"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

Matichon

สนับสนุนเนื้อหา

เมื่อเดือนกรกฎาคมที่ผ่านมา คาร์สเตน โนห์ล กับ จาคอบ เลลล์ นักวิจัยด้านความปลอดภัยในระบบคอมพิวเตอร์จากเอสอาร์ แล็บ ประกาศว่า ค้นพบ "ช่องโหว่" อันตรายมหันต์ในเฟิร์มแวร์ของยูเอสบี ที่เรียกกันว่า "ยูเอสบี ไมโคร คอนโทรลเลอร์" พวกเขาเรียกช่องโหว่นั้นว่า "แบดยูเอสบี" เนื่องจากมันสามารถเปลี่ยน "แฟลชไดรฟ์" ธรรมดาๆ ที่เราใช้กันอยู่ให้กลายเป็น "อาวุธไซเบอร์" ได้อย่างง่ายดาย

ที่แย่ไปกว่านั้นก็คือ โค้ดหรือชุดรหัสคอมพิวเตอร์ที่มีวัตถุประสงค์ร้ายนี้ ตรวจหาไม่พบ ไม่ว่าจะใช้แอนตี้ไวรัสที่ทันสมัยแค่ไหน เพราะมันถูกเขียนขึ้นไว้ในส่วนที่เป็นเฟิร์มแวร์ของยูเอสบี ซึ่งถูกกันแยกไว้ต่างหากจากส่วนที่เป็นหน่วยความจำสำหรับเก็บข้อมูล

มือมืดผู้ประสงค์ร้ายสามารถใช้ช่องโหว่ดังกล่าวเจาะเข้าไปแล้วเขียนโค้ดแทรกเอาไว้ในโค้ดของไมโคร คอนโทรลเลอร์ โค้ดที่ว่านี้จะเปลี่ยนยูเอสบีแฟลชไดรฟ์ธรรมดาๆ ตัวหนึ่ง ให้กลายเป็นอาวุธร้ายของแฮกเกอร์ไปได้หลากหลายวิธี อย่างเช่น เปลี่ยนมันให้กลายเป็นเน็ตเวิร์ก การ์ด ที่ทำให้ผู้ประสงค์ร้ายสามารถควบคุมคอมพิวเตอร์ของเราได้จากระยะไกล ให้ทำอย่างหนึ่งอย่างใด หรือดูข้อมูลอะไรก็ตามในคอมพิวเตอร์ของเราได้ โดยที่ผู้เป็นเจ้าของไม่รู้เนื้อรู้ตัว หรือเเทรกโค้ดที่เป็นมัลแวร์เข้าไป ดักจับความเคลื่อนไหวในการเคาะคีย์บอร์ดทุกครั้งของเรา ส่งไปให้แฮกเกอร์ ตรวจหาพาสเวิร์ดหรือข้อมูลบัตรเครดิต และอื่นๆ ที่ต้องการ

ที่น่ากลัวมากขึ้นไปอีกก็คือ โดยหลักการแล้ว "แบดยูเอสบี" สามารถถูกเขียนโปรแกรมให้กระโดดจากยูเอสบีแฟลชไดรฟ์ ตัวแรกเข้าไปอยู่ในเครื่องคอมพิวเตอร์ แล้วจากนั้นก็กระโดดกลับเข้าไปอยู่ในแฟลชไดรฟ์ตัวใหม่ หรืออุปกรณ์อื่นๆ ที่ต้องใช้พอร์ต ยูเอสบี (อาทิ เมโมรีการ์ด หรือเอ็กซ์เทอร์นอล ฮาร์ดดิสก์) เพื่อแพร่ระบาดไปไม่รู้จักจบสิ้น

"แบดยูเอสบี" แก้ไม่ได้ด้วยการออกแพทช์ หรือโปรแกรมเสริมเพื่อการป้องกัน แบบที่ทำกันอยู่เมื่อเจอมัลแวร์ใหม่ๆ ทางแก้ที่มีประสิทธิภาพที่สุดก็คือ แก้ระบบการใช้ยูเอสบี ที่แทบจะเป็นการสร้างมาตรฐานยูเอสบีขึ้นมาใหม่ ซึ่งอาจกินเวลานานเป็นปีๆ เลยทีเดียว

