TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Samy Kamkar นักวิจัยด้านความปลอดภัย ได้คิดค้นวิธีที่สามารถแฮ็คและฝัง Backdoor ลงบนคอมพิวเตอร์ได้อย่างรวดเร็วและง่ายดาย ในราคาเพียงแค่ $20 หรือราว 600 บาทเท่านั้น โดยอาศัย Microcontroller ในรูปของ USB-based ของ Teensy
วิธีการแฮ็คของ Samy Kamkar ถูกเรียกว่า “USBdriveby” โดย Microcontroller จะจำลองตัวเองเสมือนเป็นคีย์บอร์ดหรือเมาส์เมื่อเสียบเข้ากับเครื่องคอมพิวเตอร์ จากนั้นจะทำการหลบเลี่ยงไฟร์วอลล์บนเครื่อง รันแอพพลิเคชัน และติดตั้ง Reverse Shell ใน Crontab สำหรับทำ Backdoor และเปลี่ยนการตั้งค่า DNS โดยที่ไม่ต้องขอ permission รวมทั้งเครื่องคอมพิวเตอร์ไม่สามารถตรวจจับและบล็อกการแฮ็คนี้ได้
Samy Kamkar ได้แสดงการแฮ็คบน Mac OS X และยังกล่าวอีกว่า สามารถปรับแต่งกลวิธีเพียงเล็กน้อยก็สามารถใช้ Microcontroller นี้เพื่อแฮ็คระบบปฏิบัติการ Windows และ Unix-based อื่นๆได้เช่นกัน นอกจากนี้ สามารถใช้ Microcontroller ของ Arduino แทน Teensy ได้เช่นเดียวกัน
รับชมสาธิตการแฮ็คด้วยวิธี USBdriveby ได้ที่นี่
รายละเอียดเชิงเทคนิค และโค้ดที่ใช้ในการแฮ็คสามารถดูได้ที่ http://samy.pl/usbdriveby/
