ด่วน!!! พบ"ช่องโหว่"ในคีย์บอร์ด Apple

ด่วน!!! พบ"ช่องโหว่"ในคีย์บอร์ด Apple
S! Hitech

สนับสนุนเนื้อหา

รายงานข่าวเช้านี้ยังคงเป็นเรื่องของข้อผิดพลาดอีกแล้ว แต่คราวนี้ขอเป็นทางค่ายแอปเปิ้ลกันบ้าง โดยลาสุด มีรายงานการพบช่องโหว่อันตรายในเฟิร์มแวร์ (firmware) หรือโค้ดโปรแกรมที่อยู่ภายในชิปการทำงานของคีย์บอร์ดทีใช้กับเครื่องแมคฯ หลังจากที่แอปเปิ้ลเร่งออกแพตช์อุดช่องโหว่ SMS ไปได้ไม่นาน คราวนี้ถึงเวลาต้องมาจัดการแก้ปัญหาของฮาร์ดแวร์กันบ้าง โดยล่าสุดนักวิจัยจากในงานประชุม BlackHat ที่จัดขึ้นในลาสเวกัส ได้ออกมาเปิดเผยถึงช่องโหว่ที่พบในเฟิร์มแวร์ของคีย์บอร์ด ซึ่งอ้างว่า แฮคเกอร์สามารถบันทึกการกดคีย์บอร์ดของผู้ใช้ เพื่อขโมย"พาสเวิร์ด" และข้อมูลส่วนตัวอื่นๆ ได้!!! แฮคเกอร์รายหนึ่งได้สาธิตให้ผู้เข้าร่วมสัมมนาในครั้งนีได้เห็นว่า คีย์บอร์ดของแอปเปิ้ลมีช่องโหว่ที่เปิดโอกาสให้แฮคเกอร์สั่งรันซอฟต์แวร์บันทึกการกดคีย์บอร์ด ข้อมูลส่วนตัวที่ถูกป้อนเข้าไปโดยผู้ใช้ อย่างเช่น พาสเวิร์ด และหมายเลขบัตรเครดิต สามารถถูกดึงออกมาโดยแฮคเกอร์ได้ ซึ่งรายละเอียดคร่าวๆ จุดเริ่มต้นของช่องโหว่มาจากการออกแบบส่วนอัพเกรดเฟิร์มแวร์ที่ไม่ค่อยดีนัก โดยเฉพาะในส่วนของการสื่อสารกับคีย์บอร์ด ทำให้แฮคเกอร์สามารถพัฒนา rootkit เพื่อเปิดทางให้ซอฟต์แวร์บันทึกการกดคีย์บอร์ดเข้าไปทำงานได้ เนื่องจากคีย์บอร์ดของแอปเปิ้ลมีหน่วยความจำ RAM และ Flash มากพอที่แฮคเกอร์จะสามารถติดตั้งซอฟต์แวร์ Key-Log เข้าไป ซึ่งเมื่อมันเข้าไปอยู่ในเฟิร์มแวร์แล้ว ซอฟต์แวร์คีย์ล็อกจะสามารถทำงานได้อย่างง่ายดาย โดยหลุดรอดจากการตรวจจับมัลแวร์ของระบบ การโจมตีเกิดขึ้นได้เนื่องจากข้อเท็จจริงที่ว่า ตัวอัพเดตเฟิร์มแวร์ของคีย์บอร์ดไม่ได้ถูกเข้ารหัส และไม่ต้องมีการทวนสอบสิทธิ์แต่อย่างใด ผู้เชี่ยวชาญกล่าวว่า ชิปควบคุมที่สามารถอัพเกรดเฟิร์มแวร์ได้ในคีย์บอร์ดจะมีราคาถูกทำให้มันไม่มีระบบตรวจสอบใดๆ ซึ่งในระหว่างการสาธิตในงาน BlackHat ผู้เชี่ยวชาญสามารถขโมยพาสเวิร์ดสำหรับล็อกอิน และข้อมูลอื่นๆ ที่ถูกพิมพ์เข้าไปในระบบโดยผู้ใช้ ขอบคุณข้อมูลและภาพประกอบจาก...

ติดตามSanook! Hitech

ครบเครื่องเรื่องมือถือ พร้อมอัปเดตทุกเทรนด์ไอที ที่คุณจะไม่พลาด