"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

Matichon

สนับสนุนเนื้อหา

เมื่อเดือนกรกฎาคมที่ผ่านมา คาร์สเตน โนห์ล กับ จาคอบ เลลล์ นักวิจัยด้านความปลอดภัยในระบบคอมพิวเตอร์จากเอสอาร์ แล็บ ประกาศว่า ค้นพบ "ช่องโหว่" อันตรายมหันต์ในเฟิร์มแวร์ของยูเอสบี ที่เรียกกันว่า "ยูเอสบี ไมโคร คอนโทรลเลอร์" พวกเขาเรียกช่องโหว่นั้นว่า "แบดยูเอสบี" เนื่องจากมันสามารถเปลี่ยน "แฟลชไดรฟ์" ธรรมดาๆ ที่เราใช้กันอยู่ให้กลายเป็น "อาวุธไซเบอร์" ได้อย่างง่ายดาย

ที่แย่ไปกว่านั้นก็คือ โค้ดหรือชุดรหัสคอมพิวเตอร์ที่มีวัตถุประสงค์ร้ายนี้ ตรวจหาไม่พบ ไม่ว่าจะใช้แอนตี้ไวรัสที่ทันสมัยแค่ไหน เพราะมันถูกเขียนขึ้นไว้ในส่วนที่เป็นเฟิร์มแวร์ของยูเอสบี ซึ่งถูกกันแยกไว้ต่างหากจากส่วนที่เป็นหน่วยความจำสำหรับเก็บข้อมูล

มือมืดผู้ประสงค์ร้ายสามารถใช้ช่องโหว่ดังกล่าวเจาะเข้าไปแล้วเขียนโค้ดแทรกเอาไว้ในโค้ดของไมโคร คอนโทรลเลอร์ โค้ดที่ว่านี้จะเปลี่ยนยูเอสบีแฟลชไดรฟ์ธรรมดาๆ ตัวหนึ่ง ให้กลายเป็นอาวุธร้ายของแฮกเกอร์ไปได้หลากหลายวิธี อย่างเช่น เปลี่ยนมันให้กลายเป็นเน็ตเวิร์ก การ์ด ที่ทำให้ผู้ประสงค์ร้ายสามารถควบคุมคอมพิวเตอร์ของเราได้จากระยะไกล ให้ทำอย่างหนึ่งอย่างใด หรือดูข้อมูลอะไรก็ตามในคอมพิวเตอร์ของเราได้ โดยที่ผู้เป็นเจ้าของไม่รู้เนื้อรู้ตัว หรือเเทรกโค้ดที่เป็นมัลแวร์เข้าไป ดักจับความเคลื่อนไหวในการเคาะคีย์บอร์ดทุกครั้งของเรา ส่งไปให้แฮกเกอร์ ตรวจหาพาสเวิร์ดหรือข้อมูลบัตรเครดิต และอื่นๆ ที่ต้องการ

ที่น่ากลัวมากขึ้นไปอีกก็คือ โดยหลักการแล้ว "แบดยูเอสบี" สามารถถูกเขียนโปรแกรมให้กระโดดจากยูเอสบีแฟลชไดรฟ์ ตัวแรกเข้าไปอยู่ในเครื่องคอมพิวเตอร์ แล้วจากนั้นก็กระโดดกลับเข้าไปอยู่ในแฟลชไดรฟ์ตัวใหม่ หรืออุปกรณ์อื่นๆ ที่ต้องใช้พอร์ต ยูเอสบี (อาทิ เมโมรีการ์ด หรือเอ็กซ์เทอร์นอล ฮาร์ดดิสก์) เพื่อแพร่ระบาดไปไม่รู้จักจบสิ้น

"แบดยูเอสบี" แก้ไม่ได้ด้วยการออกแพทช์ หรือโปรแกรมเสริมเพื่อการป้องกัน แบบที่ทำกันอยู่เมื่อเจอมัลแวร์ใหม่ๆ ทางแก้ที่มีประสิทธิภาพที่สุดก็คือ แก้ระบบการใช้ยูเอสบี ที่แทบจะเป็นการสร้างมาตรฐานยูเอสบีขึ้นมาใหม่ ซึ่งอาจกินเวลานานเป็นปีๆ เลยทีเดียว

