by A.Pinya Hom-anek, CISSP
พูดถึงโทรศัพท์มือถือหรือ Mobile Phone เวลานี้มีการใช้งานกันอย่างแพร่หลาย ยอดผู้ใช้มือถือพุ่งขึ้นทุกๆเดือน และมีแนวโน้มที่จะไปได้เรื่อยๆ ยิ่งมีเทคโนโลยีใหม่ๆ เข้ามา เช่น GPRS หรือ Blue tooth ก็ยิ่งช่วยทำให้โทรศัพท์มือถือมียอดจำหน่ายมากขึ้น โดยเฉพาะคนไอทีคงจะไม่ปฏิเสธว่า ทุกวันนี้โทรศัพท์มือถือเปรียบเสมือนอวัยวะส่วนที่ 33 สำหรับทุกคนและมีความสำคัญในชีวิตประจำวันอย่างหลีกเลี่ยงไม่ได้ เมื่อ GPRS ทำให้ผู้ใช้โทรศัพท์มือถือสามารถเข้าสู่ Internet ได้เร็วขึ้นกว่าเดิม แถมยังไม่ต้องเสียค่าแอร์ไทม์เหมือนก่อน เพราะเทคโนโลยี GPRS นั้นเป็นเทคโนโลยี “Always On” หมายถึงเราสามารถ Online กับ Internet ตลอด 24 ชั่วโมง การคิดเงินก็จะคิดตามขนาดของข้อมูลที่เรารับส่งจากมือถือไปยัง Service Provider

ซึ่งก็ทำให้การใช้งาน Internet ผ่านมือถือมีแนวโน้มเพิ่มมากขึ้น การทำ Transaction ต่างๆ เช่นการสั่งซื้อตั๋วภาพยนตร์ แม้แต่การโอนเงินจากบัญชีธนาคาร สามารถทำได้ด้วยปลายนิ้วสั่งการโทรศัพท์มือถือ ทุกอย่างดูเหมือนจะง่ายดายไปหมด แต่ในแง่ของ Security แล้ว ระบบความปลอดภัยในโทรศัพท์มือถือ นั้น ยังถือว่าต่ำมากเมื่อเปรียบเทียบกับระบบอื่น ข้อมูลความเป็นส่วนตัว, บัญชีธนาคาร สามารถจะรั่วไหลผ่านทางเครือข่ายไร้สายได้อย่างง่ายดายและรวดเร็ว ยิ่งอุปกรณ์ทำงานในลักษณะ “Always On” ด้วยแล้ว

การแพร่กระจายของ Mobile Phone Virus และ Worm ก็สามารถจะแพร่ได้อย่างรวดเร็ว อย่างที่เราไม่คาดคิด มีตัวอย่างเกิดขึ้นแล้วในประเทศสเปน กับบริษัทให้บริการมือถือยักษ์ใหญ่ ไวรัสชื่อว่า “Timofonica” ใช้หลักการแพร่กระจายเหมือนพวก Worm ทั่วไป ที่ส่ง e-mail โปรแกรม Outlook ไปยัง address book ที่เรามีอยู่ในเครื่อง (คล้ายๆไวรัส I Love you) แต่เจ้าไวรัสมีการติดต่อกับ SMS Gateway ของบริษัทผู้ให้บริการแปลงข้อมูล e-mail ให้เป็น SMS Message จากนั้นมันก็จะทำการส่ง SMS Message สุ่มไปยังมือถือเป็นพันๆเครื่อง ไวรัสพวกนี้ทำให้เราเสียเงินค่า SMS ทันที เพราะผู้ให้บริการส่วนใหญ่ คิดเงินเป็นจำนวน message และในอนาคตพวก mobile phone virus สามารถสั่งหมุนโทรศัพท์เองได้ด้วยความสามารถของ SIMToolKit และ เมื่อ mCommerce Transaction ซึ่งหมายถึงการทำธุรกรรมทั้งหลายบนมือถือได้รับความนิยม ไวรัสสามารถจะเคลื่อนย้ายโอนเงินจากบัญชีของเหยื่อที่ติดไวรัสไปยังบัญชีของ Hacker ได้อย่างง่ายดาย แต่ไม่ต้องตกใจไปนะครับการคาดการณ์การแพร่กระจายของไวรัสในลักษณะนี้ สำนักพยากรณ์ทั้งหลายที่สหรัฐฯ ได้ทำนายไว้ว่าจะเริ่มแพร่หลายในปี 2005 เป็นต้นไป

ตอนนี้เรายังมีเวลาศึกษาหาความรู้และวิธีป้องกัน ยกตัวอย่างเช่น เราควรจะเลือกใช้มือถือจากบริษัทผู้ให้บริการ ( Service Provider/Operator ) ที่มีโปรแกรมกรองและตรวจสอบไวรัสหรือข้อมูลแปลกๆ ที่จะส่งเข้ามาหาเราในลักษณะของ SMS เรียกว่าเป็นการป้องกันในระดับของผู้ให้บริการเลยที่ต้องมีหน้าที่รับผิดชอบตรวจสอบข้อมูลต่างๆ (Content Security) ให้กับผู้ใช้บริการโทรศัพท์มือถือ โดยพวกเราจะได้ไม่ต้องกังวลกับ SMS Message แปลกๆ หรือพวก HOAX ที่มักจะบอกว่าอย่ารับโทรศัพท์ที่ขึ้นคำว่า “Unavailable” เป็นต้น ซึ่งข้อมูลพวกนี้เป็นพวกไร้สาระที่ไม่มีความจริงแต่อย่างใด พูดง่ายๆก็คือ SMS Message ขยะที่ลบทิ้งได้เลย (ในด้านเทคนิคเราเรียกว่า HOAX Virus) โปรแกรมที่ป้องกันในระดับบริษัทผู้ให้บริการ ตัวอย่างเช่น SMSafe จาก Whitecell เป็นต้น บริษัทผู้ให้บริการบางรายตัดปัญหาโดยการไม่อนุญาตให้ผู้ใช้ส่ง mail แล้วแปลงเป็น SMS message

ดังนั้นช่วงที่ Virus Timofonica แพร่กระจายนั้น บริษัทผู้ให้บริการบางรายที่ยุโรปจึงไม่ได้รับผลกระทบเช่น Orange (Europe) เป็นต้น สรุปได้ว่า เรื่องของ mCommerce Security นั้นเป็นเรื่องใกล้ตัวที่มีผลกระทบกับการใช้ชีวิตประจำวันของผู้ใช้โทรศัพท์มือถือ แต่ไวรัสต่างๆ ที่มีการทำงานในลักษณะ mobile phone virus นั้นยังไม่ค่อยแพร่หลายมากนัก เพราะผู้ใช้โทรศัพท์มือถือยังไม่ค่อยนิยมทำธุรกรรมบน Internet ด้วยโทรศัพท์มือถือกันสักเท่าไร แต่ในอนาคตคาดว่าคงเป็นเรื่องที่หลีกเลี่ยงไม่ได้เสียแล้ว เพื่อแลกกับความสะดวก และการประหยัดเวลาที่ต้องเสียไปในการเดินทาง ทุกคนต้องหันมาใช้บริการ ไร้สายกันมากขึ้น เตรียมรับมือกับ mobile phone virus กันไว้บ้างก็น่าจะดีนะครับ

สำหรับข้อมูลเพิ่มเติมเข้าไปดูได้ที่www.acisonline.net หรือติดต่อผมได้ที่  ครับ
จาก : หนังสือ eLeader Thailand
ปีที่14 ฉบับที่ 159 ประจำพฤษภาคม 2545
Update Information : 11 พฤษภาคม 2545