"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

Matichon

สนับสนุนเนื้อหา

เมื่อเดือนกรกฎาคมที่ผ่านมา คาร์สเตน โนห์ล กับ จาคอบ เลลล์ นักวิจัยด้านความปลอดภัยในระบบคอมพิวเตอร์จากเอสอาร์ แล็บ ประกาศว่า ค้นพบ "ช่องโหว่" อันตรายมหันต์ในเฟิร์มแวร์ของยูเอสบี ที่เรียกกันว่า "ยูเอสบี ไมโคร คอนโทรลเลอร์" พวกเขาเรียกช่องโหว่นั้นว่า "แบดยูเอสบี" เนื่องจากมันสามารถเปลี่ยน "แฟลชไดรฟ์" ธรรมดาๆ ที่เราใช้กันอยู่ให้กลายเป็น "อาวุธไซเบอร์" ได้อย่างง่ายดาย

ที่แย่ไปกว่านั้นก็คือ โค้ดหรือชุดรหัสคอมพิวเตอร์ที่มีวัตถุประสงค์ร้ายนี้ ตรวจหาไม่พบ ไม่ว่าจะใช้แอนตี้ไวรัสที่ทันสมัยแค่ไหน เพราะมันถูกเขียนขึ้นไว้ในส่วนที่เป็นเฟิร์มแวร์ของยูเอสบี ซึ่งถูกกันแยกไว้ต่างหากจากส่วนที่เป็นหน่วยความจำสำหรับเก็บข้อมูล

มือมืดผู้ประสงค์ร้ายสามารถใช้ช่องโหว่ดังกล่าวเจาะเข้าไปแล้วเขียนโค้ดแทรกเอาไว้ในโค้ดของไมโคร คอนโทรลเลอร์ โค้ดที่ว่านี้จะเปลี่ยนยูเอสบีแฟลชไดรฟ์ธรรมดาๆ ตัวหนึ่ง ให้กลายเป็นอาวุธร้ายของแฮกเกอร์ไปได้หลากหลายวิธี อย่างเช่น เปลี่ยนมันให้กลายเป็นเน็ตเวิร์ก การ์ด ที่ทำให้ผู้ประสงค์ร้ายสามารถควบคุมคอมพิวเตอร์ของเราได้จากระยะไกล ให้ทำอย่างหนึ่งอย่างใด หรือดูข้อมูลอะไรก็ตามในคอมพิวเตอร์ของเราได้ โดยที่ผู้เป็นเจ้าของไม่รู้เนื้อรู้ตัว หรือเเทรกโค้ดที่เป็นมัลแวร์เข้าไป ดักจับความเคลื่อนไหวในการเคาะคีย์บอร์ดทุกครั้งของเรา ส่งไปให้แฮกเกอร์ ตรวจหาพาสเวิร์ดหรือข้อมูลบัตรเครดิต และอื่นๆ ที่ต้องการ

ที่น่ากลัวมากขึ้นไปอีกก็คือ โดยหลักการแล้ว "แบดยูเอสบี" สามารถถูกเขียนโปรแกรมให้กระโดดจากยูเอสบีแฟลชไดรฟ์ ตัวแรกเข้าไปอยู่ในเครื่องคอมพิวเตอร์ แล้วจากนั้นก็กระโดดกลับเข้าไปอยู่ในแฟลชไดรฟ์ตัวใหม่ หรืออุปกรณ์อื่นๆ ที่ต้องใช้พอร์ต ยูเอสบี (อาทิ เมโมรีการ์ด หรือเอ็กซ์เทอร์นอล ฮาร์ดดิสก์) เพื่อแพร่ระบาดไปไม่รู้จักจบสิ้น

"แบดยูเอสบี" แก้ไม่ได้ด้วยการออกแพทช์ หรือโปรแกรมเสริมเพื่อการป้องกัน แบบที่ทำกันอยู่เมื่อเจอมัลแวร์ใหม่ๆ ทางแก้ที่มีประสิทธิภาพที่สุดก็คือ แก้ระบบการใช้ยูเอสบี ที่แทบจะเป็นการสร้างมาตรฐานยูเอสบีขึ้นมาใหม่ ซึ่งอาจกินเวลานานเป็นปีๆ เลยทีเดียว

นักวิจัยทั้ง 2 ไม่ยอมเปิดเผยโค้ด "แบดยูเอสบี" นี้ในตอนนั้น เพราะต้องการให้เวลาให้กับผู้ที่เกี่ยวข้องได้หาทางแก้เรื่องนี้ แต่หลังสุดเมื่อต้นเดือนตุลาคมที่ผ่านมา ที่งาน ดาร์บีคอน อดัม คอดิลล์ กับ แบรนดอน วิลสัน 2 นักวิจัย นอกจากจะนำเสนอเรื่องนี้ พร้อมสาธิตวิธีใช้งานอย่างเป็นงานเป็นการแล้ว ยังเผยแพร่โค้ดของแบดยูเอสบีนี้ผ่านเว็บไซต์แห่งหนึ่ง ให้นำไปใช้กันอีกด้วย

นักวิจัยทั้ง 2 บอกว่า เรื่องนี้ต้องแก้กันในระดับอุตสาหกรรมผู้ผลิตยูเอสบีทั้งหมด ถ้าไม่กดดันด้วยการทำให้ดูว่ามันเป็นไปได้จริง ก็ไม่มีใครขยับกันเสียที

ผู้ใช้อย่างเราๆ ก็ต้องเสี่ยงดวงกันต่อไปว่าจะเจอแจ็กพ็อตเข้าเมื่อไหร่ ทางป้องกันเท่าที่จะทำได้ในยามนี้ก็คือ เลิกใช้แฟลชไดรฟ์แปลกหน้าไปพลางๆ

"แบดยูเอสบี" ทำให้แฟลชไดรฟ์ฟรีที่แจกกันตรึมก่อนหน้านี้ กลายเป็นมหันตภัยไปแล้ว!

หลุดภาพแรกของ Xiaomi Mi Note 3 รุ่นสานต่อตำนานมือถือจอโค้งขนาดใหญ่

หลุดภาพแรกของ Xiaomi Mi Note 3 รุ่นสานต่อตำนานมือถือจอโค้งขนาดใหญ่

Walabot Gadget สุดเจ๋ง ที่ติดกับมือถือเพื่อให้เป็นการส่องสายหรือ ท่อหรือสิ่งของภายในกำแพง

Walabot Gadget สุดเจ๋ง ที่ติดกับมือถือเพื่อให้เป็นการส่องสายหรือ ท่อหรือสิ่งของภายในกำแพง

AIS เดินหน้า Digital for Thais ด้านสาธารณสุข ขยายแอป อสม.ออนไลน์ สู่ภาคเหนือ

AIS เดินหน้า Digital for Thais ด้านสาธารณสุข ขยายแอป อสม.ออนไลน์ สู่ภาคเหนือ

มิรานด้า เคอร์ ทำหนุ่มๆ ทั่วโลกอกหักหลังแต่งงานกับเจ้าของ Snapchat แอปชื่อดัง

มิรานด้า เคอร์ ทำหนุ่มๆ ทั่วโลกอกหักหลังแต่งงานกับเจ้าของ Snapchat แอปชื่อดัง

ส่องโปรโมชั่นลดแรงสำหรับ iPhone SE ราคาเริ่มต้นเพียง 2,900 บาท

ส่องโปรโมชั่นลดแรงสำหรับ iPhone SE ราคาเริ่มต้นเพียง 2,900 บาท

แนะนำ 10 แอปพลิเคชั่นเด็ดบนมือถือ ที่ควรมีติดมือถือกันไว้ทุกคน

แนะนำ 10 แอปพลิเคชั่นเด็ดบนมือถือ ที่ควรมีติดมือถือกันไว้ทุกคน

เผยภาพหลุดครบเซ็ต ของ OPPO R11 พร้อมรายละเอียดก่อนเปิดตัว

เผยภาพหลุดครบเซ็ต ของ OPPO R11 พร้อมรายละเอียดก่อนเปิดตัว

DEPA ผลักดัน Digital Entrepreneurship

DEPA ผลักดัน Digital Entrepreneurship

Qualcomm เผยว่าขุมพลัง Snapdragon 845 จะใช้ครั้งแรกใน LG G7

Qualcomm เผยว่าขุมพลัง Snapdragon 845 จะใช้ครั้งแรกใน LG G7

แบรนด์ Nokia กำลังจะก้าวไปทางไหน และจะขายอะไร ทางนี้มีคำตอบ

แบรนด์ Nokia กำลังจะก้าวไปทางไหน และจะขายอะไร ทางนี้มีคำตอบ

iPhone ช่วยชีวิต! เหยื่อระเบิดแมนเชสเตอร์รอดตายหวุดหวิด หลังสะเก็ดระเบิดพุ่งใส่ iPhone

iPhone ช่วยชีวิต! เหยื่อระเบิดแมนเชสเตอร์รอดตายหวุดหวิด หลังสะเก็ดระเบิดพุ่งใส่ iPhone

หลุดคลิปวีดีโอของ Microsoft Lumia 950 และ 950 XL เวอร์ชั่นเต็มกับลูกเล่นที่ไม่เคยเปิดเผยที่ไหนมาก่อน

หลุดคลิปวีดีโอของ Microsoft Lumia 950 และ 950 XL เวอร์ชั่นเต็มกับลูกเล่นที่ไม่เคยเปิดเผยที่ไหนมาก่อน

Samsung เปิดตัว SoundAssistant ระบบจัดการเสียงแบบเต็มรูปแบบ บนมือถือ

Samsung เปิดตัว SoundAssistant ระบบจัดการเสียงแบบเต็มรูปแบบ บนมือถือ

8 ความลับของแอนดรอยด์ที่ร้อยละ 90 ของผู้ใช้ยังไม่ทราบ

8 ความลับของแอนดรอยด์ที่ร้อยละ 90 ของผู้ใช้ยังไม่ทราบ

เทียบภาพถ่าย iPhone 7 และ Nokia 3310 (2017) เรือธงรุ่นล่าสุด กับตำนานในเวอร์ชันใหม่แบบช็อตต่อช็อต

เทียบภาพถ่าย iPhone 7 และ Nokia 3310 (2017) เรือธงรุ่นล่าสุด กับตำนานในเวอร์ชันใหม่แบบช็อตต่อช็อต

Samsung Galaxy C10 เผยภาพเรนเดอร์ โชว์ชัดมาพร้อมกล้องคู่เป็นรุ่นแรกของค่าย

Samsung Galaxy C10 เผยภาพเรนเดอร์ โชว์ชัดมาพร้อมกล้องคู่เป็นรุ่นแรกของค่าย

8 ฟีเจอร์ลับของ Samsung Galaxy S8 ที่หาที่ไหนไม่ได้ นอกจากในเครื่องที่ขายในจีนเท่านั้น!

8 ฟีเจอร์ลับของ Samsung Galaxy S8 ที่หาที่ไหนไม่ได้ นอกจากในเครื่องที่ขายในจีนเท่านั้น!

ASUS เปิดตัว Zenbook Pro, Zenbook Flip S,กลุ่ม Vivobook และ All in One เผยโฉมที่งาน Computex 2017

ASUS เปิดตัว Zenbook Pro, Zenbook Flip S,กลุ่ม Vivobook และ All in One เผยโฉมที่งาน Computex 2017

รวมภาพถ่าย ที่ใครเห็นก็ต้อง "งง" มันเรื่องจริงหรือผ่าน Adobe Photoshop

รวมภาพถ่าย ที่ใครเห็นก็ต้อง "งง" มันเรื่องจริงหรือผ่าน Adobe Photoshop

OPPO A77 มือถือกล้องหน้า 16 ล้านพิกเซลพร้อมโหมดหน้าชัดหลังเบลอ

OPPO A77 มือถือกล้องหน้า 16 ล้านพิกเซลพร้อมโหมดหน้าชัดหลังเบลอ

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์