นักวิจัยทั้ง 2 ไม่ยอมเปิดเผยโค้ด "แบดยูเอสบี" นี้ในตอนนั้น เพราะต้องการให้เวลาให้กับผู้ที่เกี่ยวข้องได้หาทางแก้เรื่องนี้ แต่หลังสุดเมื่อต้นเดือนตุลาคมที่ผ่านมา ที่งาน ดาร์บีคอน อดัม คอดิลล์ กับ แบรนดอน วิลสัน 2 นักวิจัย นอกจากจะนำเสนอเรื่องนี้ พร้อมสาธิตวิธีใช้งานอย่างเป็นงานเป็นการแล้ว ยังเผยแพร่โค้ดของแบดยูเอสบีนี้ผ่านเว็บไซต์แห่งหนึ่ง ให้นำไปใช้กันอีกด้วย

นักวิจัยทั้ง 2 บอกว่า เรื่องนี้ต้องแก้กันในระดับอุตสาหกรรมผู้ผลิตยูเอสบีทั้งหมด ถ้าไม่กดดันด้วยการทำให้ดูว่ามันเป็นไปได้จริง ก็ไม่มีใครขยับกันเสียที

ผู้ใช้อย่างเราๆ ก็ต้องเสี่ยงดวงกันต่อไปว่าจะเจอแจ็กพ็อตเข้าเมื่อไหร่ ทางป้องกันเท่าที่จะทำได้ในยามนี้ก็คือ เลิกใช้แฟลชไดรฟ์แปลกหน้าไปพลางๆ

"แบดยูเอสบี" ทำให้แฟลชไดรฟ์ฟรีที่แจกกันตรึมก่อนหน้านี้ กลายเป็นมหันตภัยไปแล้ว!

Advertisement Replay Ad
พรีวิว Samsung W2018 มือถือฝาพับระดับเรือธงรุ่นถัดไป มาพร้อมสเปกสุดแรง ด้วย RAM 6 GB

พรีวิว Samsung W2018 มือถือฝาพับระดับเรือธงรุ่นถัดไป มาพร้อมสเปกสุดแรง ด้วย RAM 6 GB

Microsoft แจ้งหยุดพัฒนา App Reader, Office Viewer อย่างเป็นทางการ (มี App ทดแทน)

Microsoft แจ้งหยุดพัฒนา App Reader, Office Viewer อย่างเป็นทางการ (มี App ทดแทน)

แนะนำ 9 สมาร์ทโฟนจอใหญ่แบตอึดที่มาแรง และน่าสนใจมากที่สุด ณ ชั่วโมงนี้ รุ่นไหนจอใหญ่สุด

แนะนำ 9 สมาร์ทโฟนจอใหญ่แบตอึดที่มาแรง และน่าสนใจมากที่สุด ณ ชั่วโมงนี้ รุ่นไหนจอใหญ่สุด

Huawei P11 Plus หลุดภาพเครื่องต้นแบบ พบพลิกโฉมใหม่ด้วยดีไซน์จอเต็มพื้นที่คล้าย Mate 10 บนบอดี้โลหะ

Huawei P11 Plus หลุดภาพเครื่องต้นแบบ พบพลิกโฉมใหม่ด้วยดีไซน์จอเต็มพื้นที่คล้าย Mate 10 บนบอดี้โลหะ

