WEBVTT

00:00.810 --> 00:01.830
ผู้บรรยาย: ในบทเรียนนี้

00:01.830 --> 00:06.240
เราจะพูดถึงตัวเลือกการเชื่อมต่อสำหรับอุปกรณ์พกพาและอุปกรณ์สวมใส่ของคุณ

00:06.240 --> 00:09.090
เราจะพูดถึง NFC, RFID, อินฟราเรด,

00:09.090 --> 00:13.020
Bluetooth และ Tethering โดยเฉพาะ

00:13.020 --> 00:16.350
ตัวเลือกการเชื่อมต่อแรกที่เราต้องพูดถึงคือ

00:16.350 --> 00:18.360
NFC หรือการสื่อสารระยะใกล้

00:18.360 --> 00:21.120
ปัจจุบัน อุปกรณ์ NFC ใช้คลื่นความถี่วิทยุที่ส่งประจุไฟฟ้า

00:21.120 --> 00:22.860
บรรจุข้อมูลการทำธุรกรรมในระยะทางสั้นๆ

00:22.860 --> 00:27.810
ซึ่งโดยปกติจะมีขนาดเพียงไม่กี่นิ้ว

00:27.810 --> 00:31.080
ปัจจุบัน อุปกรณ์เคลื่อนที่จำนวนมากมีคุณสมบัติเช่นแตะเพื่อถ่ายโอน

00:31.080 --> 00:36.810
ซึ่งถ้าสมาร์ทโฟนที่เปิดใช้งาน NFC สองเครื่องสัมผัสกัน จะสามารถถ่ายโอนข้อมูลได้โดยอัตโนมัติ

00:36.810 --> 00:39.900
ตอนนี้ NFC ยังถูกใช้อย่างมากในการชำระเงินผ่านมือถือ

00:39.900 --> 00:42.390
ในสมัยก่อน เราจะดึงบัตรเครดิต บัตรเดบิต

00:42.390 --> 00:45.480
หรือแม้แต่เงินสดออกมาเพื่อจ่ายค่ากาแฟยามเช้า

00:45.480 --> 00:47.820
แต่ทุกวันนี้ เราเพียงแค่ดึงสมาร์ทโฟนหรือนาฬิกาอัจฉริยะของเราออกมาแล้วถือไว้กับเครื่องอ่าน

00:47.820 --> 00:51.180
NFC

00:51.180 --> 01:02.580
ไม่ว่าจะใช้ Apple Pay, Samsung Pay หรือ Google Pay ผู้ใช้อุปกรณ์เคลื่อนที่สามารถดึงโทรศัพท์ออกมาแตะที่เซ็นเซอร์เพื่อให้บัตรเครดิตหรือบัญชีธนาคารถูกหักโดยอัตโนมัติตามราคาซื้อ

01:02.580 --> 01:09.240
เทคโนโลยีนี้มักจะจับคู่กับกระเป๋าเงินมือถือซึ่งมีบัตรเดบิตหรือบัตรเครดิตที่แตกต่างกันของเราในรูปแบบดิจิทัล

01:09.240 --> 01:10.980
ตอนนี้แต่ละรายการจะถูกจัดเก็บไว้ใน

01:10.980 --> 01:12.540
Apple Pay, Samsung Pay หรือ

01:12.540 --> 01:16.170
Google Pay เพื่อทำธุรกรรมในนามของเรา

01:16.170 --> 01:18.480
นอกเหนือจากการชำระเงินด้วยอุปกรณ์เคลื่อนที่แล้ว

01:18.480 --> 01:20.760
ปัจจุบันธุรกิจจำนวนมากใช้อุปกรณ์เคลื่อนที่เป็นส่วนหนึ่งของระบบขายหน้าร้านหรือ

01:20.760 --> 01:23.790
POS

01:23.790 --> 01:25.800
ระบบเหล่านี้ทำหน้าที่เหมือนการลงทะเบียน

01:25.800 --> 01:27.420
แต่สามารถใช้ได้ทุกที่

01:27.420 --> 01:33.060
ตัวอย่างเช่น หากคุณไปที่ Apple Store เมื่อเร็วๆ นี้ คุณสังเกตเห็นว่าพวกเขาไม่มีการลงทะเบียนมาตรฐานสำหรับการชำระเงิน

01:33.060 --> 01:34.950
แต่เพื่อนร่วมงานของพวกเขาจะเดินไปรอบๆ

01:34.950 --> 01:39.360
ด้วยไอโฟนและเครื่องอ่านบัตร และพวกเขาจะรับการชำระเงินของคุณจากที่ใดก็ได้ภายในร้าน

