Breaking News

MouseJack ช่องโหว่ใหม่ ผู้ใช้งานเสี่ยงถูกแฮ็คผ่านเมาส์และคีย์บอร์ดไร้สายจากระยะไกล

Credit: ShutterStock
Credit: ShutterStock

MouseJack เป็นช่องโหว่ใหม่ ที่เกิดขึ้นกับอุปกรณ์เมาส์และคีย์บอร์ดแบบไร้สายที่ส่งสัญญาณผ่านตัวรับแบบ USB dongle ส่วนการส่งสัญญาณผ่าน Bluetooth นั้นไม่ได้รับผลกระทบ ล่าสุดมีผู้ผลิตหลายรายได้รับผลกระทบแล้ว และเริ่มออก Patch ในบางส่วน โดยแฮ็คเกอร์สามารถใช้ช่องโหว่นี้ทำการส่งคำสั่งบางอย่างไปยังเครื่องเป้าหมายจากระยะไกลได้

ช่องโหว่นี้ค้นพบโดย นักวิจัยความปลอดภัยจาก Bastille ซึ่งเป็นบริษัทที่ปรึกษาด้านความปลอดภัยของอุปกรณ์ Internet of Things โดยได้ทำการศึกษาจากอุปกรณ์เมาส์และคีย์บอร์ดไร้สายที่ใช้ตัวรับแบบ USB dongle ที่วางจำหน่ายตามท้องตลาด เช่น Logitech, Dell, Gigabyte, HP, Lenovo, Microsoft และ Amazon ผลปรากฎว่า พบว่าอุปกรณ์หลายรุ่นมีช่องโหว่นี้อยู่ ซึ่งเกิดจากตัวรับสัญญาณแบบ USB dongle นั้นยอมรับ Packet ที่ไม่ได้ทำการเข้ารหัส ทำให้แฮ็คเกอร์สามารถส่งคำสั่งแปลกปลอมไปยังเป้าหมายได้ เช่น พิมพ์คีย์บอร์ดของเครื่องเป้าหมาย หรือส่งคำสั่งคลิกไปยังเครื่องเป้าหมาย โดยจากการศึกษาจากผลิตภัณฑ์ยี่ห้อหนึ่งพบว่า ถ้าหากมีเก็บข้อมูลจาก Ciphertext ที่มากเพียงพอ แฮ็คเกอร์สามารถทำการ Inject ไปยังคีย์บอร์ดเป้าหมายได้ทันที แม้ว่าแฮ็คเกอร์จะไม่ทราบถึง Encryption key ก็ตาม สำหรับการใช้เทคนิคนี้ อาจจะให้แฮ็คเกอร์สามารถบังคับให้ผู้ใช้งานทำการดาวน์โหลด Malware จากระยะไกลได้มากกว่า 100 เมตร นอกจากนี้ แฮ็คเกอร์ยังสามารถใช้อุปกรณ์ Hardware ขนาดเล็ก ที่มีตัวรับสัญญาณคลื่นความถี่ 2.4 GHz เพื่อช่วยทำการค้นหาเป้าหมายในการโจมตีได้อีกด้วย สำหรับอุปกรณ์ Hardware ขนาดเล็กนี้ มีราคาเพียง 15 เหรียญเท่านั้น

mousejack-attack

ล่าสุด ทาง Logitech ได้ออกมาชี้แจงว่า การโจมตีผ่านช่องโหว่นี้เป็นไปได้ยาก เนื่องจากการโจมตีต้องเกิดจากสภาพแวดล้อมที่เหมาะสมจริงๆเท่านั้น อย่างไรก็ตาม Logitech เตรียมที่จะออก Patch สำหรับตัว Firmware ของอุปกรณ์รุ่นที่ได้รับผลกระทบแล้ว ส่วนทาง Microsoft ก็กำลังตรวจสอบอุปกรณ์ที่ได้รับรายงานเรื่องช่องโหว่มาเช่นเดียวกัน และ Lenovo ก็รับทราบถึงรายงานอุปกรณ์ที่ได้รับผลกระทบแล้ว แต่ไม่สามารถที่จะทำการ Patch ได้ เนื่องจากอุปกรณ์ไม่สามารถ Patch Firmware ได้โดยตรง ซึ่งจะต้องทำการ Patch อุปกรณ์มาจากโรงงานเท่านั้น

สำหรับช่องโหว่นี้มีอุปกรณ์ที่ได้รับผลกระทบค่อนข้างมาก ทาง Bastille ได้แนะนำวิธีการป้องกันคือ ควรใช้เมาส์และคีย์บอร์ดที่มีสายหรือใช้ Bluetooth แทนจะดีที่สุด นอกจากนี้ทาง Bastille ยังได้ทำการเปิดเว็บไซต์ mousejack.com ขึ้นมาเพื่อให้ความรู้เกี่ยวกับช่องโหว่นี้อีกด้วย
สามารถตรวจสอบรายชื่อของอุปกรณ์ที่ได้รับผลกระทบได้ที่ลิ้งนี้ : https://www.bastille.net/affected-devices

 

ที่มา : http://www.forbes.com/sites/thomasbrewster/2016/02/23/bastille-mousejack-attacks-hack-keystrokes/#39c67b8bae9f


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้