SR Labs เตรียมเสนอ BadUSB สาธิตการ “แปลงร่าง” อุปกรณ์ USB ให้กลายเป็นเครื่องมือแฮก

SR Labs ห้องวิจัยความปลอดภัยในเยอรมันประกาศว่าวันที่ 7 สิงหาคมนี้

ที่งาน BlackHat 2014 จะสาธิตการแฮกคอมพิวเตอร์ด้วยอุปกรณ์ USB โดยเรียกแนวทางนี้ว่า BadUSB

รายงานเบื้องต้นของการแฮกเช่นนี้คืออุปกรณ์ USB ที่เราใช้งานกันอยู่สามารถโปรแกรมใหม่ได้หลากหลาย และอุปกรณ์หลายตัวไม่ได้ป้องกันการเขียนโปรแกรมทับลงไปใหม่

ตัวอย่างการแฮกที่อาจจะทำได้หากเขียนโปรแกรมลงไปในอุปกรณ์ USB ได้ เช่น การเปลี่ยนอุปกรณ์ให้กลายเป็นคีย์บอร์ด สั่งดาวน์โหลดมัลแวร์และรันมันขึ้นมาเอง, การเปลี่ยนให้กลายเป็นการ์ดแลน และสั่งเปลี่ยนค่า DNS ของเครื่องให้ไปยังปลายทางอื่น, แฟลชไดร์ฟอาจจะตรวจสอบได้ว่าเครื่องกำลังบูตอยู่และใส่รันมัลแวร์ขึ้นตอนบูต

ผมเคยเขียนบทความเรื่องการสร้างคีย์บอร์ด USB ด้วยตัวเอง การนำเสนอของ SR Labs อาจจะใช้อุปกรณ์คล้ายๆ กันครับ

ที่มา – SR Labs    blognone.com