พบสมาร์ตโฟน Samsung Galaxy ถูกล็อกด้วยระบบ Knox หลังกดลิ้งก์แปลก ๆ

ประเด็นเช้านี้สำหรับผู้ใช้งานสมาร์ตโฟน Samsung Galaxy ที่ต้องระวังกันมากขึ้นคือพบผู้ใช้งานสมาร์ตโฟนจำนวนหนึ่งทั้งในไทยและต่างประเทศโดนล็อกเครื่องจากแฮกเกอร์ที่อาศัยช่องโหว่ระบบ Knox ของ Samsung เอง

แฮกเกอร์ทำยังไง?

ใน Knox จะมีฟีเจอร์ที่เรียกว่า E-FOTA หรือ Enterprise Firmware-Over-The-Air ซึ่งเป็นฟีเจอร์ที่ออกแบบมาเพื่อควบคุมสมาร์ตโฟนหรืออุปกรณ์ Galaxy จำนวนมากที่ใช้งานในรูปแบบบริษัทหรือองค์กร ฝ่ายไอทีสามารถส่ง คำสั่งอัปเดต / ล็อกเครื่อง / รีโมตควบคุม ได้จากเซิร์ฟเวอร์กลางได้

แฮกเกอร์ได้อาศัยช่องโหว่ของ Knox E-FOTA จัดการทำให้เครื่องธรรมดาถูกเปลี่ยนแปลงให้เหมือนอยู่ในระบบองค์กร แล้วส่งคำสั่งล็อกได้เหมือนกับเครื่องในองค์กรเลย เช่น ทำให้เครื่องผู้ใช้ถูกผูกเข้ากับ Knox Server ปลอม และล็อกเครื่องเพื่อเรียกค่าไถ่ตามภาพที่ปรากฏ

Samsung โดนแฮกจริงไหม?

สำหรับกรณีนี้ แฮกเกอร์ไม่ได้แฮกระบบหรือเซิร์ฟเวอร์ของ Samsung โดยตรง แต่ใช้ช่องโหว่การตั้งค่า/เฟิร์มแวร์ที่ผิดปกติ (มักเกิดในเครื่องที่ผ่านการแก้ไข, รูต, ลงรอมไม่เป็นทางการ, หรือเครื่องรีเฟอร์บิช) ซึ่งในกรณีนี้คือผู้ใช้งานต้องกดลิ้งก์แปลก ๆ ด้วยตัวเอง (อาจจะมีการกรอก Samsung Account ไปด้วย โดนล็อกง่ายขึ้นอีก) จากนั้นแฮกเกอร์จึงล็อกเครื่องแล้วทำหน้าจอเรียกค่าไถ่อีกที

นึกภาพง่าย ๆ เหมือนเราไปซื้อโน้ตบุ๊กมือสองที่เคยเป็นของบริษัท แล้ววันหนึ่งบริษัทก็กดล็อกเครื่องจากศูนย์กลาง ทำให้เราใช้งานเครื่องต่อไม่ได้ แฮกเกอร์ก็อาศัยช่องโหว่แบบนี้เพื่อล็อกเครื่องของเราครับ

คำแนะนำคือผู้ใช้งานไม่ควรกดลิ้งก์แปลก ๆ เช่นลิ้งก์อัปเดต OneUI ส่วนการแก้ไขปัญหาอย่างเป็นทางการต้องรอทาง Samsung ประเทศไทยออกมาอัปเดตกันอีกทีครับ

ที่มาข่าวสาร

วัชรกุล พัฒนาประทีป