ภาพคอนเซปท์ iPhone SE 2 ไอโฟนจอเล็กรุ่นสานต่อ พลิกโฉมดีไซน์ใหม่

ภาพคอนเซปท์ iPhone SE 2 ไอโฟนจอเล็กรุ่นสานต่อ พลิกโฉมดีไซน์ใหม่

Apple ซื้อกิจการ Vrvana บริษัทแว่นตา AR ด้วยมูลค่า 30 ล้านเหรียญ

Apple ซื้อกิจการ Vrvana บริษัทแว่นตา AR ด้วยมูลค่า 30 ล้านเหรียญ

หลุดภาพ Huawei Nova 3 พร้อมข้อมูลอย่างไม่เป็นทางการ

หลุดภาพ Huawei Nova 3 พร้อมข้อมูลอย่างไม่เป็นทางการ

ปฏิวัติวงการ! เพิ่มความอร่อยด้วย “อาหาร VR”

ปฏิวัติวงการ! เพิ่มความอร่อยด้วย “อาหาร VR”

ส่องโปรโมชั่น Samsung Galaxy Note 8 จากผู้ให้บริการ ลดแรงเริ่มต้นไม่ถึง 25,000 บาท

ส่องโปรโมชั่น Samsung Galaxy Note 8 จากผู้ให้บริการ ลดแรงเริ่มต้นไม่ถึง 25,000 บาท

Apple จะจัดส่งลำโพงอัจฉริยะ HomePod จำนวน 4 ล้านเครื่อง ในปี 2018

Apple จะจัดส่งลำโพงอัจฉริยะ HomePod จำนวน 4 ล้านเครื่อง ในปี 2018

อรูบ้า ได้รับการจัดอันดับผู้นำ ในรายงานด้านความสามาถรถด้านเครือข่ายที่จำเป็นขององค์กร

อรูบ้า ได้รับการจัดอันดับผู้นำ ในรายงานด้านความสามาถรถด้านเครือข่ายที่จำเป็นขององค์กร

Apple ขยับระยะเวลารอ iPhone X ในสหรัฐอเมริกา เหลือแค่ 1 – 2 สัปดาห์

Apple ขยับระยะเวลารอ iPhone X ในสหรัฐอเมริกา เหลือแค่ 1 – 2 สัปดาห์

Samsung Galaxy S9 อาจจะเผยโฉมบางส่วนในงาน CES 2018

Samsung Galaxy S9 อาจจะเผยโฉมบางส่วนในงาน CES 2018

มาแล้วภาพ Render เต็ม ๆ ของ Samsung Galaxy A (2018) แบบใส่เคส

มาแล้วภาพ Render เต็ม ๆ ของ Samsung Galaxy A (2018) แบบใส่เคส

Powerbuy เปิดตัว Omni channel เชื่อมโยงร้านค้าออนไลน์และออฟไลน์

Powerbuy เปิดตัว Omni channel เชื่อมโยงร้านค้าออนไลน์และออฟไลน์

พบอุปกรณ์ที่ใช้ CPU ARM รัน Windows 10 ตัวปกติจาก ASUS ในฐานข้อมูล GeekBench

พบอุปกรณ์ที่ใช้ CPU ARM รัน Windows 10 ตัวปกติจาก ASUS ในฐานข้อมูล GeekBench

นักวิเคราะห์เผย iPhone ในปี 2018 จะรองรับอินเทอร์เน็ตบนมือถือความเร็ว 1Gbps และใส่ซิมคู่

นักวิเคราะห์เผย iPhone ในปี 2018 จะรองรับอินเทอร์เน็ตบนมือถือความเร็ว 1Gbps และใส่ซิมคู่

Leica CL กล้อง Mirrorless ที่มีหน้าตาสวยงามย้อนยุค เปิดตัวแล้ว

Leica CL กล้อง Mirrorless ที่มีหน้าตาสวยงามย้อนยุค เปิดตัวแล้ว

หลุดภาพเคสของ Samsung Galaxy S9 ครั้งแรกของมือถือเรือธงรุ่นใหม่

หลุดภาพเคสของ Samsung Galaxy S9 ครั้งแรกของมือถือเรือธงรุ่นใหม่

สงครามที่ยาวนาน การเสียดสีผ่านโฆษณาระหว่าง Samsung กับ iPhone

สงครามที่ยาวนาน การเสียดสีผ่านโฆษณาระหว่าง Samsung กับ iPhone

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์