01:39.360 --> 01:42.060
ปัจจุบัน อุปกรณ์เหล่านี้สะดวกมากสำหรับธุรกิจที่มักจะอยู่ในสถานที่ต่างๆ

01:42.060 --> 01:46.860
เช่น รถขายอาหารหรือผู้ที่ขายสินค้าในการประชุมหรืองานแสดงสินค้า

01:46.860 --> 01:52.320
ตอนนี้ เนื่องจาก NFCs มีระยะทางที่สั้นมาก หลายคนคิดว่าเป็นเทคโนโลยีที่ปลอดภัยที่จะใช้

01:52.320 --> 01:55.260
แต่จริงๆ แล้วมีช่องโหว่อยู่บ้าง

01:55.260 --> 01:59.970
ตัวอย่างเช่น เสาอากาศรับสัญญาณสูงบางเสาสามารถรับสัญญาณคลื่นความถี่วิทยุที่อุปกรณ์

01:59.970 --> 02:02.760
NFC ตัดขาดจากระยะหลายฟุต แทนที่จะรับเพียง

02:02.760 --> 02:06.870
2 ถึง 4 นิ้วตามที่โฆษณาไว้ในตอนแรกที่ออกแบบไว้

02:06.870 --> 02:12.420
ตอนนี้ หมายความว่าผู้โจมตีสามารถลดการสื่อสารจากที่ไกลออกไปและไม่มีใครสังเกตเห็น

02:12.420 --> 02:14.670
การโจมตีทั่วไปอีกประการหนึ่งคือการที่ผู้โจมตีพยายามอ่านข้อมูลจากอุปกรณ์

02:14.670 --> 02:19.980
NFC ในพื้นที่ที่มีผู้คนพลุกพล่านโดยใช้สกิมเมอร์ RFID

02:19.980 --> 02:24.330
อุปกรณ์นี้จะรวบรวมสัญญาณ NFC ทั้งหมดที่สามารถอยู่ภายในพื้นที่ได้

02:24.330 --> 02:27.300
ดังนั้นหากมีคนออกไปเที่ยวใกล้ๆ พื้นที่ชำระเงิน

02:27.300 --> 02:30.450
พวกเขาอาจแอบดูธุรกรรม NFC โดยใช้สกิมเมอร์และเสาอากาศรับสัญญาณสูง

02:30.450 --> 02:33.540
และคุณจะไม่มีทางรู้ด้วยซ้ำ

02:33.540 --> 02:35.010
ตัวเลือกการเชื่อมต่อที่สองที่เราต้องพูดถึงคือ

02:35.010 --> 02:37.470
RFID

02:37.470 --> 02:45.720
ปัจจุบัน RFID หรือการระบุด้วยคลื่นความถี่วิทยุเป็นรูปแบบหนึ่งของการส่งคลื่นความถี่วิทยุที่ได้รับการแก้ไขเพื่อใช้ในระบบการตรวจสอบสิทธิ์

02:45.720 --> 02:50.820
ในระบบ RFID จะมีการใช้องค์ประกอบสองส่วนที่เรียกว่าแท็กและตัวอ่าน

02:50.820 --> 02:55.050
มีการใช้อย่างมากในระบบติดตามสินค้าคงคลังและระบบตรวจสอบความถูกต้อง

02:55.050 --> 02:57.960
ในระบบติดตามสินค้าคงคลัง แท็ก RFID จะติดไว้บนวัตถุ

02:57.960 --> 03:03.120
เช่น ตู้คอนเทนเนอร์ขนส่งหรือพาเลท จากนั้นเครื่องอ่านจะถูกใช้เพื่อระบุคอนเทนเนอร์หรือพาเลทนั้นตลอดทาง

03:03.120 --> 03:10.020
และติดไว้ในคลังสินค้าที่บรรทุกบนรถบรรทุกหรือเคลื่อนที่ไปตามมัน เส้นทางลอจิสติกส์ที่กำหนด

03:10.020 --> 03:12.540
สิ่งที่พบได้ทั่วไปอีกอย่างหนึ่งในการค้นหาเทคโนโลยี

03:12.540 --> 03:14.760
RFID คือระบบการตรวจสอบสิทธิ์ขององค์กร

03:14.760 --> 03:17.400
เช่น ป้ายระบุตัวตนของพนักงาน

03:17.400 --> 03:24.540
ตอนนี้แท็ก RFID สามารถฝังลงในป้ายระบุตัวตนของพนักงานและใช้เป็นปัจจัยการครอบครองในการรับรองความถูกต้อง

