USBdriveby: แฮ็คคอมพิวเตอร์ด้วย Microcontroller ราคา 600 บาท !!

Samy Kamkar นักวิจัยด้านความปลอดภัย ได้คิดค้นวิธีที่สามารถแฮ็คและฝัง Backdoor ลงบนคอมพิวเตอร์ได้อย่างรวดเร็วและง่ายดาย ในราคาเพียงแค่ $20 หรือราว 600 บาทเท่านั้น โดยอาศัย Microcontroller ในรูปของ USB-based ของ Teensy

Credit: Goodcat/ShutterStock
Credit: Goodcat/ShutterStock

วิธีการแฮ็คของ Samy Kamkar ถูกเรียกว่า “USBdriveby” โดย Microcontroller จะจำลองตัวเองเสมือนเป็นคีย์บอร์ดหรือเมาส์เมื่อเสียบเข้ากับเครื่องคอมพิวเตอร์ จากนั้นจะทำการหลบเลี่ยงไฟร์วอลล์บนเครื่อง รันแอพพลิเคชัน และติดตั้ง Reverse Shell ใน Crontab สำหรับทำ Backdoor และเปลี่ยนการตั้งค่า DNS โดยที่ไม่ต้องขอ permission รวมทั้งเครื่องคอมพิวเตอร์ไม่สามารถตรวจจับและบล็อกการแฮ็คนี้ได้

Samy Kamkar ได้แสดงการแฮ็คบน Mac OS X และยังกล่าวอีกว่า สามารถปรับแต่งกลวิธีเพียงเล็กน้อยก็สามารถใช้ Microcontroller นี้เพื่อแฮ็คระบบปฏิบัติการ Windows และ Unix-based อื่นๆได้เช่นกัน นอกจากนี้ สามารถใช้ Microcontroller ของ Arduino แทน Teensy ได้เช่นเดียวกัน

รับชมสาธิตการแฮ็คด้วยวิธี USBdriveby ได้ที่นี่

รายละเอียดเชิงเทคนิค และโค้ดที่ใช้ในการแฮ็คสามารถดูได้ที่ http://samy.pl/usbdriveby/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป