PoisonTap: Raspberry Pi เสียบคอมปุ๊บ แฮ็คคอมปั๊บ

November 18, 2016 Cybersecurity, Endpoint Security, IT Knowledge, IT Tools, Products, Raspberry Pi, Threats Update, Web Security

Samy Kamkar นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแนะนำเครื่องมือใหม่ที่ทำจาก Raspberry Pi Zero ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าคุกคามอุปกรณ์คอมพิวเตอร์ไม่ว่าจะเป็น Windows หรือ Mac ได้ทันที เพียงแค่เชื่อมต่อผ่าน USB หรือ Thunderbolt เท่านั้น ต่อให้ผู้ใช้ล็อกหน้าจอคอมพิวเตอร์ก็ไม่ช่วยอะไร

poisontap

เครื่องมือดังกล่าวมีชื่อว่า PoisonTap ซึ่งเป็นบอร์ด Raspberry Pi Zero ราคา $5 (ประมาณ 180 บาท) ซึ่งรันซอฟต์แวร์ที่ทาง Kamkar ได้พัฒนาขึ้นและ Node.js Server เมื่อเชื่อมต่อกับเครื่องคอมพิวเตอร์แล้ว มันจะเริ่มทำการโจมตีโดยอัตโนมัติในเวลาไม่กี่นาที ซึ่งฟีเจอร์ของ PoisonTap โดยสรุปมีดังนี้

  • จำลองตัวเองเป็น USB Ethernet Adapter
  • ดักจับข้อมูลทราฟฟิคอินเทอร์เน็ตจากเครื่องคอมพิวเตอร์
  • รวบรวม HTTP Cookies และ Sessions จากเว็บเบราเซอร์ (1,000,000 เว็บไซต์ยอดฮิตจาก Alexa)
  • ติดตั้ง Web-based Backdoor บน HTTP Cache เพื่อให้เบราเซอร์ Call back กลับมายัง C&C Server ของแฮ็คเกอร์ แล้วส่งโค้ดการโจมตีใหม่ๆ เข้าไปยังคอมพิวเตอร์
  • ติดตั้ง Backdoor เพื่อเข้าถึงเราท์เตอร์ภายในของเหยื่อโดยใช้วิธี DNS Rebinding
  • โจมตีคอมพิวเตอร์ได้ถึงแม้ว่าคอมพิวเตอร์เครื่องนั้นๆ จะถูกล็อกด้วยรหัสผ่านอยู่ก็ตาม
  • Backdoor และ Remote Access ยังคงใช้งานได้ถึงแม้ว่า PoisonTab จะถูกดึงออกแล้วก็ตาม

วิธีการรับมือกับ PoisonTab เป็นอะไรที่ค่อนข้างง่าย เพียงแค่นำคอมพิวเตอร์ติดตัวเราไปตลอดเวลา หาวิธีป้องกันการเสียบ USB หรือ Thunderbolt ขณะไม่ใช้งาน ปิดหน้าเว็บเบราเซอร์ทุกครั้งเมื่ออยู่ห่างจากคอมพิวเตอร์ หรือปิดเครื่องคอมพิวเตอร์ไปเลย เป็นต้น สำหรับฝั่งผู้ดูแลระบบ Web Server เอง แนะนำว่าให้ใช้ HTTPS หรือถ้าให้ดีควรเป็น HTPS เพื่อป้องกันการโจมตีแบบ HTTPS Downgrade รวมไปถึงใช้ Secure Flag บน Cookie ด้วย

“การล็อกเครื่องคอมพิวเตอร์ใช้ไม่ได้ผลกับ PoisonTab เนื่องจาก Network และ USB Stack ยังคงทำงานขณะที่เครื่องถูกล็อก อย่างไรก็ตามถ้าใช้ Sleep Mode ที่มีการเข้ารหัสข้อมูล ซึ่งจำเป็นต้องใช้กุญแจในการปลดรหัส Memory (เช่น FireVault2 + Deep Sleep) ก็จะสามารถแก้ปัญหาส่วนใหญ่ได้ เนื่องจากเบราเซอร์ของคุณจะไม่ทำการส่ง Request อีกต่อไป ต่อให้ถูกปลุกให้ตื่นก็ตาม” — Kamkar อธิบาย

ผู้ที่สนใจสามารถดาวน์โหลดโค้ดของ PoisonTap มาลองเล่นได้ผ่านทาง GitHub

ที่มา: http://www.bleepingcomputer.com/news/security/poisontap-can-hijack-web-traffic-and-install-backdoors-on-password-protected-pcs/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand