FBI ส่งจดหมายเตือน ที่ชาร์จไฟ USB ปลอม ฝัง Keylogger

นักวิจัยด้านความมั่นคงปลอดภัย Samy Kamkar ได้ประดิษฐ์ที่ชาร์จไฟจากบอร์ด Arduino ซึ่งมีรูปร่างและฟังก์ชันการทำงานไม่ต่างจากที่ชาร์จไฟอุปกรณ์พกพาทั่วไป แต่เพิ่มฟังก์ชันพิเศษ คือ สามารถดักจับข้อมูลและถอดรหัสเพื่อแอบดูข้อความที่พิมพ์ผ่าน Microsoft Wireless Keyboard ได้ โดย Kamkar เรียกสิ่งนี้ว่า KeySweeper

keysweeper_1

KeySweeper เป็น Web-based Tool สำหรับติดตามกดแป้นพิมพ์แบบเรียลไทม์ และสามารถส่งข้อความที่ตรวจจับได้ เช่น ชื่อผู้ใช้ หรือ URL ผ่านทาง SMS ได้ ที่สำคัญคือ อุปกรณ์ดังกล่าวสามารถทำงานได้แม้จะไม่ได้เสียบปลั๊ก เนื่องจากมีแบตเตอรี่อยู่ในตัว ซึ่ง Kamkar ได้เปิดเผยวิธีการประดิษฐ์และรายละเอียดของ KeySweeper สู่สาธารณะเมื่อต้นปีที่ผ่านมา

อย่างไรก็ตาม FBI ได้ออก Warning Advisory ไปยังหน่วยงานต่างๆ ให้ระวังอุปกรณ์ Keylogger ที่ดัดแปลงมาจาก KeySweeper เพื่อคอยแอบจับรหัสผ่านและข้อความจากคีย์บอร์ดไร้สาย โดยระบุว่าในจดหมายว่า ถ้าอุปกรณ์ดังกล่าวถูกติดในออฟฟิศหรือสถานที่ที่เหมาะสม จะทำให้อาชญากรไซเบอร์สามารถขโมยข้อมูลลิขสิทธิ์ทางปัญญา, ข้อมูลการซื้อขาย, ข้อมูลส่วนบุคคล, รหัสผ่าน และข้อมูลความลับอื่นๆ ได้

ที่แย่คือ อุปกรณ์ KeySweeper เวอร์ชันดัดแปลงนี้มีลักษณะคล้ายคลึงกับที่ชาร์จไฟมือถือทั่วไป ทำให้ตรวจจับและแยกแยะลำบาก อย่างไรก็ตาม Microsoft ได้ออกมาให้คำแนะนำว่า สำหรับผู้ที่ใช้คีย์บอร์ดบลูทูธ และคีย์บอร์ดไร้สายที่ผลิตหลังปี 2011 ไม่จำเป็นต้องกังวลไป เพราะคีย์บอร์ดเหล่านี้มีการเข้ารหัสข้อมูลแบบ AES ซึ่งแข็งแกร่งเพียงพอให้ไม่สามารถแฮ็คได้

ที่มา: http://thehackernews.com/2016/05/usb-charger-keylogger.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …