USBdriveby: แฮ็คคอมพิวเตอร์ด้วย Microcontroller ราคา 600 บาท !!

Samy Kamkar นักวิจัยด้านความปลอดภัย ได้คิดค้นวิธีที่สามารถแฮ็คและฝัง Backdoor ลงบนคอมพิวเตอร์ได้อย่างรวดเร็วและง่ายดาย ในราคาเพียงแค่ $20 หรือราว 600 บาทเท่านั้น โดยอาศัย Microcontroller ในรูปของ USB-based ของ Teensy

Credit: Goodcat/ShutterStock
Credit: Goodcat/ShutterStock

วิธีการแฮ็คของ Samy Kamkar ถูกเรียกว่า “USBdriveby” โดย Microcontroller จะจำลองตัวเองเสมือนเป็นคีย์บอร์ดหรือเมาส์เมื่อเสียบเข้ากับเครื่องคอมพิวเตอร์ จากนั้นจะทำการหลบเลี่ยงไฟร์วอลล์บนเครื่อง รันแอพพลิเคชัน และติดตั้ง Reverse Shell ใน Crontab สำหรับทำ Backdoor และเปลี่ยนการตั้งค่า DNS โดยที่ไม่ต้องขอ permission รวมทั้งเครื่องคอมพิวเตอร์ไม่สามารถตรวจจับและบล็อกการแฮ็คนี้ได้

Samy Kamkar ได้แสดงการแฮ็คบน Mac OS X และยังกล่าวอีกว่า สามารถปรับแต่งกลวิธีเพียงเล็กน้อยก็สามารถใช้ Microcontroller นี้เพื่อแฮ็คระบบปฏิบัติการ Windows และ Unix-based อื่นๆได้เช่นกัน นอกจากนี้ สามารถใช้ Microcontroller ของ Arduino แทน Teensy ได้เช่นเดียวกัน

รับชมสาธิตการแฮ็คด้วยวิธี USBdriveby ได้ที่นี่

รายละเอียดเชิงเทคนิค และโค้ดที่ใช้ในการแฮ็คสามารถดูได้ที่ http://samy.pl/usbdriveby/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้