นักวิจัยประดิษฐ์สาย USB เสียบแล้วพร้อมแฮ็กผ่าน WiFi

Mike Grover นักวิจัยด้านความมั่นคงปลอดภัยได้สร้างสาย USB ที่ติดชิปให้สามารถรับสัญญาณ WiFi ได้เพื่ออำนวยให้ผู้โจมตีสามารถรันคำสั่งได้เหมือนกับที่สั่งจากเมาส์หรือคีย์บอร์ด

credit : Bleepingcomputer

หลักการมี 2 องค์ประกอบคือ

  • OS ทั้ง Linux, Mac และ Windows จะตรวจพบสาย USB ดังกล่าวเป็น HID หรือ Human Interface Device ที่สามารถป้อนอินพุทต์เข้าไปได้  
  • ฝังชิปสัญญาณ WiFi ไปในสาย USB เพื่อเปิดให้สามารถป้อนคำสั่งได้ทางไกลเหมือนกับเมาส์หรือคีย์บอร์ด

ด้วยเหตุนี้ผู้โจมตีจะสามารถใส่คำสั่งได้ไม่ว่าเครื่องจะล็อกอยู่หรือไม่ซึ่งหากเครื่องนั้นมีการตั้งเวลาล็อกเมื่อไม่ใช้งานอยู่สาย USB นี้จะสามารถตั้งค่าให้เกิดการปฏิสัมพันธ์กับเครื่องเพื่อป้องกันการล็อกได้ อย่างไรก็ตามหากติดหน้ารหัสผ่านผู้โจมตีจะสามารถพิมพ์รหัสผ่านเข้าไปได้เหมือนนั่งอยู่หน้าเครื่องได้เลย (หากทราบรหัสผ่าน) โดยนักวิจัยตั้งเป้าที่จะผลิตเพื่อจำหน่ายต่อไปแต่ขอเวลาไปปรับแต่งเพิ่มเติมก่อน

แม้ว่าการโจมตีข้างต้นจะสามารถใช้ USB Condom ป้องกันได้ (ป้องกันการส่งข้อมูลเข้ากับคอมพิวเตอร์) แต่นักวิจัยก็เชื่อว่ายังเปลี่ยนไปใช้ทำการโจมตีอื่นได้ เช่น ทำ Mac Spoofing และส่งเฟรม Deauthentication ออกไปเพื่อตัดการเชื่อมต่อของอุปกรณ์อื่นรอบข้าง สามารถชมวีดีโอสาธิตในบล็อกของนักวิจัยได้ที่ http://mg.lol/blog/omg-cable/

ที่มา : https://www.bleepingcomputer.com/news/security/new-offensive-usb-cable-allows-remote-attacks-over-wifi/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จักกับ Secure Access Service Edge (SASE) หัวใจแห่ง Network Security ในอนาคต

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า …

รายงานจาก Microsoft ชี้ตรวจพบ Malware, Ransomware และ Cryptominer ลดลงในปี 2019

ถ้าถามว่าใครจะมีข้อมูลของผู้ใช้งาน Windows มากที่สุด คงเถียงไม่ได้ว่าน่าจะเป็น Microsoft เนื่องจากเป็นเจ้าของ OS ซึ่งจากรายงานของปีนี้พบว่าภัยคุกคามประเภท Malware, Ransomware และ Cryptominer น้อยลงกว่ามีก่อน