A: ေလာေလာဆယ္ ၾကားေနရတဲ့ Facebook hack လုပ္တဲ့ software ဟာ Android phone ေတြက တစ္ဆင့္ လုပ္ရတာျဖစ္ပါတယ္။ Android OS ဟာ Linux ကုိအေျခခံတဲ့အတြက္ network နဲ႔ ပက္သက္လာရင္ ေတာ္ေတာ္ powerful ျဖစ္ပါတယ္။ Linux အေျခခံတဲ့ တစ္ျခား OS ေတြမွာလည္း ဒီလုိ hack လုပ္တဲ့ software ေတြရွိေနႏုိင္ပါတယ္။ ဒါေပမယ့္ ေလာေလာဆယ္ေတာ့ Android ကုိ အေျခခံၿပီးေျပာမွာပါ။
Q: ဘယ္ app ေတြသံုးတာလဲ?
A: Hacking app နာမည္ေတြကေတာ့ FireSheep, FaceNiff, DroidSheep အစရွိသျဖင့္ ရွိပါတယ္။ က်န္တာေတြလဲ ရွိရင္ ရွိဦးမွာပါ။ ဘယ္လုိသံုးလဲကုိေတာ့ မေျပာျပပါဘူး။ ကာကြယ္နည္းကုိပဲ အဓိကထားေျပာျပမွာျဖစ္ပါတယ္။
Q: ဘယ္လုိ တုိက္ခုိက္ႏုိင္တာလဲ။
A: အေရးႀကီးတာ တစ္ခ်က္က ဒီနည္းလမ္းကုိ Wi-Fi network တစ္ခုတည္းကုိ သံုးေနတဲ့ လူအခ်င္းခ်င္းပဲ တုိက္ခုိက္လုိ႔ရပါတယ္။ အဲဒီေတာ့ Public Wi-Fi အသံုးမ်ားတဲ့ လူေတြ သတိထားရမွာပါ။ Internet ဆုိင္မွာသံုးရင္ မ်ားေသားအားျဖင့္ LAN ႀကိဳးနဲ႔ သြားတာမုိ႔လုိ႔ အႏၲရာယ္သိပ္မရွိေပမယ့္ Wi-Fi နဲ႔သံုးခဲ့ရင္ေသာ္လည္းေကာင္း၊ ဆုိင္ကတစ္ဆင့္ အိမ္မွာ internet ျပန္ယူရင္ေသာ္လည္းေကာင္း အႏၲရာယ္ရွိပါတယ္။ အိမ္မွာ ကုိယ္ပုိင္ Internet နဲ႔ Wi-Fi သံုးေနတဲ့လူဆုိရင္ ကုိယ့္ Wi-Fi password ကုိ ေတြ႕ကရာလူကုိ မေပးမိေစနဲ႔။ Coffee ဆုိင္၊ ပန္းျခံ၊ shopping mall နဲ႔ ေက်ာင္းေတြမွာေပးထားတတ္တဲ့ Free Wi-Fi ေတြမွာလဲ အႏၲရာယ္မ်ားႏုိင္ပါတယ္။
ဖုန္း internet ကုိ သံုးေနတဲ့လူေတြဆုိ သိပ္စိတ္ပူစရာမရွိပါဘူး (Personal Hotspot သံုးရင္ေတာ့ သတိထားေပါ႔)။ Public Wi-Fi/Internet Cafe သံုးတဲ့သူေတြသာ အဓိက သတိထားရမွာပါ။ ေနာက္ဆံုးတစ္ခ်က္က Android ဖုန္း/iPhone နဲ႔ အဲဒီ Wi-Fi ကုိ ခ်ိတ္သံုးရင္လည္း hack လုိ႔မရဘူးလုိ႔ ေျပာပါတယ္။ အဲဒီေတာ့ Wi-Fi မွာေတာင္မွ Laptop/PC သံုးတဲ့သူေတြ အႏၲရာယ္ အမ်ားဆံုးပါပဲ။
တုိက္ခုိက္တဲ့ သေဘာတရားကေတာ့
- Wi-Fi Network တစ္ခုမွာ ကြန္ျပဴတာတစ္လံုးက network ကုိ ခ်ိတ္ထားၿပီးရင္ Router ဆီ data ျပန္ပုိ႔တဲ့အခါမွာ Router တစ္ခုထဲဆီ မဟုတ္ပဲ network ထဲက ရွိရွိသမွ် PC/Laptop/Phone ေတြဆီလဲ ပုိ႔ပါတယ္။ ပံုမွန္အားျဖင့္ က်န္တဲ့စက္ေတြက ကုိယ္နဲ႔ မဆုိင္တဲ့ information ဆုိ မသံုးပဲ ပစ္လုိက္ပါတယ္။ ဒါေပမယ့္ တုိက္ခုိက္ဖုိ႔ ရည္ရြယ္ခ်က္ရွိတဲ့စက္က သူ႔ဆီလာသမွ် data packet ေတြကုိ လက္ခံၿပီး စစ္ေဆးပါတယ္။ အဂၤလိပ္လုိ Sniffing လုိ႔ေခၚပါတယ္။
- Facebook ကုိ သင္ login ဝင္တဲ့အခါမွာ ေနာက္တစ္ခါ login ျပန္မလုပ္ရေအာင္ Facebook က Session ID တစ္ခု ခ်ေပးပါတယ္။ အလာတုန္းကေတာ့ Session ID ကုိ encrypt လုပ္ထားလုိ႔ သူမ်ားခုိးလုိ႔မရပါဘူး။ ဒါေပမယ့္ သင္သံုးတဲ့ စက္ကေန Router ဆီကုိ data ျပန္သြားတဲ့အခါမွာေတာ့ Session ID ပါတဲ့ data packet ေတြဟာ network ေပၚက စက္ေတြ အားလံုးဆီကုိ ေရာက္ေနမွာပါ။ အဲဒီ အခါမွာ ခုိးဖုိ႔ ေစာင့္ေနတဲ့လူက Session ID ကုိ ရသြားမွာျဖစ္ပါတယ္။