นักวิจัยทั้ง 2 ไม่ยอมเปิดเผยโค้ด "แบดยูเอสบี" นี้ในตอนนั้น เพราะต้องการให้เวลาให้กับผู้ที่เกี่ยวข้องได้หาทางแก้เรื่องนี้ แต่หลังสุดเมื่อต้นเดือนตุลาคมที่ผ่านมา ที่งาน ดาร์บีคอน อดัม คอดิลล์ กับ แบรนดอน วิลสัน 2 นักวิจัย นอกจากจะนำเสนอเรื่องนี้ พร้อมสาธิตวิธีใช้งานอย่างเป็นงานเป็นการแล้ว ยังเผยแพร่โค้ดของแบดยูเอสบีนี้ผ่านเว็บไซต์แห่งหนึ่ง ให้นำไปใช้กันอีกด้วย

นักวิจัยทั้ง 2 บอกว่า เรื่องนี้ต้องแก้กันในระดับอุตสาหกรรมผู้ผลิตยูเอสบีทั้งหมด ถ้าไม่กดดันด้วยการทำให้ดูว่ามันเป็นไปได้จริง ก็ไม่มีใครขยับกันเสียที

ผู้ใช้อย่างเราๆ ก็ต้องเสี่ยงดวงกันต่อไปว่าจะเจอแจ็กพ็อตเข้าเมื่อไหร่ ทางป้องกันเท่าที่จะทำได้ในยามนี้ก็คือ เลิกใช้แฟลชไดรฟ์แปลกหน้าไปพลางๆ

"แบดยูเอสบี" ทำให้แฟลชไดรฟ์ฟรีที่แจกกันตรึมก่อนหน้านี้ กลายเป็นมหันตภัยไปแล้ว!

