เผลอแป๊บเดียวปี 2020 ก็ใกล้จบเข้าไปทุกที ๆ แล้วเหลือเวลาอีกเพียงสัปดาห์เดียวเราก็จะได้เริ่มต้นปีใหม่กันเสียที และเพื่อเป็นการเฉลิมฉลองและหวนคืนความหลังของวงการมือถือ วันนี้ Droidsans จะมารวบรวมให้ดูกันว่าเวลา 1 ทศวรรษที่ผ่านมา วงการสมาร์ทโฟนเปลี่ยนไปมากแค่ไหน แล้วมือถือเมื่อ 10 ก่อนเป็นอย่างไร Show แนะนำแอปสามัญประจำเครื่อง Android และ iPhone | อัปเดทปี 2022ต้องยอมรับเลยว่ายุคนี้เป็นยุคที่ทำอะไร จะไปไหน ก็ง่ายขึ้นมาก ๆ โทรศัพท์ไม่ได้มีไว้สำหรับแค่โทรเข้า โทรออก หรือเล่นได้แค่เกมส์งูอีกต่อไปแล้วแหละ มันคงจะน่าเบื่อนะถ้ามีแต่ฟังก์ชั่นอะไรเดิม ๆ นิ้งเชื่อว่าส่วนหนึ่งหลัก ๆ ในการใช้ชีวิตของคนในยุคปัจจุบันนี้ สิ่งที่จำเป็นต่อการดำรงชีวิตประจำวันของใครหลาย ๆ คน ก็คงไม่พ้นเจ้าโทรศัพท์มือถือใช่ไหมล่ะ หรือจะเรียกได้ว่าเป็นตัวช่วยอีกหนึ่งตัวช่วย ที่ทำให้ชีวิตเราดำเนินไปอย่างง่ายขึ้นได้นั่นเอง! แต่ที่จะขาดไปเลยไม่ได้เนี่ยคงจะเป็นแอปพลิเคชั่นต่าง ๆ ไว้บนเครื่องนี่แหละ มีแต่โทรศัพท์แต่ไม่มีแอปจะไปช่วยอะไรได้ล่ะค้าสำหรับยุคนี้! วันนี้นิ้งเลยคัดแอปดี ๆ สารพัดประโยชน์ที่จะช่วยอำนวยความสะดวกในด้านต่าง ๆ ได้มากขึ้น และได้จำแนกไว้เป็นหมวดหมู่ต่าง ๆ จะมีอะไรบ้าง […] สลับด้านมืด-สว่าง ค้นหากุญแจไขออกจากห้องแห่งความตายในเกม AsciidBP Games เปิดตัวเกมใหม่สุดแสนจะมินิมอลควบด้วยความเป็นเรโทรในเกมที่มีชื่อว่า Asciid Asciid จัดเป็นเกมแนว arcade ที่มีหน้าตาเกมในสไตล์มินิมอล พร้อมเสียงประกอบของเกมที่เป็น 8-bit ชวนนึกถึงบรรยากาศเก่าๆ ยุคแฟมิคอมรุ่งเรือง Google ออกแอป Switch To Android ให้คนใช้ iPhone ย้ายมาใช้ Android ได้สะดวกยังจำกันได้ไหมครับ Apple ได้ส่งแอปขึ้นบนแพลตฟอร์ม Play Store เป็นครั้งแรกเมื่อปี 2558 นั่นคือ Move to iOS สำหรับโอนย้ายข้อมูลจาก Android ไปสู่ iOS ทำให้เกิดเป็นกระแส “รุมกด 1 ดาว” ตามมา อยู่ช่วงหนึ่ง เพราะเปรียบเสมือนการบุกมาเชื้อเชิญถึงหน้าประตูบ้านของคู่แข่งโดยตรง อย่างไรก็ตาม ผ่านมาเกือบ 7 ปี ในที่สุด Google ก็ได้หันมาทำแบบเดียวกันบ้าง โดยการออกแอป […] ในช่วงเวลาแบบนี้ ถ้าพูดถึง Spyware ที่อันตรายและน่ากลัวที่สุดสำหรับผู้ใช้สมาร์ทโฟนก็คงไม่พ้นชื่อ Pegasus ของ NGO Group ที่สามารถเข้าถึงการทำงานในระดับของ Mobile OS ได้เลย ไม่ว่าจะเป็น Android หรือ iOS ก็ตาม โดยใช้ช่องโหว่ในระดับ Zero-day Exploit และเป็น Zero-click จึงทำให้ผู้ใช้ทุกคนบนโลกใบนี้ไม่สามารถหลบเลี่ยง Spyware ตัวนี้ได้เลย Zero Day , Zero Click คืออะไร