- အဲလုိ Session ID ခုိးတာကုိေတာ့ အေပၚကေျပာတဲ့ app ေတြက အလုိအေလ်ာက္လုပ္ေပးပါတယ္။ ဒါေၾကာင့္ သူတုိ႔ကုိ Session Hijacker (Session ျပန္ေပးဆြဲသူ) လုိ႔လဲေခၚပါတယ္။ Session ID ရၿပီဆုိတာနဲ႔ အဲဒီ app ေတြကပဲ အဲဒီ Session ID နဲ႔ Facebook အတြက္ data packet အတုေတြ လႊတ္ပါတယ္။ Facebook က log-in လုပ္ၿပီးသားလူေတြကုိ Session ID နဲ႔ပဲ ခြဲျခားတဲ့အတြက္ တစ္ကယ္ account ပုိင္ရွင္လား ခုိးထားတဲ့လူလားဆုိတာ မသိေတာ့ပါဘူး။ အဲဒီေတာ့ သင့္ account ကုိ အဲဒီ ခုိးထားတဲ့လူက ဝင္သံုးလုိ႔ရသြားပါၿပီ။
- လန႔္စရာတစ္ခ်က္က Session ID ခုိးၿပီး သိမ္းထားၿပီ ဆုိရင္ network တစ္ခုတည္း ရွိစရာမလုိေတာ့ပါဘူး။ တစ္ျခားေနရာကေနလည္း သင့္ account ကုိ ဝင္သံုးလုိ႔ရသြားမွာပါ။ ဘယ္သူေတြ ကုိယ့္ account သံုးေနလဲဆုိတာ Facebook ရဲ႕ Active session ကေန စစ္ၾကည့္လုိ႔ရပါတယ္။ သံသယရွိခဲ့ရင္ အဲဒီမွာ Current session မဟုတ္သမွ်ကုိ End Activity လုပ္ၿပီး Log out/Log in ျပန္လုပ္လုိက္ရင္ေတာ့ စိတ္ေအးရမွာပါ။
Active Sessions: https://www.facebook.com/settings?tab=security§ion=sessions&view
- အေရးႀကီးတာတစ္ခ်က္က အေပၚက app ေတြဟာ password ကုိေတာ့ မခုိးေပးႏုိင္ပါဘူး။ Session ID ကုိပဲ ခုိးေပးႏုိင္တာပါ။ အဲဒီေတာ့ သင့္ account password ကုိေတာ့ ေျပာင္းသြားႏုိင္မွာမဟုတ္ပါဘူး။ ေနာက္တစ္ခ်က္က ဒီလုိ ခုိးသံုးႏုိင္လုိ႔ hacker ဆုိၿပီး အထင္မႀကီးပါနဲ႔။ သူမ်ားေရးထားတဲ့ tool ေတြသံုးၿပီး ေလွ်ာက္ hack ေနတဲ့သူေတြဆုိတာ Script Kiddie အဆင့္ပဲရွိပါတယ္။
Q: ဘယ္လုိ ကာကြယ္ႏုိင္မလဲ?
A: အေကာင္းဆံုးကေတာ့ SSL (https) ပါပဲ။ Facebook မွာ SSL support ပါေပမယ့္ နဂုိတည္းက ဖြင့္မေပးထားပါဘူး။ ဖြင့္ခ်င္ရင္ အေပၚက အျပာေရာင္ ဘားတန္းေလးမွာ စက္သြားပံုေလးကုိႏွိပ္ > Account Settings > Security ကုိသြားၿပီး Secure Browsing ကုိ အမွတ္ျခစ္ရမွာျဖစ္ပါတယ္။
ဒီ link ကလဲ တုိက္ရုိက္သြားလုိ႔ရပါတယ္း https://www.facebook.com/settings?tab=security§ion=browsing
ၿပီးေတာ့ VPN သံုးလုိ႔လဲရပါတယ္။ DroidSheep ေရးတဲ့ Developer ကုိယ္တုိင္ထုတ္ထားတဲ့ DroidSheep Guard ကုိ ကုိယ့္ဖုန္းထဲမွာ သြင္းထားရင္လဲ Wi-Fi Network မွာ တုိက္ခုိက္သူ ရွိမရွိ သတိေပးပါတယ္။
DroidSheep Guard: https://play.google.com/store/apps/
IMPORTANT!
ဒီနည္းဟာ Facebook တစ္ခုတည္းသာမဟုတ္ပဲနဲ႔ တစ္ျခား Session နဲ႔ အလုပ္လုပ္တဲ့ service မွန္သမွ် တုိက္ခုိက္ခံရႏုိင္ပါတယ္။ (ဥပမာ Twitter, YouTube, Amazon) အဲဒီေတာ့ သင္ဟာ Public Wi-Fi အသံုးမ်ားတဲ့လူဆုိရင္ အဲဒီ service ေတြမွာလည္း SSL (HTTPS) ကုိ ဖြင့္ထားရင္ အေကာင္းဆံုးျဖစ္ပါတယ္လုိ႔ သတိေပးပါရေစ။
By Chilly Chan in Myanmar Mobile Users Club (Files)