ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ข่าวสารด้านความมั่นคงปลอดภัยไซเบอร์ที่เกี่ยวข้องกับฟีเจอร์ Lockdown Mode บนระบบปฏิบัติการ Android ซึ่งเป็นโหมดความปลอดภัยขั้นสูงที่ออกแบบมาเพื่อปกป้องอุปกรณ์ Smartphone และข้อมูลของผู้ใช้งาน เพื่อลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์ ผู้ใช้งานควรดำเนินการเปิดใช้งานฟีเจอร์ดังกล่าวโดยทันที
1. รายละเอียดฟีเจอร์
Lockdown Mode เป็นฟีเจอร์ด้านความปลอดภัยในระบบปฏิบัติการ Android ซึ่งมีวัตถุประสงค์เพื่อจำกัดการปลดล็อกอุปกรณ์ด้วยวิธีที่มีความเสี่ยง เช่น การใช้การจดจำใบหน้า (Face Recognition) ลายนิ้วมือ (Fingerprint) หรือการปัดหน้าจอ โดยกำหนดให้สามารถปลดล็อกได้ด้วย PIN / Password / Pattern เท่านั้น เพื่อยกระดับมาตรการป้องกันเหตุการณ์ข้อมูลรั่วไหลที่เกิดจากความผิดพลาดของมนุษย์ (Human Error) โดยมีรายละเอียดดังนี้ [1]
1.1 ปิดการใช้งานการปลดล็อกด้วย Biometrics เช่น ลายนิ้วมือและใบหน้า
1.2 ปิดฟังก์ชัน Smart Lock เช่น Trusted Devices และ Trusted Places
1.3 ซ่อนการแจ้งเตือนบนหน้าจอล็อก
1.4 จำกัดการเชื่อมต่อข้อมูลผ่าน USB ขณะอุปกรณ์อยู่ในสถานะล็อก
2. ประโยชน์ของการเปิดใช้งาน Lockdown Mode
2.1 ลดความเสี่ยงจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
2.2 ป้องกันการปลดล็อกด้วยวิธีที่มีความเสี่ยง เช่น Face Unlock หรือ Fingerprint
2.3 เหมาะสำหรับสถานการณ์ที่อุปกรณ์สูญหายหรือเสี่ยงถูกโจรกรรม
2.4 ช่วยเพิ่มระดับการปกป้องข้อมูลสำคัญในองค์กร เช่น ข้อมูลลูกค้า ข้อมูลภายใน และข้อมูลเชิงนโยบาย
2.5 สนับสนุนการปฏิบัติตามมาตรฐานด้านความมั่นคงปลอดภัย (Security Compliance)
3. ผลกระทบจากการเปิดใช้งาน Lockdown Mode
3.1 ไม่สามารถใช้งาน Biometrics ได้ขณะอยู่ในโหมด Lockdown
3.2 การแจ้งเตือนจะไม่แสดงบนหน้าจอล็อก
3.3 ต้องปลดล็อกด้วย PIN หรือ Password เท่านั้น อาจลดความสะดวกในการใช้งาน
3.4 เป็นฟีเจอร์แบบชั่วคราว ต้องเปิดใช้งานใหม่ทุกครั้งหลังปลดล็อก
3.5 ไม่ได้ปิดการทำงานของเครือข่ายหรือแอปพลิเคชันภายในเครื่อง
4. อุปกรณ์ที่รองรับ Lockdown Mode
อุปกรณ์ที่ใช้ระบบปฏิบัติการ Android เวอร์ชัน 9 (Pie) ขึ้นไป และรองรับการใช้งาน Lockdown Mode มีดังนี้
4.1 Google Pixel
4.2 Samsung Galaxy Series
4.3 OnePlus
4.4 Motorola (รองรับเฉพาะบางรุ่น)
5. ขั้นตอนการเปิดใช้งาน Lockdown Mode
ขั้นตอนการเปิดใช้งาน Lockdown Mode บนอุปกรณ์ Android อาจมีความแตกต่างกันไปตามผู้ผลิตอุปกรณ์ โดยสามารถดำเนินการตั้งค่าเบื้องต้นได้ดังนี้
