ในคีย์บอร์ด Apple มี “ช่องโหว่”

มีรายงานการพบช่องโหว่อันตรายในเฟิร์มแวร์ (firmware) หรือโค้ดโปรแกรมที่อยู่ภายในชิปการทำงานของคีย์บอร์ดทีใช้กับเครื่องแมคฯ ของ Apple

โดยล่าสุดนักวิจัยจากในงานประชุม BlackHat ที่จัดขึ้นในลาสเวกัส ได้ออกมาเปิดเผยถึงช่องโหว่ที่พบในเฟิร์มแวร์ของคีย์บอร์ด ซึ่งอ้างว่า แฮคเกอร์สามารถบันทึกการกดคีย์บอร์ดของผู้ใช้ เพื่อขโมย”พาสเวิร์ด” และข้อมูลส่วนตัวอื่นๆ ได้

hh

มีแฮคเกอร์ผู้หวังดี(มั้ง)รายหนึ่งที่เข้าร่วมสัมมนาในครั้งนีได้แสดงให้เห็นว่าเห็นว่า จุดเริ่มต้นของช่องโหว่มาจากการออกแบบส่วนอัพเกรดเฟิร์มแวร์ที่ไม่ ค่อยดีนัก โดยเฉพาะในส่วนของการสื่อสารกับคีย์บอร์ด ทำให้แฮคเกอร์สามารถพัฒนา rootkit เพื่อเปิดทางให้ซอฟต์แวร์บันทึกการกดคีย์บอร์ดเข้าไปทำงานได้

เนื่องจากคีย์บอร์ดของแอปเปิ้ลมีหน่วยความจำ RAM และ Flash มากพอที่แฮคเกอร์จะสามารถติดตั้งซอฟต์แวร์ Key-Log เข้าไป ซึ่งเมื่อมันเข้าไปอยู่ในเฟิร์มแวร์แล้ว ซอฟต์แวร์คีย์ล็อกจะสามารถทำงานได้อย่างง่ายดาย โดยหลุดรอดจากการตรวจจับมัลแวร์ของระบบ การโจมตีเกิดขึ้นได้เนื่องจากข้อเท็จจริงที่ว่า ตัวอัพเดตเฟิร์มแวร์ของคีย์บอร์ดไม่ได้ถูกเข้ารหัส และไม่ต้องมีการทวนสอบสิทธิ์แต่อย่างใด ผู้เชี่ยวชาญกล่าวว่า ชิปควบคุมที่สามารถอัพเกรดเฟิร์มแวร์ได้ในคีย์บอร์ดจะมีราคาถูกทำให้มันไม่ มีระบบตรวจสอบใดๆ ซึ่งในระหว่างการสาธิตในงาน BlackHat ผู้เชี่ยวชาญสามารถขโมยพาสเวิร์ดสำหรับล็อกอิน และข้อมูลอื่นๆ ที่ถูกพิมพ์เข้าไปในระบบโดยผู้ใช้

ที่มา www.arip.co.th