Breaking News

โมเด็ม LTE/3G บนโน๊ตบุ๊คและแท็บเล็ต แหล่งซ่อนตัวใหม่ของมัลแวร์

ในงานสัมมนา DEF CON วันเสาร์ที่ผ่านมา นักวิจัยด้านความปลอดภัย Mickey Shkatov และ Jesse Michael จาก Intel’s Security Group ได้ออกมาสาธิตการซ่อนมัลแวร์ลงบนโมเด็ม LTE/3G ที่ฝังอยู่ในโน๊ตบุ๊คและแท็บเล็ต ส่งผลให้ต่อให้ทำการคลีนอุปกรณ์หรือฟอร์แมตเครื่องใหม่ มัลแวร์ที่ซ่อนตัวอยู่ก็สามารถแพร่กระจายใส่อุปกรณ์ได้อีกครั้งโดยที่ผู้ใช้ไม่รู้ตัว

ซ่อนมัลแวร์ในโมเด็ม LTE เพื่อใช้ควบคุมฮาร์ดแวร์อื่น

ทีมนักวิจัยประสบความสำเร็จในการซ่อนมัลแวร์บนโมเด็ม LTE ของ Huawei หนึ่งในโมเด็มยอดนิยมที่ติดตั้งบนอุปกรณ์หลายยี่ห้อ ซึ่งโมเด็มดังกล่าวใช้ระบบปฏิบัติการแบบ Linux หรือกล่าวอีกอย่างได้ว่าดัดแปลงมาจาก Android ซึ่งแยกตัวเป็นอิสระต่อกาารควบคุมของระบบปฏิบัติการหลักบนคอมพิวเตอร์ โมเด็มนี้จะเชื่อมต่อกับคอมพิวเตอร์ผ่านทาง USB ภายใน ส่งผลให้แฮ็คเกอร์สามารถส่งมัลแวร์เข้าไปในโมเด็มเพื่อดัดแปลงให้ควบคุมคีย์บอร์ด เมาส์ การ์ดเน็ตเวิร์ค หรือฮาร์ดแวร์อื่นๆได้

สาเหตุมาจากกระบวนการอัพเดทเฟิร์มแวร์ไม่ปลอดภัยเพียงพอ

ปัญหาสำคัญที่ทีมนักวิจัยค้นพบ คือ กระบวนการอัพเดทเฟิร์มแวร์ของโมเด็มไม่ปลอดภัย กล่าวคือ การตรวจสอบการเข้ารหัสไม่แข็งแกร่งเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถสร้าง Firmware Image ที่แฝงมัลแวร์แล้วแอบส่งไปอัพเดทแทนของจริงได้

คลีนมัลแวร์ หรือติดตั้งระบบปฏิบัติการใหม่ก็ไร้ผล

การซ่อนมัลแวร์ไว้ในโมเด็มนี้ ช่วยให้แฮ็คเกอร์สามารถแพร่และรันมัลแวร์บนระบบปฏิบัติการหลักบนคอมพิวเตอร์ได้ตลอดเวลา ต่อให้คลีนมัลแวร์บนระบบปฏิบัติการหลักทิ้ง หรือทำการติดตั้งระบบปฏิบัติการใหม่ก็ไม่สามารถแก้ปัญหาดังกล่าวได้ เว้นแต่จะเปลี่ยนโมเด็มใหม่

อย่างไรก็ตาม Huawei ได้ทราบถึงปัญหาและจัดการแก้ไขเรียบร้อย โดยอนุญาตให้ทำการอัพเดทเฟิร์มแวร์เฉพาะที่เป็น Authorized Fireware Image เท่านั้น

ที่มา: http://www.networkworld.com/article/2968293/internal-lte3g-modems-can-be-hacked-to-help-malware-survive-os-reinstalls.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า