5.1 Google Pixel สามารถเข้าถึงได้ง่ายผ่านอินเทอร์เฟซระบบปฏิบัติการ Android ดั้งเดิม โดยมีวิธีดังนี้ [2]
– กดปุ่ม Power และ Volume Up พร้อมกัน
– เลือกเมนู “Lockdown” จากหน้าจอ
– อุปกรณ์จะเข้าสู่โหมด Lockdown ทันที
5.2 Samsung Galaxy ต้องทำการตั้งค่าเพื่อเปิดใช้งาน Lockdown Mode โดยมีขั้นตอนดังนี้ [3]
– ไปที่ Settings → Lock Screen → Secure Lock Settings
– ค้นหาคำว่า “Lockdown” แล้วกดเข้าไปที่ตัวเลือกที่พบ
– เปิดสวิตช์ “Show lockdown option” (แสดงตัวเลือกล็อกดาวน์)
– วิธีการใช้งาน ให้กดปุ่ม Power ค้าง จากนั้นเลือก “Lockdown mode” ระบบจะเปิดใช้งานทันที
5.3 OnePlus ต้องทำการตั้งค่าเพื่อเปิดใช้งาน Lockdown Mode โดยมีขั้นตอนดังนี้ [4]
– ไปที่ Settings → Security & Lock Screen
– เลือกคำว่า Lock screen preferences
– เปิดสวิตช์ Show Lockdown Option
– วิธีการใช้งาน ให้กดปุ่ม Power ค้าง จากนั้นเลือก Lockdown ระบบจะเปิดใช้งานทันที
5.4 Motorola บางรุ่นที่รองรับฟีเจอร์ดังกล่าว ต้องทำการตั้งค่าก่อนเปิดใช้งาน Lockdown Mode โดยมีขั้นตอนดังนี้ [5]
– ไปที่ Settings (การตั้งค่า) > (System) > Gestures (ท่าทาง)
– แตะที่ Press and hold power button (กดปุ่ม Power ค้าง)
– เลือก Power menu เพื่อให้สามารถเข้าถึงเมนู Lockdown mode ได้
– สามารถปรับระยะเวลาการกดค้างได้ที่ Press & hold duration
– วิธีการใช้งาน ให้กดปุ่ม Power ค้าง จากนั้นเลือก Lockdown ระบบจะเปิดใช้งานทันที
ทั้งนี้ เมนูและชื่อฟังก์ชันอาจแตกต่างกันไปในแต่ละรุ่นและเวอร์ชันของระบบปฏิบัติการ Android
6. หากอุปกรณ์ไม่รองรับ Lockdown Mode ให้ดำเนินการดังนี้
6.1 อัปเดตระบบปฏิบัติการ Android ให้เป็นเวอร์ชันล่าสุด (หากรองรับ)
6.2 ใช้งานซอฟต์แวร์บริหารจัดการอุปกรณ์เคลื่อนที่ (MDM) เพื่อกำหนดนโยบายความปลอดภัยแทน
6.3 บังคับใช้นโยบายรหัสผ่านที่มีความซับซ้อน (Strong Password Policy)
6.4 ปิดการใช้งาน Smart Lock และ Biometrics หากไม่จำเป็น
6.5 เปิดใช้งานฟีเจอร์ Factory Reset Protection (FRP) เพื่อป้องกันการรีเซ็ตเครื่องโดยไม่ได้รับอนุญาต
6.6 พิจารณาเปลี่ยนอุปกรณ์เป็นรุ่นที่รองรับฟีเจอร์ด้านความปลอดภัยที่ทันสมัย
ข้อสังเกต: Lockdown Mode เป็นมาตรการเสริมความปลอดภัยในระยะสั้น เหมาะสำหรับสถานการณ์ที่มีความเสี่ยงสูง ควรใช้งานร่วมกับมาตรการหรือนโยบายความมั่นคงปลอดภัยเพิ่มเติม เพื่อให้เกิดประสิทธิภาพสูงสุด
7. แหล่งอ้างอิง