CDIC 2023

USBdriveby: แฮ็คคอมพิวเตอร์ด้วย Microcontroller ราคา 600 บาท !!

Samy Kamkar นักวิจัยด้านความปลอดภัย ได้คิดค้นวิธีที่สามารถแฮ็คและฝัง Backdoor ลงบนคอมพิวเตอร์ได้อย่างรวดเร็วและง่ายดาย ในราคาเพียงแค่ $20 หรือราว 600 บาทเท่านั้น โดยอาศัย Microcontroller ในรูปของ USB-based ของ Teensy

Credit: Goodcat/ShutterStock
Credit: Goodcat/ShutterStock

วิธีการแฮ็คของ Samy Kamkar ถูกเรียกว่า “USBdriveby” โดย Microcontroller จะจำลองตัวเองเสมือนเป็นคีย์บอร์ดหรือเมาส์เมื่อเสียบเข้ากับเครื่องคอมพิวเตอร์ จากนั้นจะทำการหลบเลี่ยงไฟร์วอลล์บนเครื่อง รันแอพพลิเคชัน และติดตั้ง Reverse Shell ใน Crontab สำหรับทำ Backdoor และเปลี่ยนการตั้งค่า DNS โดยที่ไม่ต้องขอ permission รวมทั้งเครื่องคอมพิวเตอร์ไม่สามารถตรวจจับและบล็อกการแฮ็คนี้ได้

Samy Kamkar ได้แสดงการแฮ็คบน Mac OS X และยังกล่าวอีกว่า สามารถปรับแต่งกลวิธีเพียงเล็กน้อยก็สามารถใช้ Microcontroller นี้เพื่อแฮ็คระบบปฏิบัติการ Windows และ Unix-based อื่นๆได้เช่นกัน นอกจากนี้ สามารถใช้ Microcontroller ของ Arduino แทน Teensy ได้เช่นเดียวกัน

รับชมสาธิตการแฮ็คด้วยวิธี USBdriveby ได้ที่นี่

รายละเอียดเชิงเทคนิค และโค้ดที่ใช้ในการแฮ็คสามารถดูได้ที่ http://samy.pl/usbdriveby/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …