์มือถือแทนผู้ใช้งานซึ่งเหยื่ออาจไม่รู้ตัวเลยด้วยซ้ำ
- ใช้การโจมตีด้วยความเร็วสูงเกินกว่าที่เราจะสังเกตุ
- บางครั้งอาจะใช้ช่องโหว่ของ AOAP ในอุปกรณ์ Android บางรุ่น
- หลังจากการเข้าถึงสำเร็จ แฮกเกอร์สามารถขโมยภาพถ่าย อ่านข้อความ หรือฝังซอฟต์แวร์อันตรายลงในเครื่องได้ทันที
.
ให้บริการด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Audits Services : PDPA Services)
- ให้คำปรึกษาด้านความพร้อมในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร
- Review การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
- บรรยาย ให้ความรู้ความเข้าใจกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมเอกสารประกอบการบรรยาย
- บริการจัดโครงสร้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร
หากท่านสนใจสอบถามหรือต้องการใบเสนอราคา สำหรับการให้บริการในรูปแบบใด โปรดแจ้ง และ บริษัทจะรีบตอบกลับโดยเร็วที่สุด
