"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

Matichon

สนับสนุนเนื้อหา

เมื่อเดือนกรกฎาคมที่ผ่านมา คาร์สเตน โนห์ล กับ จาคอบ เลลล์ นักวิจัยด้านความปลอดภัยในระบบคอมพิวเตอร์จากเอสอาร์ แล็บ ประกาศว่า ค้นพบ "ช่องโหว่" อันตรายมหันต์ในเฟิร์มแวร์ของยูเอสบี ที่เรียกกันว่า "ยูเอสบี ไมโคร คอนโทรลเลอร์" พวกเขาเรียกช่องโหว่นั้นว่า "แบดยูเอสบี" เนื่องจากมันสามารถเปลี่ยน "แฟลชไดรฟ์" ธรรมดาๆ ที่เราใช้กันอยู่ให้กลายเป็น "อาวุธไซเบอร์" ได้อย่างง่ายดาย

ที่แย่ไปกว่านั้นก็คือ โค้ดหรือชุดรหัสคอมพิวเตอร์ที่มีวัตถุประสงค์ร้ายนี้ ตรวจหาไม่พบ ไม่ว่าจะใช้แอนตี้ไวรัสที่ทันสมัยแค่ไหน เพราะมันถูกเขียนขึ้นไว้ในส่วนที่เป็นเฟิร์มแวร์ของยูเอสบี ซึ่งถูกกันแยกไว้ต่างหากจากส่วนที่เป็นหน่วยความจำสำหรับเก็บข้อมูล

มือมืดผู้ประสงค์ร้ายสามารถใช้ช่องโหว่ดังกล่าวเจาะเข้าไปแล้วเขียนโค้ดแทรกเอาไว้ในโค้ดของไมโคร คอนโทรลเลอร์ โค้ดที่ว่านี้จะเปลี่ยนยูเอสบีแฟลชไดรฟ์ธรรมดาๆ ตัวหนึ่ง ให้กลายเป็นอาวุธร้ายของแฮกเกอร์ไปได้หลากหลายวิธี อย่างเช่น เปลี่ยนมันให้กลายเป็นเน็ตเวิร์ก การ์ด ที่ทำให้ผู้ประสงค์ร้ายสามารถควบคุมคอมพิวเตอร์ของเราได้จากระยะไกล ให้ทำอย่างหนึ่งอย่างใด หรือดูข้อมูลอะไรก็ตามในคอมพิวเตอร์ของเราได้ โดยที่ผู้เป็นเจ้าของไม่รู้เนื้อรู้ตัว หรือเเทรกโค้ดที่เป็นมัลแวร์เข้าไป ดักจับความเคลื่อนไหวในการเคาะคีย์บอร์ดทุกครั้งของเรา ส่งไปให้แฮกเกอร์ ตรวจหาพาสเวิร์ดหรือข้อมูลบัตรเครดิต และอื่นๆ ที่ต้องการ

ที่น่ากลัวมากขึ้นไปอีกก็คือ โดยหลักการแล้ว "แบดยูเอสบี" สามารถถูกเขียนโปรแกรมให้กระโดดจากยูเอสบีแฟลชไดรฟ์ ตัวแรกเข้าไปอยู่ในเครื่องคอมพิวเตอร์ แล้วจากนั้นก็กระโดดกลับเข้าไปอยู่ในแฟลชไดรฟ์ตัวใหม่ หรืออุปกรณ์อื่นๆ ที่ต้องใช้พอร์ต ยูเอสบี (อาทิ เมโมรีการ์ด หรือเอ็กซ์เทอร์นอล ฮาร์ดดิสก์) เพื่อแพร่ระบาดไปไม่รู้จักจบสิ้น

"แบดยูเอสบี" แก้ไม่ได้ด้วยการออกแพทช์ หรือโปรแกรมเสริมเพื่อการป้องกัน แบบที่ทำกันอยู่เมื่อเจอมัลแวร์ใหม่ๆ ทางแก้ที่มีประสิทธิภาพที่สุดก็คือ แก้ระบบการใช้ยูเอสบี ที่แทบจะเป็นการสร้างมาตรฐานยูเอสบีขึ้นมาใหม่ ซึ่งอาจกินเวลานานเป็นปีๆ เลยทีเดียว