ด้วยความสามารถที่น่ากลัวแบบนี้จึงทำให้ผู้ใช้ทั่วไปเกิดคำถามกันมากมายว่าจะมีวิธีไหนที่จะป้องกัน Pegasus ได้บ้าง ที่น่าเศร้าคือต้องบอกว่าในตอนนี้ยังไม่มีวิธีป้องกันใด ๆ และบทความนี้จะเจาะจงไปที่คำถามยอมนิยมอย่าง “ลงแอป Antivirus จะช่วยป้องกัน Pegasus ได้หรือไม่” และนี่คือเหตุผลว่าทำไมแอป Antivirus ก็ช่วยอะไรไม่ได้ แอปถูกออกแบบมาให้ทำงานอยู่ภายใต้ Sandboxเพื่อความปลอดภัยจากการใช้งานแอปบน Android และ iOS ทั้ง 2 ระบบปฏิบัติการณ์จึงออกแบบสิ่งที่เรียกว่า “Sandbox” ขึ้นมา และบังคับว่าแอปทุกตัวที่จะทำงานในอุปกรณ์เหล่านี้ จะต้องทำงานอยู่ภายใต้ Sandbox ที่ระบบปฏิบัติการณ์ได้เตรียมไว้ให้เท่านั้น ที่ต้องทำแบบนี้ก็เพราะว่าทีมพัฒนาต้องการควบคุมและจำกัดการทำงานของแอปได้ง่าย ทำงานในขอบเขตที่เหมาะสม และไม่สามารถแทรกแซงการทำงานของแอปตัวอื่น ๆ ภายในเครื่องได้ และเมื่อแอปใด ๆ ภายในเครื่องต้องการเข้าถึงการทำงานของ OS ก็จะต้องติดต่อผ่านสิ่งที่เรียกว่า Framework API แทน และการทำงานบางอย่างที่สุ่มเสี่ยงต่อความปลอดภัยภายในเครื่องก็จะถูกควบคุมด้วยการทำงานที่แต่ละ OS ได้ออกแบบไว้ ซึ่งการทำงานหลาย ๆ อย่างบน Android และ iOS ในปัจจุบันก็จะมีความเหมือนกัน เช่น
นอกจากนี้ยังมี Sandbox ระดับพิเศษสำหรับแอปที่สำคัญต่อ OS ด้วย ซึ่งจะมีสิทธิ์พิเศษเหนือกว่าแอปทั่วไปที่ทำให้เรียกใช้คำสั่งและการทำงานบางอย่างที่แอปทั่วไปไม่สามารถทำได้ ไม่ว่าจะเป็นแอป GMS หรือแอปที่ฝังไว้ใน Firmware ตั้งแต่แรกของ Android หรือแอปของ Apple โดยตรงอย่าง iMessage บน iOS เป็นต้น ซึ่งแน่นอนว่าแอปที่ผู้ใช้ดาวน์โหลดจาก Google Play หรือ App Store จะถูกจัดอยู่ใน Sandbox ระดับปกติทั้งหมด แอป Antivirus ก็ทำงานอยู่ใน Sandbox เหมือนกับแอปทั่ว ๆ ไปนั่นหมายความว่าแอป Antivirus ก็ไม่ได้มีความสามารถที่พิเศษกว่าแอปตัวอื่น ๆ เพราะการทำงานใด ๆ ก็จะต้องเรียกผ่าน Framework API ที่ OS เตรียมไว้ให้อยู่ดี หรือพูดง่าย ๆ ก็คือถ้าแอป Antivirus ทำอะไรได้บ้าง แอปตัวอื่น ๆ ก็สามารถทำแบบนั้นได้เช่นกัน ด้วยเหตุนี้จึงทำให้แอป Antivirus บน Android และ iOS