Tags:
Node Thumbnail

ปัจจุบันหน่วยประมวลผลทั้งสองถูกใช้อย่างแพร่หลายในอุปกรณ์ฮาร์ดแวร์ขนาดเล็ก ไม่ว่าจะเป็นมือถือ เราเตอร์ การพบรูรั่วครั้งนี้ทีมวิจัยจาก Juniper Network Inc. กล่าวอ้างว่าเทคนิคที่ใช้จะส่งผลให้ผู้ไม่ประสงค์ดีสามารถสั่งดำเนินการคำสั่งใดๆ บนเครื่องของเหยื่อก็ได้ โดยยกตัวอย่างการโจมตีเช่น อาชญากรสามารถล้วงข้อมูลสำคัญในมือถือ หรือสั่งให้เราเตอร์สับรางเส้นทางเว็บธนาคารไปยังเว็บกับดักที่สร้างไว้แทน เพื่อหลอกเอาข้อมูลรหัสผ่าน เป็นต้น

เทคนิคที่ว่าแกะมาจากอุปกรณ์ทดสอบที่อาศัย JTAG ซึ่งปกติทำหน้าเป็นส่วนต่อประสานเพื่อดีบั๊กการทำงาน แม้ว่าในทางทฤษฏีสามารถจะตัด JTAG ออกได้ แต่ในทางปฏิบัติ Barnaby Jack ผู้ทดสอบกล่าวอ้างว่า 90% ของเครื่องที่ได้ทดสอบยังคง JTAG เอาไว้เพื่อใช้ในการตรวจสอบสภาพในยามที่พบปัญหา

ปิดท้ายด้วยคำเชิญชวนของ Jack ให้แฮกเกอร์หันมาลองเล่นกับฮาร์ดแวร์บ้าง แล้วเค้ากำลังมองหาของเล่นชิ้นใหม่อยู่เหมือนกัน (ขออนุญาตไม่แปล : )

"It's exciting for the hacking community to say, I'm sick of software. Let's look at the hardware, I'm looking at my microwave oven right now, but I don't think there's much I could do with that"

ที่มา - ComputerWorld.com

Get latest news from Blognone

Comments

By: luckyman
ContributoriPhoneAndroidRed Hat
on 5 April 2007 - 23:09 #19841

ปกติแล้ว ถ้าไม่จำเป็นจริงๆก็มักจะไม่ตัดออกครับ ด้วยเหตุผลเดียวกับในข่าว อาจไม่ค่อยเกี่ยวกัน แต่เรื่องนี้ก็น่าสนใจ เกี่ยวกับการปล่อยให้มี debugging facilities ในระบบที่ใช้งานจริง

ส่วนเรื่อง hacking ดูจะไม่ค่อยง่ายเท่าไหร่นะครับ เพราะต้องต่อกับ hw จริงๆ (เป็นเครื่องๆไป?)

By: Kerberos
AndroidRed HatUbuntuWindows
on 5 April 2007 - 23:38 #19844
Kerberos's picture

ถ้าต้องต่อกับ JTAG ไม่ต้องให้ระบบมีรูโหว่ ก็ทำได้แทบทุกอย่างแล้ว บางบอร์ดแฟลชเฟิร์มแวร์ใหม่ยังได้ แล้วมันต้องเปิดฝาเครื่องด้วย จะมี IDC ที่ไหนปล่อยไห้ใครต่อใครไปเปิดฝาเราเตอร์แล้วแฮกมัน หรือเดินเข้าบ้านใครแล้วไปเปิดฝาเราเตอร์ที่บ้านแล้วแฮกให้รีไดเรกไปยังเว็บดักข้อมูลบัตรเครดิต

By: lew
FounderJusci's WriterMEconomicsAndroid
on 6 April 2007 - 01:26 #19852 Reply to:19844
lew's picture

มันมีประเด็นมากกว่านั้นครับ เช่นเครื่อง console ทั้งหลายที่ยังคงต้องการความปลอดภัยแม้จะใส่ jtag ไว้ก้ตามที

มันมีวีดีโอเรื่อง deconstructing xbox อยู่ใน google video ครับ ลองไปหามาดูน่าจะได้ไอเดียอะไรๆ อีกเยอะ ------ LewCPE


lewcpe.com, @public_lewcpe

By: deans4j on 6 April 2007 - 01:10 #19850

มันเป็นงานวิจัยเพื่อดูเทคนิคและความเป็นไปได้ในการแคะกะปุกแฮกตรงๆ ครับ เป็นโฆษณาชวนไป conference ด้วย : )

แก้หัวข้อให้ฟังตกใจน้อยลงก็ได้ครับ