อันตรายจากแท่นชาร์จไร้สาย ไม่ใช่ดูดเงินแต่เป็นระเบิด
เราอาจได้ยินข่าวโคมลอยเกี่ยวกับการส่งที่ชาร์จมาใช้งานแล้วจะทำการดูดเงินกันมาบ้าง แน่นอนเนื้อหาเหล่านั้นไม่เป็นความจริง แต่วันนี้เรามาพูดถึงอันตรายของจริงจากการโจมตีแท่นชาร์จไร้สายที่ไม่ใช่การดูดเงิน แต่อาจเป็นการไฟไหม้และระเบิด
ข่าวลือในกลุ่มวงสนทนาบนโลกออนไลน์มักนำไปสู่ความเข้าใจผิดจากความจริงอยู่เสมอ การนำเสนอข้อมูลที่ไม่มีมูลเหตุเหล่านี้ถือเป็นเรื่องน่าปวดหัว โดยเฉพาะกับลูกหลานที่ต้องมานั่งแก้ไขอธิบายเรื่องเหล่านั้นให้แก่คนในบ้านให้เข้าใจอย่างถูกต้องอยู่เสมอ
อีกหนึ่งเรื่องที่ได้รับการพูดถึงคือ คอลเซ็นเตอร์ส่งแท่นชาร์จไร้สายผ่านการส่งพัสดุ เมื่อนำที่ชาร์จนั้นมาใช้กับสมาร์ทโฟนเงินในบัญชีเราจะถูกดูดไปทันที แน่นอนว่าเรื่องนี้ไม่ตรงกับข้อเท็จจริง ความเห็นส่วนใหญ่ต่างตรงกันว่านอกจากไม่น่าทำได้แล้ว ยังน่าจะเป็นการลงทุนหว่านแหที่ได้ไม่น่าคุ้มเสีย
แต่วันนี้เราจะมาพูดพิษภัยของแท่นชาร์จไร้สายซึ่งได้รับการพิสูจน์แล้วเสียหน่อยว่าอาจเกิดในรูปแบบไหนบ้าง
VoltSchemer การโจมตีที่ทำให้แท่นชาร์จไร้สายไฟไหม้หรือระเบิด
การค้นพบนี้เกิดขึ้นจากทีมวิจัยแห่ง University of Florida ร่วมกับบริษัทรักษาความปลอดภัย CertiK กับการค้นพบว่า หากนำอแดปเตอร์ขนาดเล็กเชื่อมต่อเข้ากับอุปกรณ์ชาร์จไร้สายระหว่างการชาร์จอุปกรณ์อิเล็กทรอนิกส์ อาจเป็นช่องโหว่ของการโจมตีทางไซเบอร์ที่ร้ายแรงถึงขั้นทำให้เกิดไฟไหม้เลยทีเดียว
ตามปกติกลไกการทำงานของแท่นชาร์จไร้สายจะเริ่มจากการนำสมาร์ทโฟนมาวางบนตำแหน่งที่กำหนด แล้วเริ่มการสื่อสารผ่านการส่งสัญญาณเพื่อตรวจสอบปริมาณแบตเตอรี่คงเหลือ จากนั้นจึงเริ่มจ่ายพลังงานผ่านขดลวดคอยล์เพื่อสร้างสนามแม่เหล็กไฟฟ้า เหนี่ยวนำพลังงานไฟฟ้าให้ชาร์จเข้าสู่ตัวเครื่อง
ตรงนี้เองที่เป็นช่องโหว่ที่อาจทำให้เกิดการโจมตีจาก VoltSchemer อุปกรณ์ปลอมแปลงสัญญาณที่ได้รับการพัฒนาโดยเฉพาะ ทำหน้าที่ปลอมแปลงสัญญาณที่ส่งเข้าสู่ที่ชาร์จไร้สายซึ่งสมาร์ทโฟนเครื่องนั้นกำลังใช้งาน เพื่อแทรกแซงและควบคุมกลไกการจ่ายพลังงานให้แก่ที่ชาร์จไร้สายเหล่านั้น
ด้วยการแทรกแซงผ่านอุปกรณ์ส่งสัญญาณนี้เองทำให้ VoltSchemer สามารถเข้าถึงระบบการชาร์จไร้สายและเข้าไปแทรกแซงการทำงานได้โดยตรง สามารถแก้ไขบิดเบือนคำสั่งที่บอกว่าพลังงานเต็มให้แท่นชาร์จยังคงจ่ายพลังงานสูงสุดต่อเนื่อง นำไปสู่การโอเวอร์โหลดพลังงานจนทำให้ความร้อนสะสมและเป็นอันตราย
ในขั้นตอนทดสอบการใช้งานพวกเขาได้ทำการทดสอบร่วมกับสมาร์ทโฟน Samsung Galaxy s8 โดยทดสอบให้แท่นชาร์จจ่ายพลังงานสูงสุดตลอดเวลา ผลลัพธ์ทำให้อุปกรณ์และแท่นชาร์จเกิดความร้อนสะสมจากการใช้พลังงานสูงเกินความจำเป็น ทำให้อุณหภูมิพุ่งสูงถึงระดับ 170 องศาเซลเซียส เสี่ยงต่อการเกิดความเสียหายต่ออุปกรณ์โดยง่าย
อันตรายจาก VoltSchemer ที่ไม่ได้มีเกิดเพียงกับมือถือ
