ตะลึง!!! แบตฯ"แมคบุ๊ค"มีช่องโหว่แฮคได้

elton · โพสต์ 2011-7-24 15:25:51

แก้ไขครั้งสุดท้ายโดย elton เมื่อ 2011-7-24 15:26

เวลาที่เราคิดถึงความปลอดภัยของข้อมูล และช่องโหว่ที่มีความเป็นไปได้สำหรับระบบคอมพิวเตอร์ของเรา แบตเตอรี่ของเครื่องจะเป็นอะไรทีไม่เคยอยู่ในความรู้สึกนึกคิดของเราเลยว่า มันจะเป็นเป้าหมายในการโจมตีจากแฮคเกอร์ได้ ล่าสุด Charlie Miller นักวิจัยระบบรักษาความปลอดภัยพบว่า แบตเตอรี่ของโน้ตบุ๊ครุ่นใหม่ๆ สามารถใช้ในการแฮคข้อมูลในเครื่องได้ และยากต่อการตรวจจับอีกด้วย

และหลังจากที่ Miller ได้มีโอกาสทดสอบกับแบตเตอรี่ของคอมพิวเตอร์วางตักรุ่นต่างๆ เขาพบว่า แบตเตอรี่ของ MacBook, MacBook Pro และ MacBook Air ในหลายๆ รุ่นสามารถแฮคได้ Miller ให้เหตุผลว่า แบตเตอรี่ของแลปทอปสมัยใหม่จะมาพร้อมกับ"เฟิร์มแวร์" และ "ไมโครคอนโทรลเลอร์" (ชิปควบคุม) ซึ่งใช้ในการติดตามดูแลระดับพลังงานในแบตเตอรี่ โดยจะยอมให้ระบบปฏิบัติการสามารถเข้าไปตรวจสอบข้อมูลดังกล่าว และตอบสนองการทำงานทีเหมาะสมได้ แม้แต่ตอนที่ปิดแลปทอปไปแล้วก็ตาม แบตเตอรี่ลิเธียมอิออนที่อยู่ภายในเครื่อง ก็ยังสามารถรู้ได้ว่า เมื่อไรควรหยุดการชาร์จแบตฯ นอกจากนี้ แบตเตอรี่ยังสามารถตรวจจับระดับความร้อน เพื่อรักษาระดับอุณหภูมิที่ปลอดภัยได้อีกด้วย ไม่น่าเชื่อว่า แบตเตอรี่จะมีความฉลาดมากมายขนาดนี้ใช่ไหมครับ

ผลจากการทดสอบแบตเตอรี่แลปทอปของ Apple ทาง Miller ได้ตั้งข้อสังเกตว่า ชิปทั้งหมดที่ใช้กับแบตเตอรี่ของ MacBook, MacBook Pro และ MacBook Air ต่างใช้รหัสผ่านเดียวกันหมด นั่นหมายความว่า แฮคเกอร์ที่รู้รหัสผ่านที่ว่านี้ สามารถหาวิธีที่จะควบคุมเฟิร์มแวร์ของชิป และเปลี่ยนการทำงานของแบตเตอรี่ให้สามารถล่มระบบการทำงานของเครื่องได้ โดยมันมีวิธีต่างๆ มากมายที่สามารถใช้โจมตีผ่านช่องโหว่นี้ได้ ซึ่งรวมถึงการไม่ยอมให้แบตเตอรี่รีชาร์จได้ หรือไม่มีการควบคุมระดับความร้อนจนทำให้ MacBook พัง และที่น่ากลัวสุดคือ การซ่อนมัลแวร์ เพื่อติดเข้าไปในเครื่องคอมพิวเตอร์ของคุณ ซึ่งนั่นหมายถึง ไม่ว่าคุณจะกำจัดไวรัสออกจากระบบกี่ครั้งก็ตาม พวกมันก็สามารถกลับเข้ามาติดได้อีก หากคุณไม่ได้เปลี่ยนแบตเตอรี่ชุดใหม่ที่ไม่มีพวกมันซ่อนอยู่ - -"

ตามรายงานข่าว Miller ได้ส่งผลการวิจัยของเขาไปยัง Apple และ Texas Instruments พร้อมทั้งเตรียมสาธิตการทำงานของช่องโหว่ดังกล่าวที่งานประชุม Black Hat Security ที่จะมีขึ้นในเดือนสิงหาคม ศกนี้ นอกจากนี้ Miller ยังได้เสนอวิธีแก้ไขที่เขาเรียกว่า "Caulkgun" ซึ่งแทนที่การใช้ดีฟอลต์พาสเวิร์ดในเฟิร์มแวร์ของชิปด้วยเทคนิคการสุ่มข้อความ (random string) อย่างไรก็ตาม การเปลี่ยนพาสเวิร์ดด้วยวิธีนี้จะสามารถทำได้ก็จะต้องมีการอัพเดต Mac OS ด้วย

อ้างอิง www.arip.co.th

เค · โพสต์ 2011-7-24 17:24:37

ขอบคุณครับผม

yellow2550 · โพสต์ 2011-7-24 23:42:17

ขอบคุณครับ

ponda16 · โพสต์ 2011-8-2 19:54:52

ขอบคุณครับ

yesmun300 · โพสต์ 2011-8-4 14:45:01

แหม...พี่แกนี่เก่งจริงๆ

บัญชี		จำสถานะนี้ไว้ในครั้งหน้า	ลืมรหัสผ่าน
รหัสผ่าน			สมัครเข้าเรียน

ตะลึง!!! แบตฯ"แมคบุ๊ค"มีช่องโหว่แฮคได้

สมาชิกจีโฟกาย 100%

สมาชิกระดับเพชรคู่

สมาชิกระดับแพลตตินั่ม

สมาชิกระดับทับทิม

สมาชิกระดับไพลิน

สมาชิกระดับมรกต

สมาชิกระดับเพชร

สมาชิกระดับเพชรบริหาร

สมาชิกระดับตรีเพชร

สมาชิกระดับมงกุฎ