นักวิจัยทั้ง 2 ไม่ยอมเปิดเผยโค้ด "แบดยูเอสบี" นี้ในตอนนั้น เพราะต้องการให้เวลาให้กับผู้ที่เกี่ยวข้องได้หาทางแก้เรื่องนี้ แต่หลังสุดเมื่อต้นเดือนตุลาคมที่ผ่านมา ที่งาน ดาร์บีคอน อดัม คอดิลล์ กับ แบรนดอน วิลสัน 2 นักวิจัย นอกจากจะนำเสนอเรื่องนี้ พร้อมสาธิตวิธีใช้งานอย่างเป็นงานเป็นการแล้ว ยังเผยแพร่โค้ดของแบดยูเอสบีนี้ผ่านเว็บไซต์แห่งหนึ่ง ให้นำไปใช้กันอีกด้วย

นักวิจัยทั้ง 2 บอกว่า เรื่องนี้ต้องแก้กันในระดับอุตสาหกรรมผู้ผลิตยูเอสบีทั้งหมด ถ้าไม่กดดันด้วยการทำให้ดูว่ามันเป็นไปได้จริง ก็ไม่มีใครขยับกันเสียที

ผู้ใช้อย่างเราๆ ก็ต้องเสี่ยงดวงกันต่อไปว่าจะเจอแจ็กพ็อตเข้าเมื่อไหร่ ทางป้องกันเท่าที่จะทำได้ในยามนี้ก็คือ เลิกใช้แฟลชไดรฟ์แปลกหน้าไปพลางๆ

"แบดยูเอสบี" ทำให้แฟลชไดรฟ์ฟรีที่แจกกันตรึมก่อนหน้านี้ กลายเป็นมหันตภัยไปแล้ว!

มาช้ายังดีกว่าไม่มา Google Home สามารถสั่งซื้อของด้วยเสียงพูดได้แล้ว

มาช้ายังดีกว่าไม่มา Google Home สามารถสั่งซื้อของด้วยเสียงพูดได้แล้ว

รู้หรือไม่? แสงสีฟ้าจากหน้าจอของสมาร์ทโฟนทำร้ายร่างกายของคุณอย่างไรบ้าง

รู้หรือไม่? แสงสีฟ้าจากหน้าจอของสมาร์ทโฟนทำร้ายร่างกายของคุณอย่างไรบ้าง

[บทความพิเศษ] จุดกำเนิดของความรุนแรงในเกม และเรตเกมที่คุณควรรู้ !!

[บทความพิเศษ] จุดกำเนิดของความรุนแรงในเกม และเรตเกมที่คุณควรรู้ !!

เฟซบุ๊กเพิ่มฟีเจอร์โพสต์ตำแหน่งงาน พร้อมรับใบสมัครได้ในเพจธุรกิจ

เฟซบุ๊กเพิ่มฟีเจอร์โพสต์ตำแหน่งงาน พร้อมรับใบสมัครได้ในเพจธุรกิจ

สรุปข้อมูลมือถือ Nokia ทั้งหมดที่คาดว่าจะเปิดตัวในงาน MWC 2017 ปลายเดือนกุมภาพันธ์นี้

สรุปข้อมูลมือถือ Nokia ทั้งหมดที่คาดว่าจะเปิดตัวในงาน MWC 2017 ปลายเดือนกุมภาพันธ์นี้

7 Apps ช่วยให้การท่องเที่ยวของคุณดีขึ้นอย่างไม่น่าเชื่อ

7 Apps ช่วยให้การท่องเที่ยวของคุณดีขึ้นอย่างไม่น่าเชื่อ

เทคนิคเพิ่มความจำมือถือฉบับถอนรากถอนโคน

เทคนิคเพิ่มความจำมือถือฉบับถอนรากถอนโคน

มาแล้วภาพ Huawei P10 หลุดโค้งสุดท้ายก่อนเปิดตัว

มาแล้วภาพ Huawei P10 หลุดโค้งสุดท้ายก่อนเปิดตัว

Nokia 3 จ่อมาพร้อมชิป Snapdragon 425 พร้อมหน้า 5.2 นิ้ว

Nokia 3 จ่อมาพร้อมชิป Snapdragon 425 พร้อมหน้า 5.2 นิ้ว

เตือนไว้ก่อน ! แค่ชาร์จมือถือในที่สาธารณะ ข้อมูลอาจรั่วไหลได้ !!

