Hacker

จากข่าวก่อนหน้า Barnaby Jack แฮกเกอร์ผู้เผยช่องโหว่แฮก ATM เสียชีวิตแล้ว ที่เกิดขึ้นระหว่างที่เขากำลังจะเดินทางเข้าร่วมงาน Black Hat USA 2013

จุดประสงค์ของการเดินทางครั้งนี้คือการแฮกเข้าไปยังเครื่องกระตุ้นหัวใจ ด้วยเทคนิคนี้เขาสามารถฆ่าเป้าหมายได้ภายในระยะ 30 ฟุต (9 เมตร) ซึ่งเขาได้ให้สัมภาษณ์ BBC ในช่วงเดือนเมษายนที่ผ่านมาว่า

จุดประสงค์ของผมไม่ได้ต้องให้ใครก็ได้ถูกทำร้ายด้วยวิธีการนี้เพราะมันทำไม่ได้ง่ายๆ แต่หวังว่ามันจะช่วยกระตุ้นให้บริษัทเหล่านี้เห็นถึงความสำคัญในการพัฒนาระบบรักษาความปลอดภัยให้กับอุปกรณ์เหล่านี้มากขึ้น

ที่มา : <A href="http://www.bbc.co.uk/news/technology-23467411">BBC News

จากการตายของ Barnaby Jack ซึ่งผู้พบศพคือแฟนสาวของเขา พบศพภายในอพาร์ทเมนต์ใน San Francisco ประเทศสหรัฐอเมริกา

ผลการตรวจเบื้องต้นของตำรวจไม่พบการจู่โจมหรือการทำร้ายใดๆ ส่วนทางสถาบันนิติเวชบอกการพิสูจน์สาเหตุการตายยังไม่สามารถบอกอะไรได้ในตอนนี้ และจะทราบผลได้อีก 1 เดือนข้างหน้า

ที่มา : The Guardian, Yahoo! News

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

ข่าวนี้จึงชวนให้คิดเหมือนว่า Barnaby Jack ถูกฆ่าปิดปาก เพราะการเปิดเผยช่องโหว่นี้อาจจะกระทบต่อบริษัทที่ผลิตอุปกรณ์กระตุ้นหัวใจได้

ดูเหมือนเป็นการคาดคะเนและไม่มีอะไรยืนยันในตอนนี้นะครับ และผลตรวจมันก็ยังเป็น "ผลตรวจเบื้องต้น"

ผมควรเขียนเพิ่มไปดีไหมครับว่าแจ็คตายใน San Francisco ซึ่งอยู่ในอเมริกา และพวกบรรดาหน่วยงานของอเมริกากลับไม่พูดสักอย่างเลยแม้แต่ผลตรวจศพเบื้องต้นเลยครับ บอกอย่างเดียวให้รอไปอีก 1 เดือน ทั้งที่ตำรวจก็บอกว่าตัดเรื่องการโดนทำร้ายไปได้เลย

ก่อนผมเขียนข่าวนี้เสร็จ ผมมีตามอ่านตามเว็บที่เขาคุยกันเรื่องนี้ หลายที่พูดเหมือนกันเลยว่ามันแปลกมาก

ขออิงคำหนึ่งที่มีคนพูดมา

"For a mysterious death to have no foul play suspected - in itself is suspect."

ที่มา : Yahoo! Answer

Edit: ขอเอาออกหน่อย อ่านเองแล้วรู้สึกพิมพ์แรงไปครับ

ข่าวนี้ถ้าจะเขียน ผมคิดว่าอาจเขียนเป็นเชิง "เงื่อนงำ" โดยยกเอาเรื่องตามที่คุณว่ามา มาประกอบครับ เช่น

ผลการตรวจศพเบื้องต้นของนาย Barnaby Jack "ไม่พบร่องรอยการทำร้าย!!!"

เนื้อข่าวก็ยกเอาประวัติการแฮกของนาย Jack มาประกอบ และเล่าสภาพแวดล้อมทั่วไปตามต้นฉบับ

ก่อนผมเขียนข่าวนี้เสร็จ ผมมีตามอ่านตามเว็บที่เขาคุยกันเรื่องนี้ หลายที่พูดเหมือนกันเลยว่ามันแปลกมาก

อาจแปลกจริง แต่ก็ไม่มีอะไรเชื่อมโยงหรือพิสูจน์ได้ว่าเป็นการ "ฆ่าปิดปาก" นอกจากบทวิเคราะห์ และความเห็นของคนจากที่ต่างๆ

แต่ก็ไม่รับประกันว่าเขียนแบบนี้แล้วจะผ่านนะ ผมอ่านแล้วข่าวน่าสนใจดี แต่ก็นึกไม่ค่อยออกเหมือนกัน :D

ถูกฆ่าตาย???

น่าจะเหลือแค่ ตายก่อน (...)

Barnaby Jack ตายก่อนเปิดเผยวิธีสังหารผู้อื่นด้วยการแฮกเครื่องกระตุ้นหัวใจ!

