ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ตะลึง!!! แบตฯ"แมคบุ๊ค"มีช่องโหว่แฮคได้
แสดงแล้ว 1339 ครั้ง /
กรกฎาคม 23, 2011, 09:32:54

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      เวลาที่เราคิดถึงความปลอดภัยของข้อมูล และช่องโหว่ที่มีความเป็นไปได้สำหรับระบบคอมพิวเตอร์ของเรา แบตเตอรี่ของเครื่องจะเป็นอะไรทีไม่เคยอยู่ในความรู้สึกนึกคิดของเราเลยว่า มันจะเป็นเป้าหมายในการโจมตีจากแฮคเกอร์ได้ ล่าสุด Charlie Miller นักวิจัยระบบรักษาความปลอดภัยพบว่า แบตเตอรี่ของโน้ตบุ๊ครุ่นใหม่ๆ สามารถใช้ในการแฮคข้อมูลในเครื่องได้ และยากต่อการตรวจจับอีกด้วย


     
 

และหลังจากที่ Miller ได้มีโอกาสทดสอบกับแบตเตอรี่ของคอมพิวเตอร์วางตักรุ่นต่างๆ เขาพบว่า แบตเตอรี่ของ MacBook, MacBook Pro และ MacBook Air ในหลายๆ รุ่นสามารถแฮคได้ Miller ให้เหตุผลว่า แบตเตอรี่ของแลปทอปสมัยใหม่จะมาพร้อมกับ"เฟิร์มแวร์" และ "ไมโครคอนโทรลเลอร์" (ชิปควบคุม) ซึ่งใช้ในการติดตามดูแลระดับพลังงานในแบตเตอรี่ โดยจะยอมให้ระบบปฏิบัติการสามารถเข้าไปตรวจสอบข้อมูลดังกล่าว และตอบสนองการทำงานทีเหมาะสมได้ แม้แต่ตอนที่ปิดแลปทอปไปแล้วก็ตาม แบตเตอรี่ลิเธียมอิออนที่อยู่ภายในเครื่อง ก็ยังสามารถรู้ได้ว่า เมื่อไรควรหยุดการชาร์จแบตฯ นอกจากนี้ แบตเตอรี่ยังสามารถตรวจจับระดับความร้อน เพื่อรักษาระดับอุณหภูมิที่ปลอดภัยได้อีกด้วย ไม่น่าเชื่อว่า แบตเตอรี่จะมีความฉลาดมากมายขนาดนี้ใช่ไหมครับ

ผลจากการทดสอบแบตเตอรี่แลปทอปของ Apple ทาง Miller ได้ตั้งข้อสังเกตว่า ชิปทั้งหมดที่ใช้กับแบตเตอรี่ของ MacBook, MacBook Pro และ MacBook Air ต่างใช้รหัสผ่านเดียวกันหมด นั่นหมายความว่า แฮคเกอร์ที่รู้รหัสผ่านที่ว่านี้ สามารถหาวิธีที่จะควบคุมเฟิร์มแวร์ของชิป และเปลี่ยนการทำงานของแบตเตอรี่ให้สามารถล่มระบบการทำงานของเครื่องได้ โดยมันมีวิธีต่างๆ มากมายที่สามารถใช้โจมตีผ่านช่องโหว่นี้ได้ ซึ่งรวมถึงการไม่ยอมให้แบตเตอรี่รีชาร์จได้ หรือไม่มีการควบคุมระดับความร้อนจนทำให้ MacBook พัง และที่น่ากลัวสุดคือ การซ่อนมัลแวร์ เพื่อติดเข้าไปในเครื่องคอมพิวเตอร์ของคุณ ซึ่งนั่นหมายถึง ไม่ว่าคุณจะกำจัดไวรัสออกจากระบบกี่ครั้งก็ตาม พวกมันก็สามารถกลับเข้ามาติดได้อีก หากคุณไม่ได้เปลี่ยนแบตเตอรี่ชุดใหม่ที่ไม่มีพวกมันซ่อนอยู่ - -"

ตามรายงานข่าว Miller ได้ส่งผลการวิจัยของเขาไปยัง Apple และ Texas Instruments พร้อมทั้งเตรียมสาธิตการทำงานของช่องโหว่ดังกล่าวที่งานประชุม Black Hat Security ที่จะมีขึ้นในเดือนสิงหาคม ศกนี้ นอกจากนี้ Miller ยังได้เสนอวิธีแก้ไขที่เขาเรียกว่า "Caulkgun" ซึ่งแทนที่การใช้ดีฟอลต์พาสเวิร์ดในเฟิร์มแวร์ของชิปด้วยเทคนิคการสุ่มข้อความ (random string) อย่างไรก็ตาม การเปลี่ยนพาสเวิร์ดด้วยวิธีนี้จะสามารถทำได้ก็จะต้องมีการอัพเดต Mac OS ด้วย  

เว็บไซต์ในข่าว: Apple

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=414062


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: