Black Hat Asia 2023

Star Wars BB-8 เสี่ยงตกเข้าสู่ด้านมืด หลังพบช่องโหว่ในกระบวนการอัพเดท

star_wars_bb-8

ของเล่นขนาดจิ๋วสุดน่ารักอย่าง Star Wars BB-8 อาจเสี่ยงเข้าสู่ด้านมืดของพลังได้ หลังจากที่ Pen Test Partners (PTP) บริษัทที่ปรึกษาด้านความปลอดภัยของสหราชอาณาจักออกมาระบุว่า พบช่องโหว่ใน Mobile App ที่ใช้บังคับ Droid ดังกล่าวที่ช่วยให้แฮ็คเกอร์สามารถดัดแปลงเฟิร์มแวร์เพื่อควบคุม Droid ได้

PTP ระบุว่า ประมาณ 15% ของ Android Apps ใน Google Play Store มีปัญหาด้านความปลอดภัยในการติดต่อสื่อสารบนอินเทอร์เน็ต กล่าวคือ การอัพเดทแอพพลิเคชันเหล่านี้ใช้วิธีการเชื่อมต่อผ่าน HTTP ที่ไม่มีการเข้ารหัสใดๆ รวมไปถึงแอพพลิเคชันที่ใช้ควบคุม BB-8 ด้วยเช่นกัน ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle เพื่อดัดแปลงเฟิร์มแวร์ของสมาร์ทโฟนที่ใช้ควบคุมได้

ถึงแม้ว่าการแก้ไขเฟิร์มแวร์ในการสั่งการ BB-8 จะไม่ได้ส่งผลให้เกิดการโจมตีที่รุนแรงต่อเครือข่ายในบ้าน เนื่องจากทั้งแอพพลิเคชันและตัว Droid เองไม่ได้มีการเก็บข้อมูลส่วนตัวใดๆของผู้ใช้ไว้ รวมไปถึงไม่ได้มีเซ็นเซอร์ที่เป็นประโยชน์ต่อแฮ็คเกอร์ด้วยเช่นกัน แต่อาจส่งผลกระทบต่อจิตใจของเด็กน้อยเจ้าของ BB-8 ที่ต้องทนเห็น Droid ของตัวเองพุ่งชนกำแพงบ้านด้วยความเร็วสูงก็เป็นได้ (ฮา…)

อย่างไรก็ตาม การอัพเดทเฟิร์มแวร์ของอุปกรณ์ IoT ในบ้าน เช่น Router โดยไม่ใช้ช่องทางที่ปลอดภัย อาจส่งผลให้แฮ็คเกอร์ลอบส่ง Botnet เข้ามาควบคุมอุปกรณ์ได้ จึงเป็นเรื่องที่ผู้ใช้ทุกคนควรให้ความระมัดระวัง

ที่มา: http://www.theregister.co.uk/2016/01/08/star_wars_iot_bb8_toy_vuln/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS Business เดินหน้าปี 2023 พร้อมเป็นพันธมิตรดิจิทัลของทุกองค์กรไทย พลิกโฉมธุรกิจให้ “เติบโต อุ่นใจ ไปด้วยกัน”

ในช่วง 3 ปีที่ผ่านมาอาจถือได้ว่าเป็นช่วงเวลาแห่งความยากลำบากสำหรับทุกองค์กรธุรกิจ มีเรื่องราวมากมายที่เกิดขึ้นทั้งเรื่องของสถานการณ์แพร่ระบาดของไวรัส COVID-19 ความไม่แน่นอนในเรื่องภูมิรัฐศาสตร์ จนกระทบมาถึงเรื่องเงินเฟ้อและเศรษฐกิจถดถอย (Recession) ที่อาจจะเกิดขึ้นทั่วโลกในปีนี้ ทุกองค์กรธุรกิจจึงจำเป็นจะต้องเร่งปรับตัวเพื่อรับมือกับสถานการณ์ที่กำลังเป็นไปในอนาคตอันใกล้ AIS Business ในฐานะ Digital Service …

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …