ผู้เขียน หัวข้อ: ตะลึง! แบต แมคบุ๊ค มีช่องโหว่แฮคได้ (อ่าน 156 ครั้ง)

เหยี่ยวข่าวเวหา · « **เมื่อ:** สิงหาคม 12, 2011, 04:54:40 PM »

ตะลึง! แบต แมคบุ๊ค มีช่องโหว่แฮคได้
23 กรกฎาคม 2554 เวลา 08:22 น.

เวลาที่เราคิดถึงความปลอดภัยของข้อมูล และช่องโหว่ที่มีความเป็นไปได้สำหรับระบบคอมพิวเตอร์ของเรา แบตเตอรี่ของเครื่องจะเป็นอะไรทีไม่เคยอยู่ในความรู้สึกนึกคิดของเราเลยว่า มันจะเป็นเป้าหมายในการโจมตีจากแฮคเกอร์ได้ ล่าสุด Charlie Miller นักวิจัยระบบรักษาความปลอดภัยพบว่า แบตเตอรี่ของโน้ตบุ๊ครุ่นใหม่ๆ สามารถใช้ในการแฮคข้อมูลในเครื่องได้ และยากต่อการตรวจจับอีกด้วย

และหลังจากที่ Miller ได้มีโอกาสทดสอบกับแบตเตอรี่ของคอมพิวเตอร์วางตักรุ่นต่างๆ เขาพบว่า แบตเตอรี่ของ MacBook, MacBook Pro และ MacBook Air ในหลายๆ รุ่นสามารถแฮคได้ Miller ให้เหตุผลว่า แบตเตอรี่ของแลปทอปสมัยใหม่จะมาพร้อมกับ"เฟิร์มแวร์" และ "ไมโครคอนโทรลเลอร์" (ชิปควบคุม) ซึ่งใช้ในการติดตามดูแลระดับพลังงานในแบตเตอรี่ โดยจะยอมให้ระบบปฏิบัติการสามารถเข้าไปตรวจสอบข้อมูลดังกล่าว และตอบสนองการทำงานทีเหมาะสมได้ แม้แต่ตอนที่ปิดแลปทอปไปแล้วก็ตาม แบตเตอรี่ลิเธียมอิออนที่อยู่ภายในเครื่อง ก็ยังสามารถรู้ได้ว่า เมื่อไรควรหยุดการชาร์จแบตฯ นอกจากนี้ แบตเตอรี่ยังสามารถตรวจจับระดับความร้อน เพื่อรักษาระดับอุณหภูมิที่ปลอดภัยได้อีกด้วย ไม่น่าเชื่อว่า แบตเตอรี่จะมีความฉลาดมากมายขนาดนี้ใช่ไหมครับ

ตะลึง! แบต แมคบุ๊ค มีช่องโหว่แฮคได้-http://www.arip.co.th/images/news/Apple/4/apple-macbook-pro-macbook-air-batteries-could-be-hacked-2.jpg

ตะลึง! แบต แมคบุ๊ค มีช่องโหว่แฮคได้-http://www.arip.co.th/images/news/Apple/4/apple-macbook-pro-macbook-air-batteries-could-be-hacked-2.jpg

ผลจากการทดสอบแบตเตอรี่แลปทอปของ Apple ทาง Miller ได้ตั้งข้อสังเกตว่า ชิปทั้งหมดที่ใช้กับแบตเตอรี่ของ MacBook, MacBook Pro และ MacBook Air ต่างใช้รหัสผ่านเดียวกันหมด นั่นหมายความว่า แฮคเกอร์ที่รู้รหัสผ่านที่ว่านี้ สามารถหาวิธีที่จะควบคุมเฟิร์มแวร์ของชิป และเปลี่ยนการทำงานของแบตเตอรี่ให้สามารถล่มระบบการทำงานของเครื่องได้ โดยมันมีวิธีต่างๆ มากมายที่สามารถใช้โจมตีผ่านช่องโหว่นี้ได้ ซึ่งรวมถึงการไม่ยอมให้แบตเตอรี่รีชาร์จได้ หรือไม่มีการควบคุมระดับความร้อนจนทำให้ MacBook พัง และที่น่ากลัวสุดคือ การซ่อนมัลแวร์ เพื่อติดเข้าไปในเครื่องคอมพิวเตอร์ของคุณ ซึ่งนั่นหมายถึง ไม่ว่าคุณจะกำจัดไวรัสออกจากระบบกี่ครั้งก็ตาม พวกมันก็สามารถกลับเข้ามาติดได้อีก หากคุณไม่ได้เปลี่ยนแบตเตอรี่ชุดใหม่ที่ไม่มีพวกมันซ่อนอยู่ - -"

ตามรายงานข่าว Miller ได้ส่งผลการวิจัยของเขาไปยัง Apple และ Texas Instruments พร้อมทั้งเตรียมสาธิตการทำงานของช่องโหว่ดังกล่าวที่งานประชุม Black Hat Security ที่จะมีขึ้นในเดือนสิงหาคม ศกนี้ นอกจากนี้ Miller ยังได้เสนอวิธีแก้ไขที่เขาเรียกว่า "Caulkgun" ซึ่งแทนที่การใช้ดีฟอลต์พาสเวิร์ดในเฟิร์มแวร์ของชิปด้วยเทคนิคการสุ่มข้อความ (random string) อย่างไรก็ตาม การเปลี่ยนพาสเวิร์ดด้วยวิธีนี้จะสามารถทำได้ก็จะต้องมีการอัพเดต Mac OS ด้วย

ข้อมูลจาก arip

ตะลึง! แบต แมคบุ๊ค มีช่องโหว่แฮคได้