ระวัง “คีย์บอร์ด ธัมป์ไดร์ฟ และเมาส์ USB” ช่องโหว่ | รับทำเว็บหาดใหญ่ ออกแบบเว็บไซต์ หาดใหญ่ สงขลา และ ออกแบบโลโก้ โดยบริษัทอันดับ1

2014-09-11 | 3199 View

ระวัง “คีย์บอร์ด ธัมป์ไดร์ฟ และเมาส์ USB” ช่องโหว่พาไวรัสเข้าคอมพ์

ซอฟต์แวร์แอนตี้ไวรัสส่วนใหญ่ออกแบบมาเพื่อสแกนไวรัสที่ถูกเขียนลงหน่วยความจำคอมพิวเตอร์เท่านั้น ส่วนใหญ่ไม่สามารถสแกน "firmware" หรือชุดโปรแกรมที่ทำหน้าที่ควบคุมการทำงานของอุปกรณ์ USB

อุปกรณ์ที่ต้องเชื่อมต่อกับพอร์ตยูเอสบี (USB) ทั้งแป้นพิมพ์คีย์บอร์ด ธัมป์ไดร์ฟ และเมาส์คอมพิวเตอร์ ล้วนสามารถใช้เป็นช่องทางในการเจาะระบบคอมพิวเตอร์ส่วนตัวได้ทั้งเครือข่าย ล่าสุด นักวิจัยออกมาประกาศเตือนภัยให้ผู้ใช้ระมัดระวังซอฟต์แวร์ร้ายตัวจิ๋วที่อาจแฝงตัวในชิปราคาถูกที่ทำหน้าที่เป็นตัวควบคุมการทำงานของอุปกรณ์นั้น ซึ่งวิธีนี้จะทำให้ผู้ใช้คอมพิวเตอร์ไม่รู้เลยว่าคอมพิวเตอร์ของตัวเองติดไวรัสได้อย่างไร

คาร์สเทน โนห์ล (Karsten Nohl) หัวหน้านักวิจัยแห่งสถาบันเอสอาร์ แล็บส์ (SR Labs) ในกรุงเบอร์ลิน ตั้งข้อสังเกตภัยร้ายจากอุปกรณ์ USB นี้โดยยกให้กลลวงนี้เป็นการตบตาระดับสุดยอดที่ผู้ใช้มักได้รับไวรัสแฝงสู่เครื่องคอมพิวเตอร์ชนิดไม่ทันตั้งตัว จุดนี้ โนห์ล ขยายความว่า ช่องโหว่นี้เกิดจากชิปจิ๋วในอุปกรณ์ USB ส่วนใหญ่มักไม่มีระบบป้องกันการติดตั้งสิ่งแปลกปลอมลงในชิป

SR Labs นั้นเป็นบริษัทที่เคยประกาศเตือนภัยช่องโหว่ในเทคโนโลยีโทรศัพท์เคลื่อนที่หลายครั้ง สำหรับการค้นพบครั้งนี้ บริษัทสะท้อนว่า ภัยร้ายสุดขีดนั้นซ่อนตัวอยู่ในซอฟต์แวร์ที่ควบคุมชิ้นส่วนจิ๋วที่ผู้ใช้คอมพิวเตอร์ทั่วไปมองไม่เห็น แน่นอนว่าภัยร้ายนี้จะเกิดขึ้นทันทีที่นักเจาะระบบสามารถค้นพบวิธีใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้น ซึ่งล่าสุด นักวิจัยความปลอดภัยระบบคอมพิวเตอร์จำนวนมากขานรับ และให้ความสนใจต่อภัยแฝงบนอุปกรณ์ USB มากขึ้นแล้ว

โนห์ล ระบุว่า SR Labs ทดสอบโจมตีระบบด้วยการทดลองเขียนชุดคำสั่งประสงค์ร้ายขึ้นมาแล้วติดตั้งลงในชิปควบคุมอุปกรณ์ USB ทั้งธัมป์ไดร์ฟ และสมาร์ทโฟน ทันทีที่ผู้ใช้เสียบอุปกรณ์ USB นี้เข้ากับคอมพิวเตอร์ ซอฟต์แวร์ร้ายสามารถดักจับการพิมพ์ผ่านแป้น หรือ keystroke โดยสามารถสอดแนม ส่งต่อข้อมูล และทำลายข้อมูลในเครื่องได้

จุดนี้คอมพิวเตอร์ส่วนใหญ่จะไม่สามารถตรวจจับภัยร้ายที่เกิดจากอุปกรณ์ USB ในลักษณะนี้ เนื่องจากซอฟต์แวร์แอนติไวรัสส่วนใหญ่ถูกออกแบบมาให้สแกนไวรัสที่ถูกเขียนลงบนหน่วยความจำของเครื่องเท่านั้น แถมส่วนใหญ่ไม่สามารถสแกน “firmware” หรือชุดโปรแกรมที่ทำหน้าที่ควบคุมการทำงานของฮาร์ดแวร์

ไม่เพียงธัมป์ไดร์ฟ แต่คีย์บอร์ดและเมาส์ USB ก็มีความเสี่ยงเป็นช่องทางแพร่ไวรัสคอมพิวเตอร์เช่นกัน

รายงานระบุว่า โนห์ล และจาค็อบ เลล์ (Jakob Lell) หนึ่งในทีมนักวิจัยของ SR Labs จะขยายความวิธีการโจมตีทางอุปกรณ์ USB อย่างละเอียดที่งานประชุมนักเจาะระบบ Black Hat ที่มีกำหนดจัดขึ้นที่ลาส เวกัส ช่วงสัปดาห์หน้า โดยชื่อหัวข้อเรื่องในการอภิปรายคือ “Bad USB - On Accessories that Turn Evil” ซึ่งสะท้อนว่า อุปกรณ์เสริม USB กลายเป็นปีศาจร้ายได้ในพริบตา คาดว่าจะได้รับเสียงตอบรับจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัยหลากหลายด้าน ทั้งด้านระบบคอมพิวเตอร์องค์กรธุรกิจ กลุ่มสินค้าอิเล็กทรอนิกส์สำหรับผู้บริโภค และระดับโครงข่ายที่มีความซับซ้อนสูง

อย่างไรก็ตาม ข้อมูลเบื้องต้นระบุว่า SR Labs ทดสอบเทคนิคการโจมตีนี้กับชิปควบคุมที่ผลิตโดยบริษัท Phison Electronics Corp สัญชาติไต้หวัน ซึ่งหลังจากติดตั้งโปรแกรมร้ายแล้ว ทีมงานนำชิปนี้กลับมาติดตั้งในสินค้ากลุ่มเก็บข้อมูล หรือเมมโมรีไดรฟ์ และสมาร์ทโฟนระบบแอนดรอยด์ (Android) บางรุ่นซึ่งใช้พอร์ต USB ในการเชื่อมต่อ ซึ่งปรากฏว่าการโจมตีสามารถทำได้สำเร็จ

จุดนี้ อเล็กซ์ ชิว (Alex Chiu) ทนายความของบริษัท Phison ให้สัมภาษณ์ต่อสำนักข่าวรอยเตอร์แล้วว่า โนห์ล และทีมงานได้ติดต่อไปยังบริษัทเพื่อแจ้งความคืบหน้าในงานวิจัยชิ้นนี้ตั้งแต่เดือนพฤษภาคม แต่กลับไม่มีการให้รายละเอียดต่อทีมนักวิเคราะห์เพื่อแก้ปัญหาที่เกิดขึ้น ดังนั้น Phison จึงยังไม่มีข้อมูลเพียงพอที่จะให้ความเห็นเกี่ยวกับความผิดพลาดของผลิตภัณฑ์ที่ทีมงาน SR Labs ค้นพบ

แต่ในเบื้องต้น ทนายความ Chiu เชื่อว่า กระบวนการปรับปรุงแก้ไขโปรแกรม firmware ของ Phison นั้นเกิดขึ้นได้ยากมากหากไม่มีการแอบลักลอบแกะรอยข้อมูลลับของบริษัท ซึ่งจุดนี้ไม่มีการให้ความเห็นใดๆ เพิ่มเติม

นักวิจัยโนห์ล ยังแสดงความเชื่อมั่นว่า นักเจาะระบบทั่วโลกมีโอกาสสูงมากที่จะใช้ประโยชน์จากช่องโหว่นี้ ซึ่งไม่เพียงสินค้าจากบริษัท Phison แต่ผู้ผลิตหลายรายล้วนไม่มีมาตรการรักษาความปลอดภัยในระบบซอฟต์แวร์ของตัวเองอย่างจริงจัง โดยชิปลักษณะนี้ถูกผลิตโดยบริษัทอย่าง Silicon Motion Technology Corp และ Alcor Micro Corp ซึ่งโนห์ล และทีมยังไม่ได้ลงมือทดสอบชิปจากบริษัทเหล่านี้

เหนืออื่นใด โนห์ล ระบุว่าภัยร้ายนี้สามารถติดต่อไปยังอุปกรณ์ USB อื่นได้ทั้งเมาส์คอมพิวเตอร์ คีย์บอร์ด และอุปกรณ์อื่นที่เชื่อมต่อผ่าน USB ด้วย ขณะเดียวกัน ยังพบว่าทีมงานสามารถควบคุมคอมพิวเตอร์ที่ติดเชื้อจากระยะไกล ซึ่งลวงคอมพิวเตอร์พีซีเหล่านี้ให้เชื่อว่าเป็นคำสั่งที่ป้อนจากคีย์บอร์ดของเครื่องได้ นอกจากนี้ ทีมนักเจาะระบบยังสามารถตั้งค่าเครือข่ายที่เชื่อมต่อกับคอมพิวเตอร์นี้ได้จากระยะไกล รวมถึงสามารถเขียนโปรแกรมให้อุปกรณ์ USB ทุกชิ้นที่มาเชื่อมต่อเครื่องคอมพิวเตอร์ติดเชื้อไวรัสไปด้วย ซึ่งผู้ใช้จะไม่มีทางลบไวรัสตัวร้ายออกจากอุปกรณ์ได้เลย

หลังจากการเปิดเผยงานวิจัยชิ้นนี้ เชื่อว่าผู้ผลิตสินค้าอุปกรณ์ USB จะพร้อมใจปกป้อง และรักษาความปลอดภัยเพื่อป้องกันการโจมตีผ่านชิปในอุปกรณ์ ซึ่งอาจจะนำไปสู่มาตรฐานใหม่ของวงการสินค้าอุปกรณ์ USB ในอนาคต

สนใจทำเว็บไซต์

ปรึกษา ฟรี!