03:24.540 --> 03:26.850
ขณะนี้ เนื่องจากใช้คลื่นความถี่วิทยุ

03:26.850 --> 03:31.590
จึงมีอันตรายที่สัญญาณอาจถูกดักจับโดยผู้โจมตีแล้วส่งซ้ำ

03:31.590 --> 03:32.760
ด้วยเหตุนี้ หากคุณกำลังจะใช้

03:32.760 --> 03:39.120
RFID เป็นระบบตรวจสอบความถูกต้อง คุณควรทำเป็นส่วนหนึ่งของระบบตรวจสอบสิทธิ์แบบสองปัจจัยเสมอ

03:39.120 --> 03:41.370
และรวมปัจจัยการตรวจสอบสิทธิ์ที่สอง

03:41.370 --> 03:43.470
เช่น PIN หรือรหัสผ่าน

03:43.470 --> 03:48.540
ตัวเลือกการเชื่อมต่อที่สามที่เราจะพูดถึงคือเทคโนโลยีที่เก่ากว่าและรู้จักกันในชื่ออินฟราเรด

03:48.540 --> 03:50.520
ตอนนี้ยังคงใช้ในบางองค์กรและเรียกว่าข้อมูลอินฟราเรดหรือ

03:50.520 --> 03:53.910
IrDA

03:53.910 --> 04:00.180
IrDA กำลังจะอนุญาตให้อุปกรณ์สองเครื่องสื่อสารกันโดยใช้การสื่อสารด้วยสายตาในสเปกตรัมอินฟราเรด

04:00.180 --> 04:05.430
ปัจจุบัน อินฟราเรดได้รับความนิยมค่อนข้างมากเมื่อประมาณ 20 ปีที่แล้วสำหรับการเชื่อมต่อเมาส์และคีย์บอร์ดไร้สาย

04:05.430 --> 04:07.560
ก่อนที่บลูทูธจะเริ่มเข้ามาแทนที่

04:07.560 --> 04:10.290
ตอนนี้อินฟราเรดต้องการการเชื่อมต่อในแนวสายตา

04:10.290 --> 04:13.020
สิ่งนี้ทำให้ปลอดภัยกว่าการใช้บลูทู ธ เล็กน้อย

04:13.020 --> 04:15.420
แต่มีอัตราข้อมูลที่ต่ำมาก

04:15.420 --> 04:18.540
การใช้อินฟราเรดในปัจจุบันบางอย่างรวมถึงความเที่ยงตรงของแสง

04:18.540 --> 04:24.060
ซึ่งเป็นชื่อเล่นที่ใช้ LED แทนอินฟราเรดในการส่งข้อมูลในสเปกตรัมนี้

04:24.060 --> 04:25.800
ตัวเลือกการเชื่อมต่อที่สี่ที่เรามีคือ

04:25.800 --> 04:29.490
Bluetooth ซึ่งแทนที่อินฟราเรดสำหรับหลายสิ่งหลายอย่าง

04:29.490 --> 04:31.110
บลูทูธกลายเป็นวิธีทั่วไปในการเชื่อมต่อระหว่างเดสก์ท็อป

04:31.110 --> 04:38.580
แล็ปท็อป และอุปกรณ์พกพากับอุปกรณ์ต่อพ่วงต่างๆ ทุกประเภท เช่น เมาส์ คีย์บอร์ด และหูฟัง

04:38.580 --> 04:40.710
เมื่ออุปกรณ์เหล่านี้เชื่อมต่อกับระบบ

04:40.710 --> 04:43.080
การเชื่อมต่อเครือข่ายส่วนบุคคลจะถูกสร้างขึ้นผ่าน

04:43.080 --> 04:45.900
2 ย่านความถี่ 4 กิกะเฮิรตซ์

04:45.900 --> 04:49.770
และช่วยให้สามารถเชื่อมต่อแบบไร้สายระหว่างอุปกรณ์ต่อพ่วงและอุปกรณ์ได้

04:49.770 --> 04:51.510
ตอนนี้ Bluetooth สะดวกมาก

04:51.510 --> 04:54.060
แต่ก็มีช่องโหว่อยู่บ้าง

04:54.060 --> 04:56.100
ครั้งแรกเรียกว่า bluejacking

04:56.100 --> 05:00.840
Bluejacking เกิดขึ้นเมื่อข้อความที่ไม่พึงประสงค์ถูกส่งไปยังอุปกรณ์ที่ใช้บลูทูธ

05:00.840 --> 05:03.030
เพื่อป้องกันปัญหานี้ ไม่ควรกำหนดให้อุปกรณ์เข้าสู่โหมดค้นพบได้