พอได้มั้ยครับ :)

  • เพราะมีข่าวเก่าครับ ข่าวเก่าบอกเขาตายแล้ว ถ้าไม่ใส่อัพเดตก็ตายซะสองรอบเลยครับ
  • แก้ตามได้ครับ แต่บอกก่อนว่าผมก็อบมาจากข่าวเก่าครับ
  • มันไม่ควรจะเป็นอัพเดตครับ เพราะไม่มีอะไรใหม่จากที่เป็นข่าวครั้งที่แล้ว
  • คุณเน้น "การสาธิตการสังหารบุคคล" แต่เขาคงทำได้แค่สาธิต "การแฮกเข้าไปยังเครื่องกระตุ้นหัวใจ"
  • รบกวนไปอ่านข่าวครั้งที่แล้วครับ ถ้าเนื้อหาข่าวมันไม่เกิดส่วนขยายเพิ่ม ก็รบกวนช่วยแจ้งลบทิ้งเลยล่ะกันครับ ผมชักท้อแล้วครับ
  • ถ้าผมเน้นคำว่าสาธิตการสังหาร ผมควรนำขึ้นเป็นหัวข้อข่าวไปแล้วครับ = =a

คิดแบบนั้นจริง ๆ หรือครับ? ก่อนหน้านี้เค้าก็เป็นคนจัดการกับช่องโหว่ในอุปกรณ์ที่มีผลถึงชีวิตมาแล้ว แล้วถ้าคนพบไม่ใช่เขาแต่เป็นคนที่ประสงค์ร้ายจะเกิดอะไรขึ้น (หรืออาจจะมีคนประสงค์ร้ายพบและใช้จริงแล้วก็ได้ แค่ยังไม่มีรายงาน) ถ้าไม่มีการเผยแพร่ว่ามันทำได้จริงกันขนาดนี้คนก็ยังเมินเฉยกันต่อไปเรื่อย ๆ อีก

จุดประสงค์ของผมไม่ได้ต้องให้ใครก็ได้ถูกทำร้ายด้วยวิธีการนี้เพราะมันทำไม่ได้ง่ายๆ แต่หวังว่ามันจะช่วยกระตุ้นให้บริษัทเหล่านี้เห็นถึงความสำคัญในการพัฒนาระบบรักษาความปลอดภัยให้กับอุปกรณ์เหล่านี้มากขึ้น

Barnaby ได้รับการยกย่องว่าเป็นหนึ่งในแฮกเกอร์ที่มีชื่อเสียงในช่วงปี 2010 หลังจากที่เขาได้เปิดเผยช่องโหว่ที่มีอยู่ใน ATM ซึ่งทำให้มันสามารถคายเงินออกมาได้เป็นจำนวนมาก อีกทั้ง Barnaby ยังเป็นผู้พัฒนาแพตซ์เพื่อปิดช่องโหว่ในอุปกรณ์อินซูลินปั๊มเพื่อป้องกันการมุ่งโจมตีไปยังอุปกรณ์ทางการแพทย์ที่อาจส่งผลต่อชีวิตผู้ป่วยด้วย

+1 เขาเป็นแฮกเกอร์สายขาวครับ หากแฮกเกอร์สายดำเอาช่องโหว่ไปขายในตลาดดำจะเป็นยังไรครับ ไม่อยากคิดต่อครับ

ผมใส่แบบไม่ได้จริงจังนะครับ ชื่องานก็คงไม่ได้สื่ออะไร ยังไงผมก็คิดว่าพี่เค้าเป็นสายหมวกขาว

ตามนั้นครับ งานเปิดเผยวิธีการ hack ส่วนใหญ่ เป็นที่รวมของ hacker สายขาว รวมถึงงาน Black Hat นี้ด้วย

เพราะ hacker สายมืดจะเก็บไว้กับตัวเอาไปทำกำไร หรือก่อกวนเพื่อความสนุก สายขาวจะเปิดเผยวิธีการเพื่อให้ช่องโหว่นี้ใด้รับการอุด

ผมหาข้อมูลไม่เจอเหมือนกันแฮะว่าอะไร แต่คิดว่าไม่น่าใช่ infrared ครับ มันใช้ยากเกินไป และตัวอุปกรณ์ไม่น่ายื่นออกมาในจุดที่เชื่อมต่อ infrared ได้ด้วย ทำให้เงื่อนไขที่เค้าเคยเปรยไว้นี่ไม่น่าเกิดขึ้นได้ง่ายนัก

They key problem is the devices rely solely on the device's serial and device numbers for authentication. Unfortunately it's trivial to enumerate these numbers wirelessly, authenticate to the device and reprogram them with malicious code.

Jack also warned of a worst-case scenario in which a worm could infect multiple devices, spreading from patient to patient, re-flashing the devices with malicious code as it foes. This code could be programmed to deliver fatal shocks to patients implanted with vulnerable implants at a scheduled time.

เท่าที่เห็นสองจุดนี้ก็น่ากลัวมากแล้วครับ สั่งเก็บค่า serial กับหมายเลขของอุปกรณ์ได้ผ่านระบบไร้สาย เอามาใช้ยืนยันตัวก็เข้าระบบได้ แล้วก็ฝังโปรแกรมเข้าไป ที่ร้ายกว่าคือสั่งให้ทำงานแบบ worm ที่ติดแล้วแพร่ต่อเองได้ เหยื่อเดินเข้าไปอยู่ในระยะกับเหยื่ออื่นที่ไหนก็ติดต่อกันไปเรื่อย ๆ แล้วพอถึงเวลาที่ตั้งไว้ก็...

เรียกได้ว่าอีกหน่อยอาการป่วยจะไม่ได้มีแค่การติดต่อผ่านลมหายใจ การสัมผัส แต่เพิ่มทางไร้สายไปด้วยเลยทีเดียว

ขอบคุณครับ ผมเดาจากระยะที่จำกัดน่ะครับ // ถ้าติดได้แบบ Worm แล้วโจมตีแต่เครื่อง กระตุ้นหัวใจแบบ stuxnet คงวุ่นน่าดู // คนที่ใช้เครื่องกระตุ้นหัวใจนี่ก็จะตายอยู่แล้ว ยังไปโจมตีเค้าอีก :D