เอาหล่ะครับบางทีแล้วการเชื่อใจอุปกรณ์อิเล็กทรอนิกส์สมัยใหม่บางอย่างให้ทำการเก็บข้อมูลส่วนตัวของเราๆ ท่านๆ อาจจะไม่ใช่ผลดีอีกต่อไปแล้วหล่ะครับ โดยในคราวนี้นั้นก็มาถึงอุปกรณ์สวมใส่ (Wearable) ที่กำลังเริ่มมาแรงอย่างสมาร์ทวอทช์ที่ในบางรุ่นบางยี่ห้อซึ่งมันจะทำการเก็บข้อมูลส่วนตัวของคุณในหลายๆ ด้านไม่ว่าจะเป็นวันเดือนปีเกิด, ข้อมูลทางด้านสุขภาพ, ข้อมูลการออกกำลังกาย ฯลฯ
ซึ่งข้อมูลที่น่ากลัวมากที่สุดที่ผู้ไม่ประสงค์ดีอาจจะหาวิธีนำเอาไปจากสมาร์ทวอทช์ของคุณได้ก็คือ ATM PIN หรือข้อมูลทางการเงินอื่นๆ เช่นบัตรเครดิตเป็นต้นครับ
อ้างอิงจากงานวิจัยล่าสุดของทีมวิจัยจาก Stevens Institute of Technology และ Binghamton University ที่ได้เผยแพร่ออกมาในชื่องานวิจัยว่า “Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN” ได้มีการเปิดเผยข้อมูลออกมาครับว่าผู้ที่ไม่ประสงค์ดีสามารถที่จะใช้กรรมวิธีย้อนกลับทางวิศวะกรรม(reverse-engineering) จากข้อมูลของเซ็นเซอร์ตรวจจับการเคลื่อนที่(motion sensor) เพื่อที่จะเจาะเข้าไปดูว่า ATM PIN ของคุณคือหมายเลขอะไรครับ(ซึ่งตรงนี้นั้นรวมไปถึงรหัสที่คุณใช้ในการล๊อคตัวเครื่องไว้หรือรหัสอื่นๆ ได้อีกด้วย)
ทางทีมวิจัยได้เผยครับว่าไม่เพียงแค่ motion sensor เท่านั้นที่ทางทีมสามารถจะใช้กรรมวิธีของพวกเขาเพื่อทำการเจาะข้อมูลได้ แต่เซ็นเซอร์อื่นๆ ที่มี่อยู่บนสมาร์ทวอทช์หรือแม้กระทั่ง fitness tracker ก็สามารถที่จะใช้กรรมวิธีเดียวกันทำได้เหมือนกันอย่างเช่นใช้ข้อมูลจาก accelerometers, gyroscopes และ magnetometers ซึ่งเซ็นเซอร์ต่างๆ เหล่านี้นั้นมักจะเป็นเซ็นเซอร์พื้นฐานที่ถูกติดตั้งอยู่ภายในของสมาร์ทวอทช์และ fitness tracker อยู่แล้วครับ
วิธีการดึงข้อมูลต่างๆ นั้นก็แสนจะง่ายครับเพราะพวกเขาไม่จำเป็นต้องไปขโมยสมาร์ทวอทช์หรือ fitness tracker ออกมาจากมือของคุณเลย เพียงแค่หากว่าสมาร์ทวอทช์หรือ fitness tracker ของคุณเปิดการใช้งาทนการเชื่อมต่อไร้สาย Bluetooth อยูาเพื่อเชื่อมต่อกับสมาร์ทโฟนหรืออุปกรณ์อื่นๆ พวกเขาก็จะอาศัยช่องทางนี้แหละครับในการทำให้สมาร์ทวอทช์หรือ fitness tracker ส่งข้อมูลมาให้พวกเขาได้ ซึ่งเมื่อได้ยินแบบนี้แล้วก็ถือว่าน่ากลัวมากเลยทีเดียวครับเพราะเชื่อว่าหลายๆ ท่านน่าจะเปิดการเชื่อมต่อ Bluetooth ของสมาร์ทวอทช์หรือ fitness tracker เข้ากับสมาร์ทโฟนไว้อยู่แล้ว
อย่างไรก็ตามแต่ทางทีมวิจัยได้บอกเอาไว้ครับว่าจุดประสงค์ของงานวิจัยนี้นั้นไม่ได้ต้องการเป็นการชี้ช่องทางให้ผู้ไม่ประสงค์ดีสามารถที่จะทำการเจาะข้อมูลของสมาร์ทวอทช์หรือ fitness tracker ของเราๆ ท่านๆ ได้ แต่ทว่างานวิจัยนี้ต้องการแสดงให้เห็นถึงข้อเสียในเรื่องของการรักษาความปลอดภัยในการเชื่อมต่อและการใช้งานอุปกรณ์จำพวกสมาร์ทวอทช์หรือ fitness tracker เท่านั้น สำหรับวิธีการป้องกันที่ดีที่สุดในตอนนี้ทางทีมวิจัยก็ได้บอกเอาไว้ครับว่าในการจ่ายเงินอะไรต่างๆ นั้นคุณควรที่จะจำรหัสแล้วป้อนผ่านมือของตัวเองจะเป็นการดีที่สุดครับ
หมายเหตุ – สำหรับผู้ผลิตนั้นทางทีมวิจัยก็ได้ให้คำแนะนำเอาไว้ว่าควรที่จะใช้วิธีการที่เรียกว่า “a certain type of noise data” หรือสร้างข้อมูลปลอมใส่เข้าไปในการโอนถ่ายข้อมูลระหว่างอุปกรณ์ด้วยแถนที่จะใช้วิธี keystroke-guessing(กดรหัสผ่านแป้นที่สลับกัน) ซึ่งสามารถคาดเดาได้ครับ
ที่มา : engadget