มีข้อจำกัดมากกว่าแอปที่อยู่บน Windows, macOS หรือ Linux แบบที่หลาย ๆ คนคุ้ยเคยกัน เช่น ตรวจสอบแอปภายในเครื่องและสามารถบอกได้ว่าแอปไหนที่มีโอกาสเป็น Spyware แต่ไม่สามารถบล็อคการทำงานหรือลบแอปตัวนั้น ๆ ทิ้งในทันทีได้ (เพราะไม่มีคำสั่งแบบนั้นให้ใช้งานใน Framework API ไม่ว่าจะเป็น Android หรือ iOS ก็ตาม) ช่องโหว่ที่ Pegasus ใช้เป็นเทคนิคในระดับสูงอย่างที่เรารู้กันว่า Pegasus ไม่ได้มาในรูปแบบของแอปที่ต้องติดตั้งก่อนถึงจะทำงานได้เหมือนกับ Spyware ทั่ว ๆ ไป แต่อาศัยช่องโหว่ในระดับ OS เพื่อแทรกแซงการทำงานโดยตรง และหนึ่งในเทคนิคที่ว่าคือการใช้ช่องโหว่ใน iMessage ของ iOS ที่ตอนนี้ทาง Apple อุดช่องโหว่ไปแล้ว (อ่านรายละเอียดเชิงลึกได้ใน Project Zero วิเคราะห์มัลแวร์ของ NSO Group พบสามารถสร้างระบบรันสคริปต์จากตัวบีบอัดภาพ [Blognone]) เมื่อดูรายละเอียดของช่องโหว่ดังกล่าวก็จะพบว่าเป็นเทคนิคที่ซับซ้อนมาก (ต้องใช้เทคนิคหลายแบบผสมกันเพื่อทำให้เกิดช่องโหว่ตัวนี้ขึ้นมาได้) เรียกได้ว่าแม้กระทั่งนักพัฒนาแอปบนแอนดรอยด์อย่างผู้เขียนเองก็ไม่เคยรู้มาก่อนว่าจะเทคนิคแบบนี้เพื่อทำให้เกิดช่องโหว่ในระดับ OS ได้ จนกว่าจะถูกตรวจพบและถูกวิเคราะห์ย้อนกลับโดยผู้เชี่ยวชาญด้านความปลอดภัยเพื่อดูว่าทำได้อย่างไร ดังนั้นการที่ Pegasus เจาะการทำงานของ Sandbox เพื่อทะลุเข้าไปทำงานในระดับเดียวกับการทำงานอื่น ๆ ของ OS จึงเรียกได้ว่าเป็น Spyware ระดับสูงอันดับต้น ๆ ของโลกก็ว่าได้ และเป็นความน่ากลัวที่ NGO Group หรือทีมพัฒนา Pegasus ที่ยังมี Zero-day Exploit รูปแบบอื่นถือเก็บไว้อยู่ ซึ่งรวมไปถึงเทคนิคที่เป็น Zero-click ด้วย เราจึงไม่มีทางรู้ได้เลยว่าเมื่อเราตกเป็นเป้าหมายของ Spyware ตัวนี้ แล้วเราจะรอดพ้นได้อย่างไร นั่นคือที่มาว่าทำไมแอป Antivirus จึงช่วยอะไรไม่ได้ไม่ว่าจะเป็นเรื่อง Sandbox ที่ทำให้ OS อย่าง Android และ iOS สามารถควบคุมและจำกัดการทำงานของแอปได้อย่างมีประสิทธิภาพ และเทคนิคช่องโหวที่ใช้ใน Pegasus ที่ใช้เทคนิคขั้นสูง จึงทำให้ Spyware อย่าง Pegasus อยู่นอกเหนือขอบเขตที่แอป Antivirus จะช่วยเหลือได้นั่นเอง ซึ่งแน่นอนว่านี่ไม่ใช่ข่าวดีซักเท่าไรสำหรับผู้ใช้งาน Android และ iOS ทุกคนบนโลกใบนี้อย่างแน่นอน 😢 AndroidAntivirusiOSPegasusspyware บทความที่เกี่ยวข้อง
1 Comment
|