05:03.030 --> 05:06.750
เว้นแต่ว่าเรากำลังเชื่อมต่อกับอุปกรณ์ต่อพ่วงใหม่อยู่

05:06.750 --> 05:08.310
เมื่อเรากำหนดค่าเสร็จแล้ว

05:08.310 --> 05:11.190
เราควรปิดโหมดการค้นพบกลับ

05:11.190 --> 05:13.380
Bluesnarfing เป็นอีกหนึ่งช่องโหว่ และ

05:13.380 --> 05:18.900
bluesnarfing เกิดขึ้นเมื่อมีคนเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาตผ่านการเชื่อมต่อบลูทูธ

05:18.900 --> 05:23.790
ในกรณีนี้ ผู้โจมตีพยายามนำข้อมูลออกจากอุปกรณ์โดยใช้การเชื่อมต่อบลูทูธนั้น

05:23.790 --> 05:25.470
หากเราอยู่ในสภาพแวดล้อมที่มีความปลอดภัยสูง

05:25.470 --> 05:27.870
จะเป็นการดีกว่าหากปิดใช้งาน Bluetooth พร้อมกันและใช้เมาส์

05:27.870 --> 05:32.490
คีย์บอร์ด และชุดหูฟังแบบมีสายเพื่อกำจัดช่องโหว่นี้

05:32.490 --> 05:35.910
ตอนนี้ภัยคุกคามที่ทันสมัยกว่าต่อ Bluetooth เรียกว่า BlueBorne

05:35.910 --> 05:42.480
BlueBorne เป็นการโจมตีที่ช่วยให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์โดยไม่ต้องเชื่อมต่อกับอุปกรณ์เป้าหมาย

05:42.480 --> 05:43.830
นี่เป็นเพราะช่องโหว่ในโปรโตคอล

05:43.830 --> 05:47.700
Bluetooth เอง ซึ่งแสดงให้เห็นว่าทำงานได้ในอุปกรณ์ Windows, Android

05:47.700 --> 05:49.290
และ Apple

05:49.290 --> 05:52.800
ตอนนี้ Tethering คือความสามารถในการแชร์การเชื่อมต่ออินเทอร์เน็ตข้อมูลเซลลูลาร์จากสมาร์ทโฟนไปยังอุปกรณ์อื่นๆ

05:52.800 --> 05:55.410
หลายเครื่อง

05:55.410 --> 06:00.090
โดยปกติแล้วจะสร้าง Wi-Fi ฮอตสปอต การเชื่อมต่อบลูทูธระหว่างโทรศัพท์และแล็ปท็อป

06:00.090 --> 06:03.600
หรือการเชื่อมต่อ USB โดยตรงระหว่างอุปกรณ์สองเครื่อง

06:03.600 --> 06:07.890
โดยทั่วไปจะทำจากสมาร์ทโฟนไปยังแท็บเล็ตหรือแล็ปท็อป

06:07.890 --> 06:12.690
เมื่อคุณทำเช่นนี้ สมาร์ทโฟนส่วนใหญ่จะอนุญาตให้เชื่อมต่ออินเทอร์เน็ตผ่านอุปกรณ์อย่างน้อยหนึ่งเครื่อง

06:12.690 --> 06:15.660
โดยเฉพาะอย่างยิ่งหากคุณใช้เป็นฮอตสปอต Wi-Fi

06:15.660 --> 06:17.700
เทคโนโลยีนี้มียูทิลิตี้ที่น่าทึ่งสำหรับนักเดินทางเพื่อธุรกิจ

06:17.700 --> 06:21.480
แต่ก็มีความเสี่ยงเช่นกัน

06:21.480 --> 06:25.260
ตัวอย่างเช่น คุณต้องระวังการเชื่อมต่อกับฮอตสปอตของผู้อื่น

06:25.260 --> 06:28.500
อุปกรณ์เหล่านี้สามารถตั้งค่าเป็นรูปแบบหนึ่งของการโจมตีบนเส้นทาง

06:28.500 --> 06:31.890
โดยผู้ให้บริการ Wi-Fi ฟรีจะจับทราฟฟิกทั้งหมดที่ถูกตั้งค่าบนนั้น

06:31.890 --> 06:34.890
เช่น ข้อมูลการเข้าสู่ระบบและรหัสผ่านสำหรับงานที่เกี่ยวข้องกับการธนาคาร

06:34.890 --> 06:38.400
หรือโซเชียลอื่นๆ เว็บไซต์สื่อ

06:38.400 --> 06:39.870
เพื่อป้องกันตัวเองได้ดีที่สุด

06:39.870 --> 06:41.850
ให้เชื่อมต่อกับเครือข่ายไร้สายที่คุณรู้จักเสมอ

06:41.850 --> 06:45.723
เช่น บ้าน ที่ทำงาน หรือเครือข่ายฮอตสปอตส่วนบุคคล