การแทรกแซงจนทำให้อุปกรณ์เกิดความเสียหายเป็นเพียงขั้นต้น นอกจากสามารถเข้าไปบิดเบือนคำสั่งเพื่อสร้างความเสียหายให้อุปกรณ์จนความร้อนสะสมพุ่งสูง VoltSchemer ยังสามารถนำไปใช้แทรกแซงรูปแบบอื่นที่อาจทำให้แท่นชาร์จไร้สายอันตรายยิ่งขึ้น
หนึ่งในนั้นคือการข้ามมาตรฐาน Qi มาตรฐานความปลอดภัยการชาร์จไร้สายในปัจจุบัน แท่นชาร์จจึงไม่เพียงจ่ายพลังงานให้แก่สมาร์ทโฟนบนแท่นแต่ยังจ่ายพลังงานให้แก่วัตถุที่อยู่โดยรอบ ซึ่งเมื่อเกิดการตอบรับจะทำให้สามารถทราบตำแหน่งวัตถุทุกชนิดที่ทำจากโลหะภายในพื้นที่
การเข้าถึงในส่วนนี้ถือเป็นอันตรายอย่างยิ่งเพราะทำให้ผู้แทรกแซงเข้าถึงข้อมูลส่วนตัวภายในพื้นที่นั้นๆ อุปกรณ์ทุกชนิดที่มีส่วนผสมโลหะตั้งแต่อุปกรณ์อิเล็กทรอนิกส์, อุปกรณ์อัจฉริยะ, USB หรือแม้แต่กุญแจบ้าน ทั้งหมดจะอยู่ในระยะการตรวจสอบจนอาจรู้โครงสร้างอาคาร หรือมีโอกาสเข้าถึงข้อมูลที่อยู่ภายในอุปกรณ์เหล่านั้นได้ด้วย
การจ่ายพลังงานในรูปแบบนี้ยังสร้างอุณหภูมิสูงยิ่งกว่าการข้ามเซฟตี้การชาร์จสมาร์ทโฟนทั่วไป ในขั้นตอนการทดสอบพวกเขาทำให้อุณหภูมิอุปกรณ์พุ่งสูงถึง 280 องศาเซลเซียส ซึ่งไม่เพียงก่อความเสียหายต่ออุปกรณ์แต่ยังทำให้วัตถุที่อยู่โดยรอบติดไฟและเกิดการระเบิด เป็นความเสี่ยงต่อทั้งชีวิตและทรัพย์สิน
นอกจากการเข้าถึงแท่นชาร์จไร้สายและอุปกรณ์รอบข้างแล้ว อีกหนึ่งผลลัพธ์ที่อาจจะเกิดขึ้นคือ VoltSchemer สามารถใช้กลไกนี้เข้าถึงการสั่งงานผ่านคำสั่งเสียง โดยอาศัยแอปพลิเคชัน Siri หรือ Google Assistant และอาจสามารถส่งคำสั่งเข้าแทรกแซงตัวเครื่องโดยตรงได้อีกด้วย
จริงอยู่ในกรณีสุดท้ายยังไม่ได้รับการทดสอบเต็มรูปแบบ อีกทั้งการส่งคำสั่งผ่านโปรแกรมเสียงก็ยังมีข้อจำกัดในหลายด้าน แบบเดียวกับแอปพลิเคชันธนาคารของไทยที่ไม่รองรับการใช้งานผ่านระบบ accessibility แต่ก็อาจมีความเสี่ยงในการเข้าถึงข้อมูลส่วนตัว ทำการซื้อโดยไม่ได้รับอนุญาต หรือฝังมัลแวร์อันตรายที่อาจสร้างปัญหาได้ต่อไป
จากการทดสอบอุปกรณ์ VoltSchemer สามารถใช้งานร่วมกับแท่นชาร์จไร้สายและสมาร์ทโฟนได้เกือบทุกยี่ห้อ ทำให้อุปกรณ์เหล่านี้เป็นความเสี่ยงต่อการแทรกแซงอาจทำให้ได้รับอันตราย ทั้งยังมีต้นทุนการผลิตต่ำอยู่ที่ราว 10 ดอลลาร์(ราว 356 บาท) ซึ่งเป็นระดับที่สามารถเข้าถึงและผลิตได้ง่ายขอเพียงมีความรู้ความเข้าใจ
ความกังวลที่มีต่อแท่นชาร์จไร้สายที่กระจายอยู่แม้จะไม่ตรงข้อเท็จจริงและเป็นไปได้ยากแต่ก็ใช่จะไม่มีมูลเสียทีเดียว
อย่างไรก็ตามการประกาศในครั้งนี้ไม่ใช่เพื่อนำความรู้มาเผยแพร่แต่เพื่อหาทางป้องกัน สำหรับผู้ผลิตอาจทำการเข้ารหัสการสื่อสารระหว่างแท่นชาร์จไร้สายกับสมาร์ทโฟน ติดตั้งระบบตัดพลังงานฉุกเฉินทางกายภาพ หรืออาจพัฒนาระบบระบายควบคุมความร้อนอุปกรณ์ให้ดียิ่งขึ้น เพื่อควาปลอดภัยจากการใช้งานในระยะยาว
คงต้องรอดูต่อไปว่าแนวโน้มในการป้องกันการโจมตีจะทำให้แท่นชาร์จไร้สายพัฒนาไปในทิศทางใด
ที่มา