ผู้เชี่ยวชาญเตือนใช้เมาส์ไร้สายเสี่ยงต่อการถูกแฮค
Posted: 04 Mar 2016, 08:57
ผู้เชี่ยวชาญเตือนใช้เมาส์ไร้สายเสี่ยงต่อการถูกแฮคข้อมูลผ่านช่องโหว่ Mousejack
ธรรมดาแล้วคอมพิวเตอร์ของเราจะมี Firewalls เป็นกำแพงป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาตให้เข้ามารุกล้ำพื้นที่ส่วนตัวของเราได้ แต่หากเป็นการเชื่อมต่อที่มาจาก "เมาส์ไร้สาย" ล่ะ ตอนนี้มีการค้นพบช่องโหว่ที่เรียกว่า Mousejack ที่ทำให้แฮกเกอร์สามารถเจาะระบบได้จากระยะไกลถึง 100 เมตร ผ่านช่องโหว่ดังกล่าว
นักวิจัย แห่ง Bastille Networks ได้ทำการทดสอบเมาส์ไร้สายหลากหลายยี่ห้อ อย่างเช่น Logitech, Dell และ Lenovo ที่ทำงานผ่านการเชื่อมต่อแบบไร้สายบนคลื่น 2.4GHz ไม่นับเมาส์ที่เชื่อมต่อผ่าน Bluettoth ที่ทีมทดสอบยังไม่พบช่องโหว่ รวมถึงคีย์บอร์ดไร้สายด้วย (มิน่าช่องโหว่ถึงเจาะจงเรียกว่า Mousejack) โดยคีย์บอร์ดจะมีการเข้ารหัส (Encrypted) ในการรับส่งข้อมูลอยู่แล้วเพื่อป้องกันการดักจับข้อมูลตัวอักษร (Keystrokes) แต่ทว่าเมาส์ไร้สายนั้นไม่มีการ Encrypted ข้อมูลระหว่างการรับส่งแต่อย่างใด
ปัญหาที่เกิดขึ้น คือ ตัวรับสัญญาณ USB Dongle ที่รับสัญญาณจากเมาส์ จะรับสัญญาณจากแหล่งไหนก็ได้ไม่ได้จำกัดแค่เมาส์ เพราะว่ามันไม่มีการเข้ารหัสนั่นเอง ทำให้แฮกเกอร์สามารถส่ง Packet ข้อมูลมาทางสัญญาณของเมาส์เพื่อสร้าง Keystrokes แทนที่จะเป็นข้อมูลการ "คลิก" นำไปสู่การส่งผลให้คอมพิวเตอร์เชื่อมต่อไปยังเว็บไซต์อันตรายหรือเซิฟเวอร์ที่เตรียมเอาไว้ได้ภายในไม่กี่วินาที ซึ่งจากการทดสอบทาง Bastille Networks สามารถสร้างคำได้ถึง 1,000 คำ/วินาที และติดตั้ง Rootkit ภายใน 10 วินาที
ในขณะนี้ผู้ผลิตอุปกรณ์รายใหญ่บางราย เช่น Logitech ได้ทำการแก้ไขด้วยการอัพเดท Patch เพื่อปิดช่องโหว่ Mousejack แล้ว อย่างไรก็ตามยังมีเมาส์อีกจำนวนมาก โดยเฉพาะพวกเมาส์ราคาถูกที่ไม่สามารถอัพเกรดเฟริมแวร์ได้ที่ได้รับผลกระทบนี้
ที่มา : http://news.thaiware.com/7611.html
04/03/2559
ธรรมดาแล้วคอมพิวเตอร์ของเราจะมี Firewalls เป็นกำแพงป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาตให้เข้ามารุกล้ำพื้นที่ส่วนตัวของเราได้ แต่หากเป็นการเชื่อมต่อที่มาจาก "เมาส์ไร้สาย" ล่ะ ตอนนี้มีการค้นพบช่องโหว่ที่เรียกว่า Mousejack ที่ทำให้แฮกเกอร์สามารถเจาะระบบได้จากระยะไกลถึง 100 เมตร ผ่านช่องโหว่ดังกล่าว
นักวิจัย แห่ง Bastille Networks ได้ทำการทดสอบเมาส์ไร้สายหลากหลายยี่ห้อ อย่างเช่น Logitech, Dell และ Lenovo ที่ทำงานผ่านการเชื่อมต่อแบบไร้สายบนคลื่น 2.4GHz ไม่นับเมาส์ที่เชื่อมต่อผ่าน Bluettoth ที่ทีมทดสอบยังไม่พบช่องโหว่ รวมถึงคีย์บอร์ดไร้สายด้วย (มิน่าช่องโหว่ถึงเจาะจงเรียกว่า Mousejack) โดยคีย์บอร์ดจะมีการเข้ารหัส (Encrypted) ในการรับส่งข้อมูลอยู่แล้วเพื่อป้องกันการดักจับข้อมูลตัวอักษร (Keystrokes) แต่ทว่าเมาส์ไร้สายนั้นไม่มีการ Encrypted ข้อมูลระหว่างการรับส่งแต่อย่างใด
ปัญหาที่เกิดขึ้น คือ ตัวรับสัญญาณ USB Dongle ที่รับสัญญาณจากเมาส์ จะรับสัญญาณจากแหล่งไหนก็ได้ไม่ได้จำกัดแค่เมาส์ เพราะว่ามันไม่มีการเข้ารหัสนั่นเอง ทำให้แฮกเกอร์สามารถส่ง Packet ข้อมูลมาทางสัญญาณของเมาส์เพื่อสร้าง Keystrokes แทนที่จะเป็นข้อมูลการ "คลิก" นำไปสู่การส่งผลให้คอมพิวเตอร์เชื่อมต่อไปยังเว็บไซต์อันตรายหรือเซิฟเวอร์ที่เตรียมเอาไว้ได้ภายในไม่กี่วินาที ซึ่งจากการทดสอบทาง Bastille Networks สามารถสร้างคำได้ถึง 1,000 คำ/วินาที และติดตั้ง Rootkit ภายใน 10 วินาที
ในขณะนี้ผู้ผลิตอุปกรณ์รายใหญ่บางราย เช่น Logitech ได้ทำการแก้ไขด้วยการอัพเดท Patch เพื่อปิดช่องโหว่ Mousejack แล้ว อย่างไรก็ตามยังมีเมาส์อีกจำนวนมาก โดยเฉพาะพวกเมาส์ราคาถูกที่ไม่สามารถอัพเกรดเฟริมแวร์ได้ที่ได้รับผลกระทบนี้
ที่มา : http://news.thaiware.com/7611.html
04/03/2559