ระวัง!! ที่ชาร์จแบตเตอรี่ปลอมฝัง KeySweeper ขโมยข้อมูลสำคัญ

ระวัง!! ที่ชาร์จแบตเตอรี่ปลอมฝัง KeySweeper ขโมยข้อมูลสำคัญ

เมื่อไม่นานมานี้ Samy Kamkar นักวิจัยด้านความมั่นคงปลอดภัยได้คิดค้นและประดิษฐ์อุปกรณ์ชาร์จไฟจากบอร์ด Arduino ที่มีรูปร่างและฟังก์ชั่นการทำงานที่แทบไม่ต่างอะไรจากอุปกรณ์ชาร์จแบบพกพาทั่วไป แต่มีการเพิ่มฟังก์ชั่นพิเศษเข้ามาคือการดักจับข้อมูลและถอดรหัสเพื่อสอดแนมข้อความที่พิมพ์ผ่าน Wireless Keyboard โดยสิ่งนี้มีชื่อว่า KeySweeper

KeySweeper คือ Web-based Tool สำหรับติดตามกดแป้นพิมพ์แบบเรียลไทม์ สามารถส่งข้อความที่ตรวจจับได้ ยกตัวอย่างเช่นชื่อผู้ใช้งานหรือ URL ผ่านทาง SMS และยิ่งไปกว่านั้นอุปกรณ์ดังกล่าวสามารถทำงานได้แม้จะไม่ได้เสียบปลั๊กเพราะมันมีแบตเตอรี่อยู่ในตัว โดย Samy Kamkar ได้เปิดเผยวิธีการประดิษฐ์และรายละเอียดของ KeySweeper ออกมาเมื่อต้นปีที่ผ่านมา

ทั้งนี้ FBI ได้ออก Warning Advisory แจ้งเตือนไปยังหน่วยงามต่างๆ ให้ระมัดระวัง Keylogger ที่ดัดแปลงมาจาก KeySweeper เพื่อแอบจับรหัสผ่านและข้อความจากคีย์บอร์ดไร้สาย โดยระบุในเอกสารว่าหากอุปกรณ์ดังกล่าวถูกติดตั้งในออฟฟิศหรือสถานที่ที่เหมาะสมอาจทำให้อาชญากรไซเบอร์สามารถขโมยข้อมูลลิขสิทธิ์ทางปัญญา ข้อมูลการซื้อขาย ข้อมูลส่วนตัว รหัสผ่าน หรือข้อมูลสำคัญๆ ได้

และที่แย่ไปกว่านั้นอุปกรณ์ KeySweeper เวอร์ชันดัดแปลงมีลักษณะที่คล้ายคลึงกับที่ชาร์จแบตเตอรี่ทั่วไปทำให้แยกได้ลำบาก อย่างไรก็ดีผู้เชี่ยวชาญได้ออกมาให้คำแนะนำว่าผู้ที่ใช้คีย์บอร์ดบลูทูธ หรือคีย์บอร์ดไร้สายที่ผลิตหลังปี 2011 ไม่ต้องกังวลเพราะคีย์บอร์ดเหล่านี้มีการเข้ารหัสข้อมูลแบบ AES ที่แข็งแกร่งอยู่พอสมควรทำให้ไม่สามารถแฮกข้อมูลได้

ขอขอบคุณข้อมูลและรูปภาพ www.maccomseven.com