USBdriveby: แฮ็คคอมพิวเตอร์ด้วย Microcontroller ราคา 600 บาท !!

Samy Kamkar นักวิจัยด้านความปลอดภัย ได้คิดค้นวิธีที่สามารถแฮ็คและฝัง Backdoor ลงบนคอมพิวเตอร์ได้อย่างรวดเร็วและง่ายดาย ในราคาเพียงแค่ $20 หรือราว 600 บาทเท่านั้น โดยอาศัย Microcontroller ในรูปของ USB-based ของ Teensy

Credit: Goodcat/ShutterStock
Credit: Goodcat/ShutterStock

วิธีการแฮ็คของ Samy Kamkar ถูกเรียกว่า “USBdriveby” โดย Microcontroller จะจำลองตัวเองเสมือนเป็นคีย์บอร์ดหรือเมาส์เมื่อเสียบเข้ากับเครื่องคอมพิวเตอร์ จากนั้นจะทำการหลบเลี่ยงไฟร์วอลล์บนเครื่อง รันแอพพลิเคชัน และติดตั้ง Reverse Shell ใน Crontab สำหรับทำ Backdoor และเปลี่ยนการตั้งค่า DNS โดยที่ไม่ต้องขอ permission รวมทั้งเครื่องคอมพิวเตอร์ไม่สามารถตรวจจับและบล็อกการแฮ็คนี้ได้

Samy Kamkar ได้แสดงการแฮ็คบน Mac OS X และยังกล่าวอีกว่า สามารถปรับแต่งกลวิธีเพียงเล็กน้อยก็สามารถใช้ Microcontroller นี้เพื่อแฮ็คระบบปฏิบัติการ Windows และ Unix-based อื่นๆได้เช่นกัน นอกจากนี้ สามารถใช้ Microcontroller ของ Arduino แทน Teensy ได้เช่นเดียวกัน

รับชมสาธิตการแฮ็คด้วยวิธี USBdriveby ได้ที่นี่

รายละเอียดเชิงเทคนิค และโค้ดที่ใช้ในการแฮ็คสามารถดูได้ที่ http://samy.pl/usbdriveby/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware เข้าซื้อกิจการ Bitnami ผู้พัฒนา Application Packaging Solution

เมื่อสัปดาห์ที่ผ่านมา VMware ได้ประกาศการเข้าซื้อกิจการของ Bitnami ผู้พัฒนา Application Packaging Solution ที่มีบริการ Catalog ขนาดใหญ่ที่สุดที่พร้อมจะให้ผู้ใช้งานทำการติดตั้งไปใช้งานได้ผ่านการคลิกง่ายๆ เพียงไม่กี่ครั้ง โดยรองรับการทำงานร่วมกับบริการ Cloud ชั้นนำอย่างหลากหลายและ Kubernetes ได้

Salesforce ล่มต่อเนื่องหลายชั่วโมง หลังจากพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล

Salesforce ได้ล่มเป็นระยะเวลาต่อเนื่องหลายชั่วโมง หลังจากที่มีการพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล และทีมวิศวกรพยายามปกป้องข้อมูลของผู้ใช้งานด้วยการระงับสิทธิ์ในการเข้าถึงข้อมูลของมากกว่า 100 Instance บน Cloud