วันเสาร์, กรกฎาคม 23, 2554

!!! แบตฯ"แมคบุ๊ค"มีช่องโหว่แฮคได้

[เอ.อาร์.ไอ.พี, www.arip.co.th] เวลาที่เราคิดถึงความปลอดภัยของข้อมูล และช่องโหว่ที่มีความเป็นไปได้สำหรับระบบคอมพิวเตอร์ของเรา แบตเตอรี่ของเครื่องจะเป็นอะไรทีไม่เคยอยู่ในความรู้สึกนึกคิดของเราเลยว่า มันจะเป็นเป้าหมายในการโจมตีจากแฮคเกอร์ได้ ล่าสุด Charlie Miller นักวิจัยระบบรักษาความปลอดภัยพบว่า แบตเตอรี่ของโน้ตบุ๊ครุ่นใหม่ๆ สามารถใช้ในการแฮคข้อมูลในเครื่องได้ และยากต่อการตรวจจับอีกด้วย

และหลังจากที่ Miller ได้มีโอกาสทดสอบกับแบตเตอรี่ของคอมพิวเตอร์วางตักรุ่นต่างๆ เขาพบว่า แบตเตอรี่ของ MacBook, MacBook Pro และ MacBook Air ในหลายๆ รุ่นสามารถแฮคได้ Miller ให้เหตุผลว่า แบตเตอรี่ของแลปทอปสมัยใหม่จะมาพร้อมกับ"เฟิร์มแวร์" และ "ไมโครคอนโทรลเลอร์" (ชิปควบคุม) ซึ่งใช้ในการติดตามดูแลระดับพลังงานในแบตเตอรี่ โดยจะยอมให้ระบบปฏิบัติการสามารถเข้าไปตรวจสอบข้อมูลดังกล่าว และตอบสนองการทำงานทีเหมาะสมได้ แม้แต่ตอนที่ปิดแลปทอปไปแล้วก็ตาม แบตเตอรี่ลิเธียมอิออนที่อยู่ภายในเครื่อง ก็ยังสามารถรู้ได้ว่า เมื่อไรควรหยุดการชาร์จแบตฯ นอกจากนี้ แบตเตอรี่ยังสามารถตรวจจับระดับความร้อน เพื่อรักษาระดับอุณหภูมิที่ปลอดภัยได้อีกด้วย ไม่น่าเชื่อว่า แบตเตอรี่จะมีความฉลาดมากมายขนาดนี้ใช่ไหมครับ

ผลจากการทดสอบแบตเตอรี่แลปทอปของ Apple ทาง Miller ได้ตั้งข้อสังเกตว่า ชิปทั้งหมดที่ใช้กับแบตเตอรี่ของ MacBook, MacBook Pro และ MacBook Air ต่างใช้รหัสผ่านเดียวกันหมด นั่นหมายความว่า แฮคเกอร์ที่รู้รหัสผ่านที่ว่านี้ สามารถหาวิธีที่จะควบคุมเฟิร์มแวร์ของชิป และเปลี่ยนการทำงานของแบตเตอรี่ให้สามารถล่มระบบการทำงานของเครื่องได้ โดยมันมีวิธีต่างๆ มากมายที่สามารถใช้โจมตีผ่านช่องโหว่นี้ได้ ซึ่งรวมถึงการไม่ยอมให้แบตเตอรี่รีชาร์จได้ หรือไม่มีการควบคุมระดับความร้อนจนทำให้ MacBook พัง และที่น่ากลัวสุดคือ การซ่อนมัลแวร์ เพื่อติดเข้าไปในเครื่องคอมพิวเตอร์ของคุณ ซึ่งนั่นหมายถึง ไม่ว่าคุณจะกำจัดไวรัสออกจากระบบกี่ครั้งก็ตาม พวกมันก็สามารถกลับเข้ามาติดได้อีก หากคุณไม่ได้เปลี่ยนแบตเตอรี่ชุดใหม่ที่ไม่มีพวกมันซ่อนอยู่ - -"
ตามรายงานข่าว Miller ได้ส่งผลการวิจัยของเขาไปยัง Apple และ Texas Instruments พร้อมทั้งเตรียมสาธิตการทำงานของช่องโหว่ดังกล่าวที่งานประชุม Black Hat Security ที่จะมีขึ้นในเดือนสิงหาคม ศกนี้ นอกจากนี้ Miller ยังได้เสนอวิธีแก้ไขที่เขาเรียกว่า "Caulkgun" ซึ่งแทนที่การใช้ดีฟอลต์พาสเวิร์ดในเฟิร์มแวร์ของชิปด้วยเทคนิคการสุ่มข้อความ (random string) อย่างไรก็ตาม การเปลี่ยนพาสเวิร์ดด้วยวิธีนี้จะสามารถทำได้ก็จะต้องมีการอัพเดต Mac OS ด้วย  

เว็บไซต์ในข่าว: Apple

1 ความคิดเห็น:

  1. บล็อกสวยจัง ยินดีที่ได้รู้จักครับ

    ตอบลบ

เพิ่มความคิดเห็นของคุณได้ที่นี่ Comment here