เตือนไว้ก่อน ! แค่ชาร์จมือถือในที่สาธารณะ ข้อมูลอาจรั่วไหลได้ !!

ปี 2559 คนไอทีรับโบนัสเฉลี่ย 2.2 เดือน เทคสตาร์เผยผลสำรวจ 1 ใน 5 ของคนไอทีไม่ได้รับโบนัส

ปี 2559 คนไอทีรับโบนัสเฉลี่ย 2.2 เดือน เทคสตาร์เผยผลสำรวจ 1 ใน 5 ของคนไอทีไม่ได้รับโบนัส

หลุดเต็ม ๆ Moto G5 และ G5 Plus ทั้งสเปคและรูปร่างก่อนเปิดตัว 26 กุมภาพันธ์นี้ 

หลุดเต็ม ๆ Moto G5 และ G5 Plus ทั้งสเปคและรูปร่างก่อนเปิดตัว 26 กุมภาพันธ์นี้ 

Apple เผยวันจัดงาน WWDC 2017 ในช่วงวันที่ 5 – 9 มิถุนายนนี้ 

Apple เผยวันจัดงาน WWDC 2017 ในช่วงวันที่ 5 – 9 มิถุนายนนี้ 

อยากรู้ไหม...ทำไมอินเทอร์เน็ตถึงเร็ว?

อยากรู้ไหม...ทำไมอินเทอร์เน็ตถึงเร็ว?

VOOV แอปไลฟ์ น้องใหม่สุดคูล ที่พร้อมเปิดให้ไลฟ์กันแล้ววันนี้

VOOV แอปไลฟ์ น้องใหม่สุดคูล ที่พร้อมเปิดให้ไลฟ์กันแล้ววันนี้

Pokemon Go เพิ่มโปเกมอนรุ่นที่สองจากภาค Gold & Silver ให้จับอีก 80 ตัว

Pokemon Go เพิ่มโปเกมอนรุ่นที่สองจากภาค Gold & Silver ให้จับอีก 80 ตัว

รวมภาพคอนเซ็ปต์ 3310 เวอร์ชันใหม่ ดีไซน์เหมือนรุ่นดั้งเดิมเพิ่มของใหม่ให้ถ่ายรูปได้

รวมภาพคอนเซ็ปต์ 3310 เวอร์ชันใหม่ ดีไซน์เหมือนรุ่นดั้งเดิมเพิ่มของใหม่ให้ถ่ายรูปได้

หลุดภาพ!! โปรโมทที่อ้างว่าเป็นของ Huawei P10 Plus สมาร์ทโฟนเรือธงรุ่นล่าสุด

หลุดภาพ!! โปรโมทที่อ้างว่าเป็นของ Huawei P10 Plus สมาร์ทโฟนเรือธงรุ่นล่าสุด

พาชมงาน Samsung Forum 2017 เมื่อเครื่องใช้ไฟฟ้าต่อไปนี้จะเชื่อมต่ออินเทอร์เน็ตได้

พาชมงาน Samsung Forum 2017 เมื่อเครื่องใช้ไฟฟ้าต่อไปนี้จะเชื่อมต่ออินเทอร์เน็ตได้

Thailand Mobile Expo 2017 ยอดเงินสะพัดทะลุเป้า ส่งผลตลาดมือถือคึกคักต่อเนื่องรับต้นปี

Thailand Mobile Expo 2017 ยอดเงินสะพัดทะลุเป้า ส่งผลตลาดมือถือคึกคักต่อเนื่องรับต้นปี

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์