หลุดมือถือฟีเจอร์โฟนรุ่นใหม่จาก Nokia รุ่นใหม่ต่อจาก Nokia 3310

หลุดมือถือฟีเจอร์โฟนรุ่นใหม่จาก Nokia รุ่นใหม่ต่อจาก Nokia 3310

ข่าวดี Sony เตรียมปล่อยอัปเดต Android 7.1.1 ให้กับ Xperia Z5, Z4 Tablet และ Z3+

ข่าวดี Sony เตรียมปล่อยอัปเดต Android 7.1.1 ให้กับ Xperia Z5, Z4 Tablet และ Z3+

ส่องร้านออนไลน์ดังเปิดขาย Nokia 3 รุ่นใหม่ล่าสุดแบบไม่ต้องรอ

ส่องร้านออนไลน์ดังเปิดขาย Nokia 3 รุ่นใหม่ล่าสุดแบบไม่ต้องรอ

หลุดแบบใกล้เคียงอีกนิด iPhone 8 Dummy ฉบับใกล้เคียงมาก ๆ

หลุดแบบใกล้เคียงอีกนิด iPhone 8 Dummy ฉบับใกล้เคียงมาก ๆ

สรุป Commart Joy 2017 ยอดซื้อเกมส์ บิดคอยน์และกลุ่มอิเล็กทรอนิกส์ดีขึ้น

สรุป Commart Joy 2017 ยอดซื้อเกมส์ บิดคอยน์และกลุ่มอิเล็กทรอนิกส์ดีขึ้น

เปิดฉาก Thailand Cybersecurity Week 2017 เน้นให้คนไทยรู้ถึงภัยคุกคามอินเทอร์เน็ต

เปิดฉาก Thailand Cybersecurity Week 2017 เน้นให้คนไทยรู้ถึงภัยคุกคามอินเทอร์เน็ต

เทรนด์ไมโคร สนับสนุนสตาร์ทอัพอย่างเต็มที่ เงินลงทุนกว่า 100 ล้านดอลลาร์ฯ

เทรนด์ไมโคร สนับสนุนสตาร์ทอัพอย่างเต็มที่ เงินลงทุนกว่า 100 ล้านดอลลาร์ฯ

ยลโฉมภาพหลุดของ Samsung Galaxy Stellar 2 มือถือจอเล็ก สเปคคุ้มค่า

ยลโฉมภาพหลุดของ Samsung Galaxy Stellar 2 มือถือจอเล็ก สเปคคุ้มค่า

Qualcomm เปิดเผย Snapdragon 450 เล็กแต่ประสิทธิภาพดีขึ้น กินไฟน้อยลง

Qualcomm เปิดเผย Snapdragon 450 เล็กแต่ประสิทธิภาพดีขึ้น กินไฟน้อยลง

''ไม่มีอะไรหรอกที่รัก ก็แค่ Application เรียกรถ Taxi ''

''ไม่มีอะไรหรอกที่รัก ก็แค่ Application เรียกรถ Taxi ''

เผยรายชื่อมือถือ Samsung Galaxy ที่จะได้ไปต่อใน Android O

เผยรายชื่อมือถือ Samsung Galaxy ที่จะได้ไปต่อใน Android O

หลุดภาพ Render จำลอง Samsung Galaxy Note 8 ก่อนเจอกันอีกไม่นาน

หลุดภาพ Render จำลอง Samsung Galaxy Note 8 ก่อนเจอกันอีกไม่นาน

เทียบ Samsung Galaxy J7 Pro, J7 Prime และ J7 Version 2 (2016) สามสมาร์ทโฟน J-Series รุ่นเด็ด

เทียบ Samsung Galaxy J7 Pro, J7 Prime และ J7 Version 2 (2016) สามสมาร์ทโฟน J-Series รุ่นเด็ด

ถ่ายเท่าไหร่ก็กาก? ไม่ยาก 10 เคล็ดลับแก้ไขสกิลถ่ายภาพแบบเร่งด่วน ทำไงมาดูกัน!

ถ่ายเท่าไหร่ก็กาก? ไม่ยาก 10 เคล็ดลับแก้ไขสกิลถ่ายภาพแบบเร่งด่วน ทำไงมาดูกัน!

iPad Pro 10.5 นิ้ว และ 12.9 นิ้ว Cellular + WiFi รุ่นใส่ซิมพร้อมขายแล้วในประเทศไทย

iPad Pro 10.5 นิ้ว และ 12.9 นิ้ว Cellular + WiFi รุ่นใส่ซิมพร้อมขายแล้วในประเทศไทย

ส่องแพ็กเกจอินเทอร์เน็ต 4G Unlimited ใช้งานได้ไม่อั้นแบบเต็มสปีด จาก 3 ค่าย แบบไหนคุ้มค่ากว่า

ส่องแพ็กเกจอินเทอร์เน็ต 4G Unlimited ใช้งานได้ไม่อั้นแบบเต็มสปีด จาก 3 ค่าย แบบไหนคุ้มค่ากว่า

Nubia ประเทศไทยเปิดตัว N2 มือถือร่างใหญ่จอสมจริงพร้อมกับแบตเตอรี่ 5000 mAh

Nubia ประเทศไทยเปิดตัว N2 มือถือร่างใหญ่จอสมจริงพร้อมกับแบตเตอรี่ 5000 mAh

Samsung เปิดตัวกล่องวงจรปิดไร้สายชัดมากถึงระดับ Full HD

Samsung เปิดตัวกล่องวงจรปิดไร้สายชัดมากถึงระดับ Full HD

[iOS Tips] 3 ปัญหาแบตเตอรี่บน iPhone ที่พบเจอบ่อยมากที่สุด พร้อมวิธีการแก้ไขเบื้องต้น

[iOS Tips] 3 ปัญหาแบตเตอรี่บน iPhone ที่พบเจอบ่อยมากที่สุด พร้อมวิธีการแก้ไขเบื้องต้น

Twitter ปล่อยเวอร์ชั่น 7.2 ให้ Android พร้อมฟีเจอร์ใหม่ เปิด Night Mode เอง

Twitter ปล่อยเวอร์ชั่น 7.2 ให้ Android พร้อมฟีเจอร์ใหม่ เปิด Night Mode เอง

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์