รู้เท่าทัน! ‘Flipper Zero’ ของเล่นใหม่แฮกเกอร์ ที่ทำให้มิจฯ ‘โคลน’ คีย์การ์ดและรีโมต ไปจนถึงปลดล็อกมือถือได้ อันตรายแค่ไหน?
ปัจจุบันเราอยู่ท่ามกลางเทคโนโลยีออนไลน์ที่หมุนเร็วมาก ดังนั้นสิ่งที่เราควรเรียนรู้กันอย่างรวดเร็วก็คือเรื่อง ‘ความปลอดภัยไซเบอร์’ เช่นประเด็นที่ตอนนี้มี ‘ของเล่นแฮกเกอร์’ กำลังฮิตใน TikTok และบัญชีของของเล่นนี้ก็มีคนตามเป็นแสนๆ ซึ่งของเล่นที่ว่านี้มีชื่อว่า ‘Flipper Zero’
Flipper Zero เป็นสินค้าที่ผ่านการระดมทุนใน Kickstarter มาก่อนจะเป็นสินค้าที่ขายจริงๆ (และเราสามารถดูพวกวิดีโอคนเอามาเล่นได้ที่: https://bit.ly/3AfXaP2) โดย TikTok นี้ลงวิดีโอสาธิตการโคลนคีย์การ์ดเปิดเข้าห้องโรงแรม โคลนกุญแจเปิดรถ โคลนรีโมตทีวีและแอร์ และล่าสุดนี้ มีการโชว์กระทั่งการปลดล็อกมือถือ และทั้งหมดนี้ทำได้ด้วยอุปกรณ์ที่หน้าตาเหมือนของเล่นราคาเพียง 6,000 บาท
แน่นอนว่าคนทั่วไปอาจรู้สึกสยองขวัญที่ของแบบนี้มีขายออนไลน์ แต่ถ้าไปถามผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทั้งหลาย เขาอาจบอกว่ามันยังไม่อันตรายขนาดนั้น เพราะความเป็นจริงคือ อุปกรณ์ที่ทำแบบ Flipper Zero ได้นั้นจริงๆ มีขายตามร้านขายอุปกรณ์อิเล็กทรอนิกส์มานานแล้ว ดังนั้น การมี Flipper Zero ไม่ได้ทำให้ใครมี ‘ภัยไซเบอร์’ มากขึ้น
ซึ่งผู้เชี่ยวชาญก็พูดอีกว่า ที่เห็นโชว์กันใน TikTok เนี่ย อย่าคิดว่าจะทำได้ง่ายๆ คือมันต้องใช้ความรู้พอสมควร และถ้าคุณไม่มีความรู้อะไรเลย คุณซื้อ Flipper Zero มา เต็มที่คือคุณก็โคลนคีย์การ์ดและโคลนพวกรีโมตทีวีและแอร์ได้เท่านั้น เอาไปทำอย่างอื่นไม่น่าจะได้
หรือพูดง่ายๆ คนทั่วไปอย่างเราๆ ไม่น่าจะใช้อุปกรณ์นี้ก่ออาชญากรรมได้ ถ้าจะใช้อุปกรณ์นี้ไปทำเรื่องดังกล่าวได้ก็ต้องมี ‘ทักษะแบบแฮกเกอร์’ ซึ่งคนระดับนี้ก็ไม่มีความจำเป็นจะต้องใช้ Flipper Zero ในการแฮก
นอกจากนี้ พวกผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ก็เห็นตรงกันว่า จริงๆ Flipper Zero มัน ‘โคลนสัญญาณ’ ได้เฉพาะพวกอุปกรณ์รุ่นเก่าเท่านั้น ส่วนอุปกรณ์รุ่นใหม่ๆ ที่อัปเกรดความปลอดภัยแล้วจะโคลนไม่ได้ เช่น ถ้าเราจำได้ สมัยก่อนพวกบัตร ATM และบัตรเครดิต จะมีแถบแม่เหล็กพวกนี้ Flipper Zero โคลนได้แน่นอน แต่ทุกวันนี้บัตรเหล่านี้ถูกยกเลิกหมดแล้ว เนื่องจากเปลี่ยนเป็นแบบ ‘สมาร์ทการ์ด’ คือมีการ ‘ฝังชิป’ ซึ่งบัตรแบบนี้มันจะโคลนไม่ได้และทุกวันนี้จะมีแต่พวกอุปกรณ์ความปลอดภัยต่ำเท่านั้นที่จะไม่ซีเรียสและใช้สัญญาณแบบที่โคลนได้
ไม่ว่านั่นจะเป็นพวกคีย์การ์ด ไปจนถึงรีโมตต่างๆ ส่วนการปลดล็อกมือถือ ปกติถ้ามีมาตรฐานความปลอดภัย ใส่รหัสผิดหลายครั้ง มันก็จะล็อกอยู่แล้ว แต่บางโปรแกรมที่ไม่มีระบบล็อกเวลาเมื่อใส่รหัสผิด ไม่ต้องมี Flipper Zero ใช้มือกดไล่เอาทีละรหัสจนปลดล็อกมันก็ทำได้ ดังนั้นปัญหาจึงไม่ใช่ตัว Flipper Zero
เพราะในโลกความปลอดภัยไซเบอร์ มันเป็นมาตรฐานเลยว่าคนวางระบบต้องวางความปลอดภัยดีๆ ไม่ใช่วางระบบห่วยๆ แล้วมาโทษ ‘แฮกเกอร์’ ซึ่งจริงๆ บางคนแค่จะ ‘แฮกเตือน’ เพื่อให้คนวางระบบดีๆ เพราะคราวหน้าอาจมี ‘แฮกเกอร์อาชญากร’ แฮกระบบเข้าไปจริงๆ ไม่ใช่พลเมืองดีที่จะชี้ให้เห็นว่าระบบคุณไม่ปลอดภัย
และสุดท้าย ‘ข้อคิด’ ที่ผู้เชี่ยวชาญให้ก็คือว่า การพยายามจะแบน Flipper Zero มันเหมือนการพยายามทำให้อุปกรณ์หาพาสเวิร์ดเป็นสิ่งที่ผิดกฎหมาย ทั้งๆ ที่คนยังตั้งพาสเวิร์ดที่อันตรายแบบ 123456 กันอยู่ ซึ่งเป็นการแก้ปัญหาที่ผิดจุด
อ้างอิง
- Flipper Zero. Flipper Zero: The ‘tamagotchi for hackers’ goes viral on TikTok. https://bit.ly/3Ldnwrc