ระวัง! เมื่อแฮ็กเกอร์สามารถดักข้อมูลของเมาส์และคีย์บอร์ดไร้สายได้!

เชื่อว่าทุกวันนี้  เมาส์และคีย์บอร์ดแบบไร้สายอาจจะเป็นอุปกรณ์ยอดนิยมอย่างหนึ่งของหลายๆ คน  อันเนื่องมาจากที่มันไม่ต้องมีสายระเกะระกะอีกต่อไป  เพียงเอาตัวรับไปเสียบในช่อง USB ก็ใช้ได้ทันที

ถึงจุดนี้เราต้องระวังกันแล้วล่ะครับ  เมื่อล่าสุดนักวิจัยจาก Bastile Network (รายเดียวกันกับที่เคยค้นพบว่าเราสามารถแฮ็กเข้าไปควบคุมเมาส์ไร้สายของคนอื่นได้) ได้ออกมารายงานถึงช่องโหว่ของคีย์บอร์ดไร้สายเหล่านี้

ทางนักวิจัยได้กล่าวว่าคีย์บอร์ดที่ได้รับผลกระทบคือบรรดาคีย์บอร์ดที่ใช้คลื่นวิทยุในการรับส่งข้อมูล (หรือก็คือพวกคีย์บอร์ดที่ต้องเอาตัวรับไปเสียบในช่อง USB นั่นเอง) อันเนื่องมาจากข้อมูลที่ส่งผ่านคลื่นวิทยุเหล่านี้ไม่มีการเข้ารหัสใดๆ ทั้งสิ้น  ซึ่งต่างกับคีย์บอร์ดที่ใช้บลูทูธ  ที่จะมีการเข้ารหัสสัญญาณตามมาตรฐานของบลูทูธอยู่แล้ว

นั่นหมายความว่าในรัศมีที่คลื่นวิทยุส่งไปถึง (ซึ่งอาจจะได้ไกลถึงร้อยเมตร) ใครก็ตามที่อยู่ในรัศมีนี้  รวมทั้งมีตัวรับสัญญาณวิทยุ (หาซื่อได้ในราคาพันกว่าบาท) ก็สามารถดักคีย์บอร์ดของเราได้ทั้งหมด  ซึ่งนั่นหมายความว่าเรากดปุ่มอะไร  แฮ็กเกอร์รู้หมดทุกปุ่ม!

แน่นอนว่ารวมถึงตอนเรากดปุ่มกรอกรหัสผ่านด้วยนะ

ซึ่งจากที่ทีมวิจัยได้ทดสอบนั้น  คีย์บอร์ดจากแบรนด์ดังๆ ล้วนได้รับผลกระทบกันถ้วนหน้า  ทั้งจาก Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack, และ Toshiba เลยทีเดียว (สามารถไปดูรุ่นคีย์บอร์ดที่ทีมวิจัยได้ทดสอบได้จากในนี้) ซึ่งในตอนนี้ผู้ผลิตคีย์บอร์ด Kensington ได้ออกเฟิร์มแวร์แก้ไขมาให้เรียบร้อยแล้ว (ยี่ห้ออื่นต้องรอกันต่อไป)

ความเห็นของเรา

คราวก่อนที่ออกมาเผยว่าสามารถดักเมาส์ได้นั้นเรียกได้ว่าน่ากลัวแล้ว  มารอบนี้ดักกันถึงปุ่มที่เรากดบนคีย์บอร์ด  ยิ่งน่ากลัวเข้าไปใหญ่ครับ  เพราะแฮ็กเกอร์สามารถรู้ได้หมดเลยว่าเรากดปุ่มอะไรไปบ้าง (ดูในวิดีโอจะขึ้นให้เห็นหมดเลย) ซึ่งพอดักไปได้แล้วก็ไม่ยากเลยที่แฮ็กเกอร์จะเดาหาแพทเทิร์นข้อความ  และแกะเอารหัสผ่านออกมาได้

ดังนั้นแล้วใครที่มองหาเมาส์และคีย์บอร์ดไร้สายอยู่  การมองหาแบบที่ใช้บลูทูธอาจจะเป็นตัวเลือกหนึ่งที่น่าสนใจครับ  แม้จะต้องเสียเวลาจับคู่อุปกรณ์นิดหน่อย  แต่ก็ปลอดภัยกว่าแบบคลื่นวิทยุพอสมควร (แถมไม่เปลืองช่อง USB ด้วยนะ)

ที่มา – The Hacker News

Message us