นักวิจัยด้านความปลอดภัย นาย Rob Fuller ได้โพสต์ถึงวิธีการขโมยรหัสผ่านจากคอมพิวเตอร์ ซึ่งสามารถใช้ได้ทั้งกับ Windows 10 หรือ OSX El Capitan
โดยปกติแล้วเมื่อเราไม่อยู่หน้าคอม หลายคนเลือกที่จะล็อคเครื่องเอาไว้ เพื่อป้องกันไม่ให้ใครคนอื่นมาใช้หรือสอดส่องดุอะไรในเครื่องของเรา แต่จากนี้ไปเราคงต้องมาเริ่มทบทวนกันใหม่แล้วว่าการล็อคเครื่องไว้นั้น มันปลอดภัยจริงหรือไม่?
งานวิจัยที่นาย Rob Fuller เผยแพร่นี้ จะใช้ USB Ethernet Adapter (หรือที่เรียกกันว่า LAN USB) ที่ผ่านการดัดแปลงเฟิร์มแวร์ เสียบเข้าไปกับคอมพิวเตอร์เครื่องใดๆ ที่ล็อคเครื่องเอาไว้ (ล็อกอินเข้าเดสก์ท็อปไปแล้ว และกดล็อคเครื่องเอาไว้ เช่นในกรณีไปเข้าห้องน้ำ) จากนั้นเพียงแค่สิบกว่าวินาที เจ้า USB Ethernet ที่ผ่านการดัดแปลงนี้ ก็จะแฮ็กเอารหัสผ่านและปลดล็อคเครื่องได้ในทันที!
ในขั้นตอนการทำงานนั้น ในตัว USB Ethernet ที่ผ่านการดัดแปลงจะติดตั้งซอฟต์แวร์ต่างๆ ที่ใช้ปลอมตัวว่าเป็น Network Gateway เอาไว้ และทันทีที่ USB Ethernet ถูกเสียบเข้ากับเครื่อง มันก็จะเริ่มติดตั้งไดรเวอร์และคอมพิวเตอร์ก็จะมองว่า USB Ethernet นี้เป็นอีกเครือข่ายหนึ่ง และเริ่มส่งข้อมูลไปในเครือข่ายนั้น
และในตอนนี้เองที่ตัว USB Ethernet อาศัยพฤติกรรมการทำงานของระบบ Name Resolution ของ Windows (เป็นส่วนที่ใช้ในการเชื่อมคอมพิวเตอร์ในเน็ตเวิร์กเข้าด้วยกัน) ที่จะส่งข้อมูล Credentials ของผู้ใช้ออกมา ซึ่งเจ้าตัว Ethernet นี้ก็จะดักเอาข้อมูล Credentials นี้ ก่อนจะนำมาถอดรหัสจนได้รหัสผ่านออกมา และนำไปปลดล็อคคอมพิวเตอร์ได้ในที่สุด ซึ่งนาย Rob Fuller กล่าวว่าขั้นตอนทั้งหมดนี้ใช้เวลาเฉลี่ยเพียงแค่ 13 วินาทีเท่านั้น
จากที่นาย Rob Fuller ได้ทดสอบ พบว่าการแฮ็กลักษณะนี้สามารถทำได้ตั้งแต่บน Windows 98se, Windows 2000, Windows XP, Windows 7, Windows 10 รวมไปถึงระบบปฏิบัติการของแอปเปิลอย่าง OSX Mavericks และ El Capitan อีกด้วย ทั้งนี้นาย Fuller ยังไม่ได้ทดสอบกับระบบปฏิบัติการ Linux แต่อย่างใด
ความเห็นของเรา
แม้ว่าการแฮ็กนี้จะต้องใช้อุปกรณ์ที่ผ่านการดัดแปลง (ซึ่งเอาจริงๆ ก็ไม่ได้มีราคาแพงนัก) แต่เชื่อว่าถ้าหากมีผู้ไม่ประสงค์ดีต้องการที่จะใช้วิธีนี้โจมตีขึ้นมา ก็ไม่น่าจะยากนักที่จะหาอุปกรณ์ดังกล่าวมาใช้งาน
อย่างไรก็ดีการโจมตีนี้จะใช้ได้เฉพาะกับเครื่องที่เปิดมาแล้วล็อกอินเข้าไปแล้วครั้งหนึ่งเท่านั้น ดังนั้นแล้วการปิดเครื่องลงหลังใช้งาน ก็จะสามารถป้องกันการโจมตีแบบนี้ได้ครับ
ที่มา – The Hacker News
