Breaking News

นักวิจัยประดิษฐ์สาย USB เสียบแล้วพร้อมแฮ็กผ่าน WiFi

Mike Grover นักวิจัยด้านความมั่นคงปลอดภัยได้สร้างสาย USB ที่ติดชิปให้สามารถรับสัญญาณ WiFi ได้เพื่ออำนวยให้ผู้โจมตีสามารถรันคำสั่งได้เหมือนกับที่สั่งจากเมาส์หรือคีย์บอร์ด

credit : Bleepingcomputer

หลักการมี 2 องค์ประกอบคือ

  • OS ทั้ง Linux, Mac และ Windows จะตรวจพบสาย USB ดังกล่าวเป็น HID หรือ Human Interface Device ที่สามารถป้อนอินพุทต์เข้าไปได้  
  • ฝังชิปสัญญาณ WiFi ไปในสาย USB เพื่อเปิดให้สามารถป้อนคำสั่งได้ทางไกลเหมือนกับเมาส์หรือคีย์บอร์ด

ด้วยเหตุนี้ผู้โจมตีจะสามารถใส่คำสั่งได้ไม่ว่าเครื่องจะล็อกอยู่หรือไม่ซึ่งหากเครื่องนั้นมีการตั้งเวลาล็อกเมื่อไม่ใช้งานอยู่สาย USB นี้จะสามารถตั้งค่าให้เกิดการปฏิสัมพันธ์กับเครื่องเพื่อป้องกันการล็อกได้ อย่างไรก็ตามหากติดหน้ารหัสผ่านผู้โจมตีจะสามารถพิมพ์รหัสผ่านเข้าไปได้เหมือนนั่งอยู่หน้าเครื่องได้เลย (หากทราบรหัสผ่าน) โดยนักวิจัยตั้งเป้าที่จะผลิตเพื่อจำหน่ายต่อไปแต่ขอเวลาไปปรับแต่งเพิ่มเติมก่อน

แม้ว่าการโจมตีข้างต้นจะสามารถใช้ USB Condom ป้องกันได้ (ป้องกันการส่งข้อมูลเข้ากับคอมพิวเตอร์) แต่นักวิจัยก็เชื่อว่ายังเปลี่ยนไปใช้ทำการโจมตีอื่นได้ เช่น ทำ Mac Spoofing และส่งเฟรม Deauthentication ออกไปเพื่อตัดการเชื่อมต่อของอุปกรณ์อื่นรอบข้าง สามารถชมวีดีโอสาธิตในบล็อกของนักวิจัยได้ที่ http://mg.lol/blog/omg-cable/

ที่มา : https://www.bleepingcomputer.com/news/security/new-offensive-usb-cable-allows-remote-attacks-over-wifi/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fortinet เปิดตัว Fortigate 4400F ตอบโจทย์งานระดับดาต้าเซ็นเตอร์

Fortinet ได้เปิดตัว Next-gen Firewall รุ่นใหม่ใหญ่กว่าเดิมอีก 1 รุ่นหรือ ‘4400F’ สำหรับงานระดับดาต้าเซ็นเตอร์

เสริมความมั่นใจให้ธุรกิจด้วย DDoS Protection บริการเสริมจาก CAT Corporate Internet

เมื่อระบบสำคัญของธุรกิจองค์กรไม่ว่าจะเป็น Website หรือระบบ E-Commerce ของธุรกิจองค์กรนั้นได้กลายเป็นหัวใจสำคัญในการทำธุรกิจ และท่ามกลางสภาวะวิกฤตโรคระบาดที่ทุกคนต้องทำงานโดยยึดหลัก Social Distancing จึงส่งผลให้การทำงานผ่านระบบ Internetเป็นสิ่งสำคัญ แต่ทว่าการโจมตีในรูปแบบ DDoS เพื่อให้ระบบต่างๆ ขัดข้องหรือไม่สามารถให้บริการได้เพื่อเป็นการทำลายชื่อเสียงและความน่าเชื่อถือ นั้นสามารถเกิดได้มากขึ้นเป็นเงาตามตัว …