ผู้เชี่ยวชาญชี้เทคนิคใหม่ ‘Warshipping’ เข้าถึงเครือข่ายองค์กรไปกับสินค้าที่ถูกส่ง

ที่งาน Black Hat USA นักวิจัยจาก IBM ได้เปิดเผยวิธีการใหม่ที่ชื่อ Warshipping ที่ได้อาศัยประโยชน์จากเทคโนโลยีอุปกรณ์ขนาดเล็กและธุรกิจการส่งของ E-commerce เพื่อเข้าถึงเครือข่าย

Wardialing คือการที่แฮ็กเกอร์ขับรถไปรอบพื้นที่เพื่อค้นหาสัญญาณเครือข่ายไร้สาย ซึ่ง Warshipping มีไอเดียพื้นฐานต่อยอดมาอีกทีหนึ่งโดยอาศัยความจริงในปัจจุบันที่ว่าธุรกิจของ E-commerce เฟื่องฟูเป็นอย่างยิ่งและพนักงานหลายคนใช้ที่อยู่ออฟฟิศเป็นสถานที่รับสินค้าเหล่านั้น ดังนั้นนักวิจัยก็มองไปถึงการส่งอุปกรณ์ขนาดเล็กไปกับพัสดุเหล่านั้นจนสามารถเข้าไปในพื้นที่องค์กรได้ใกล้พอที่จะเข้าถึงเครือข่าย

โดยนักวิจัยจาก IBM ได้ดัดแปลงบอร์ดขนาดเล็กด้วยทุนไม่เกิน $100 เหรียญให้สามารถรับ GPS เพื่อระบุตำแหน่งบอร์ดได้และมีอัตราการใช้ไฟต่ำ รวมถึงทำให้มีการคอยแสกนค้นหาเครือข่ายสัญญาณไร้สายเรื่อยๆ หากพบจะติดต่อกับไปยังทีมนักวิจัย ผลลัพธ์คือนักวิจัยสามารถรันเครื่องมือเพื่อพยายามเข้าถึงระบบเครือข่าย ลอบดักจับ Handshake และแพ็กเกจต่างๆ

อย่างไรก็ดีการทดลองดังกล่าวเป็นการชี้ให้เห็นถึงอันตรายว่าสามารถทำได้จริง ดังนั้นจึงได้แนะนำให้องค์กรเข้มงวดเรื่องที่พนักงานใช้ออฟฟิศเป็นที่รับของออนไลน์มาด้วย รวมถึงระแวดระวังมิให้พัสดุต่างๆ ผ่านการตรวจสอบหรือเข้าถึงพื้นที่ขององค์กรได้ง่ายเกินไป สามารถอ่านรายละเอียดเต็มๆ ได้ที่นี่

ที่มา:  https://www.zdnet.com/article/new-warshipping-technique-gives-hackers-access-to-enterprise-offices/