และหลังจากที่ Miller ได้มีโอกาสทดสอบกับแบตเตอรี่ของคอมพิวเตอร์วางตักรุ่นต่างๆ เขาพบว่า แบตเตอรี่ของ MacBook, MacBook Pro และ MacBook Air ในหลายๆ รุ่นสามารถแฮคได้ Miller ให้เหตุผลว่า แบตเตอรี่ของแลปทอปสมัยใหม่จะมาพร้อมกับ"เฟิร์มแวร์" และ "ไมโครคอนโทรลเลอร์" (ชิปควบคุม) ซึ่งใช้ในการติดตามดูแลระดับพลังงานในแบตเตอรี่ โดยจะยอมให้ระบบปฏิบัติการสามารถเข้าไปตรวจสอบข้อมูลดังกล่าว และตอบสนองการทำงานทีเหมาะสมได้ แม้แต่ตอนที่ปิดแลปทอปไปแล้วก็ตาม แบตเตอรี่ลิเธียมอิออนที่อยู่ภายในเครื่อง ก็ยังสามารถรู้ได้ว่า เมื่อไรควรหยุดการชาร์จแบตฯ นอกจากนี้ แบตเตอรี่ยังสามารถตรวจจับระดับความร้อน เพื่อรักษาระดับอุณหภูมิที่ปลอดภัยได้อีกด้วย ไม่น่าเชื่อว่า แบตเตอรี่จะมีความฉลาดมากมายขนาดนี้ใช่ไหมครับ
ผลจากการทดสอบแบตเตอรี่แลปทอปของ Apple ทาง Miller ได้ตั้งข้อสังเกตว่า ชิปทั้งหมดที่ใช้กับแบตเตอรี่ของ MacBook, MacBook Pro และ MacBook Air ต่างใช้รหัสผ่านเดียวกันหมด นั่นหมายความว่า แฮคเกอร์ที่รู้รหัสผ่านที่ว่านี้ สามารถหาวิธีที่จะควบคุมเฟิร์มแวร์ของชิป และเปลี่ยนการทำงานของแบตเตอรี่ให้สามารถล่มระบบการทำงานของเครื่องได้ โดยมันมีวิธีต่างๆ มากมายที่สามารถใช้โจมตีผ่านช่องโหว่นี้ได้ ซึ่งรวมถึงการไม่ยอมให้แบตเตอรี่รีชาร์จได้ หรือไม่มีการควบคุมระดับความร้อนจนทำให้ MacBook พัง และที่น่ากลัวสุดคือ การซ่อนมัลแวร์ เพื่อติดเข้าไปในเครื่องคอมพิวเตอร์ของคุณ ซึ่งนั่นหมายถึง ไม่ว่าคุณจะกำจัดไวรัสออกจากระบบกี่ครั้งก็ตาม พวกมันก็สามารถกลับเข้ามาติดได้อีก หากคุณไม่ได้เปลี่ยนแบตเตอรี่ชุดใหม่ที่ไม่มีพวกมันซ่อนอยู่ - -"
ตามรายงานข่าว Miller ได้ส่งผลการวิจัยของเขาไปยัง Apple และ Texas Instruments พร้อมทั้งเตรียมสาธิตการทำงานของช่องโหว่ดังกล่าวที่งานประชุม Black Hat Security ที่จะมีขึ้นในเดือนสิงหาคม ศกนี้ นอกจากนี้ Miller ยังได้เสนอวิธีแก้ไขที่เขาเรียกว่า "Caulkgun" ซึ่งแทนที่การใช้ดีฟอลต์พาสเวิร์ดในเฟิร์มแวร์ของชิปด้วยเทคนิคการสุ่มข้อความ (random string) อย่างไรก็ตาม การเปลี่ยนพาสเวิร์ดด้วยวิธีนี้จะสามารถทำได้ก็จะต้องมีการอัพเดต Mac OS ด้วย
ที่มา - ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์
ไม่มีความคิดเห็น:
แสดงความคิดเห็น
เพิ่มความคิดเห็นของคุณได้ที่นี่ Comment here