ผู้เชี่ยวชาญด้านความปลอดภัยในแคนาดาชื่อ Mohamed Hassan ได้ค้นพบ rootkit หรือซอฟต์แวร์ที่แอบฝังอยู่ในโน้ตบุ๊กของซัมซุงบางรุ่น ซึ่งจะคอย "ดัก" ข้อมูลทุกอย่างที่ผู้ใช้ป้อนผ่านคีย์บอร์ด และอาจส่งกลับไปยังเซิร์ฟเวอร์บนอินเทอร์เน็ต
Hassan ใช้โน้ตบุ๊ก Samsung R525 ซื้อเมื่อเดือนกุมภาพันธ์ เขาพบพฤติกรรมแปลกๆ บนเครื่องจึงลองตรวจสอบ เขาพบว่ามีโปรแกรมชื่อ StarLogger แอบอยู่ที่ c:\windows\SL และเริ่มทำงานทุกครั้งที่เปิดเครื่อง
StarLogger จะดักข้อมูลจากการป้อนคีย์บอร์ดทุกกรณี (ถือเป็น keylogger ชนิดหนึ่ง) และสั่งให้ส่งข้อมูลทั้งหมดผ่านอีเมลเป็นระยะๆ ได้ StarLogger ยังสามารถจับภาพหน้าจอเพื่อส่งทางเมล แล้วลบภาพหน้าจอทิ้งหลังส่งเสร็จแล้วอีกด้วย (ตามข่าวไม่ได้บอกว่า StarLogger ส่งข้อมูลที่ดักได้ออกไปให้ซัมซุงด้วยหรือไม่ แต่ที่แน่ๆ คือดักเก็บข้อมูลครับ)
จากการตรวจสอบของ Hassan พบว่า StarLogger ถูกติดตั้งมาจากโรงงานของซัมซุง และเขายังได้พบอาการแบบเดียวกันในโน้ตบุ๊กอีกรุ่นคือ Samsung R540 เช่นกัน
Hassan ได้ติดต่อไปยัง Samsung Support และได้รับการตอบกลับจากซัมซุงที่แตกต่างกันดังนี้
- ครั้งแรกซัมซุงปฏิเสธว่าไม่มีซอฟต์แวร์นี้อยู่บนเครื่อง
- น่าจะมาจากไมโครซอฟท์เพราะซัมซุงผลิตแต่ฮาร์ดแวร์
- ซัมซุงยอมรับว่ามีซอฟต์แวร์นี้อยู่บนเครื่อง เพื่อตรวจสอบประสิทธิภาพของเครื่อง และเฝ้าดูว่าเครื่องถูกใช้งานอย่างไรบ้าง
หลังจากเรื่องนี้เป็นข่าวออกมา ตัวแทนของซัมซุงก็ให้ข้อมูลว่าจะสืบสวนเรื่องนี้อย่างละเอียดแล้ว ตัวแทนของซัมซุงยังบอกว่าไม่เคยได้ยินกรณีนี้มาก่อน และไม่ทราบว่าซัมซุงมีความสัมพันธ์กับ De Willebois Consulting ผู้สร้างโปรแกรม StarLogger แต่อย่างใด
ตัวแทนของ Electronics Frontier Foundation ให้สัมภาษณ์ว่า ถ้าซัมซุงตั้งใจเก็บข้อมูลของผู้ใช้โดยไม่บอกล่วงหน้าจริงๆ ก็คงมีปัญหาทางกฎหมายแน่นอน
ที่มา - Networkworld (1), Networkworld (2), Networkworld (3)
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ของผม R478 ไม่มีนะ
ถ้าเป็นจริง user จะฟ้องเรียกร้องค่าเสียหายได้ไม๊ครับ
(ถ้าฟ้องได้ จะรีบไปซื้อมาเก็บไว้ซักเครื่อง 555)
อัพเดท
Update 2: Samsung's official Korean language blog, Samsung Tomorrow, has a posted an update calling the findings false. According to Samsung, the confusion arose when the VIPRE security software mistakenly identified Microsoft's Slovene language folder ("SL") as Starlogger, which Sammy was able to recreate from an empty c:\windows\SL folder (see image above). So yeah, move along, it's much ado about nothing -- the R525 and R540 laptops are perfectly safe.
http://www.engadget.com/2011/03/31/samsung-reportedly-installing-keylogger-software-on-r525-privac/
http://www.samsungtomorrow.com/1071
เขียนเป็นข่าวส่งมาก็ได้ครับ จะได้ถึงคนอื่นมากกว่า
ปฏิเสธแล้วครับ http://www.samsungtomorrow.com/1071
สรุปว่าเป็น False Positive ของตัว VIPRE ที่เห็น Folder "C:\Windows\SL" ว่าเป็น Folder ที่เกิดจากโปรแกรม Key Logger
แต่ผมงงว่าเรื่องแบบนี้มันเป็นข่าวได้ยังไง?
ชื่อผู้ค้นพบ นึกว่าเป็นคนแถวตะวันออกกลาง
ว้า หมดสนุกเลย 55
จนท. support ท่านที่ตอบข้อ 3 จะยังอยู่รอดดีอยู่หรือเปล่านิ
สมัยเด็กๆครูถาม "ข้อนี้ผิดไหม"
เด็กตอบ "ผิดครับ"
ครูบอก "ไหนลองมาแก้ซิ"
เด็กตอบ "งั้นถูกก็ได้"