Breaking News

FBI ส่งจดหมายเตือน ที่ชาร์จไฟ USB ปลอม ฝัง Keylogger

นักวิจัยด้านความมั่นคงปลอดภัย Samy Kamkar ได้ประดิษฐ์ที่ชาร์จไฟจากบอร์ด Arduino ซึ่งมีรูปร่างและฟังก์ชันการทำงานไม่ต่างจากที่ชาร์จไฟอุปกรณ์พกพาทั่วไป แต่เพิ่มฟังก์ชันพิเศษ คือ สามารถดักจับข้อมูลและถอดรหัสเพื่อแอบดูข้อความที่พิมพ์ผ่าน Microsoft Wireless Keyboard ได้ โดย Kamkar เรียกสิ่งนี้ว่า KeySweeper

keysweeper_1

KeySweeper เป็น Web-based Tool สำหรับติดตามกดแป้นพิมพ์แบบเรียลไทม์ และสามารถส่งข้อความที่ตรวจจับได้ เช่น ชื่อผู้ใช้ หรือ URL ผ่านทาง SMS ได้ ที่สำคัญคือ อุปกรณ์ดังกล่าวสามารถทำงานได้แม้จะไม่ได้เสียบปลั๊ก เนื่องจากมีแบตเตอรี่อยู่ในตัว ซึ่ง Kamkar ได้เปิดเผยวิธีการประดิษฐ์และรายละเอียดของ KeySweeper สู่สาธารณะเมื่อต้นปีที่ผ่านมา

อย่างไรก็ตาม FBI ได้ออก Warning Advisory ไปยังหน่วยงานต่างๆ ให้ระวังอุปกรณ์ Keylogger ที่ดัดแปลงมาจาก KeySweeper เพื่อคอยแอบจับรหัสผ่านและข้อความจากคีย์บอร์ดไร้สาย โดยระบุว่าในจดหมายว่า ถ้าอุปกรณ์ดังกล่าวถูกติดในออฟฟิศหรือสถานที่ที่เหมาะสม จะทำให้อาชญากรไซเบอร์สามารถขโมยข้อมูลลิขสิทธิ์ทางปัญญา, ข้อมูลการซื้อขาย, ข้อมูลส่วนบุคคล, รหัสผ่าน และข้อมูลความลับอื่นๆ ได้

ที่แย่คือ อุปกรณ์ KeySweeper เวอร์ชันดัดแปลงนี้มีลักษณะคล้ายคลึงกับที่ชาร์จไฟมือถือทั่วไป ทำให้ตรวจจับและแยกแยะลำบาก อย่างไรก็ตาม Microsoft ได้ออกมาให้คำแนะนำว่า สำหรับผู้ที่ใช้คีย์บอร์ดบลูทูธ และคีย์บอร์ดไร้สายที่ผลิตหลังปี 2011 ไม่จำเป็นต้องกังวลไป เพราะคีย์บอร์ดเหล่านี้มีการเข้ารหัสข้อมูลแบบ AES ซึ่งแข็งแกร่งเพียงพอให้ไม่สามารถแฮ็คได้

ที่มา: http://thehackernews.com/2016/05/usb-charger-keylogger.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เสริมความมั่นใจให้ธุรกิจด้วย DDoS Protection บริการเสริมจาก CAT Corporate Internet

เมื่อระบบสำคัญของธุรกิจองค์กรไม่ว่าจะเป็น Website หรือระบบ E-Commerce ของธุรกิจองค์กรนั้นได้กลายเป็นหัวใจสำคัญในการทำธุรกิจ และท่ามกลางสภาวะวิกฤตโรคระบาดที่ทุกคนต้องทำงานโดยยึดหลัก Social Distancing จึงส่งผลให้การทำงานผ่านระบบ Internetเป็นสิ่งสำคัญ แต่ทว่าการโจมตีในรูปแบบ DDoS เพื่อให้ระบบต่างๆ ขัดข้องหรือไม่สามารถให้บริการได้เพื่อเป็นการทำลายชื่อเสียงและความน่าเชื่อถือ นั้นสามารถเกิดได้มากขึ้นเป็นเงาตามตัว …

เชิญร่วมงาน Cybersecurity Forum – Thailand 2020 โดย Palo Alto Networks

Palo Alto Networks ร่วมกับ Google และ Tufin พร้อมด้วยบริษัท IT ชั้นนำในประเทศไทย ขอเรียนเชิญทุกท่านเข้าร่วม Cybersecurity Forum – Thailand …