FBI เตือนระวังแฮคเกอร์ใช้ที่ชาร์จ USB ปลอมหรือ KeySweeper หวังดักรหัสผ่าน

เมื่อปีที่แล้วแฮกเกอร์หมวกขาวพัฒนาอุปกรณ์ Arduino ตามราคาถูก
โดยทำหน้าเช่นเดียวกับชาร์จมือถือทั่วไป USB
แต่มีผู้ไม่ประสงค์ดีพัฒนาเข้าสู่ด้านมืดด้วยการใช้ไปเก็บข้อความจากแป้นพิมพ์ไร้สาย
ทั้งการพิมพ์รหัสผ่าน และ ส่งรายงานการกดแป้นพิมพ์ทั้งหมดกลับไปสู่แฮกเกอร์จาก

อุปกรณ์นี้เรียกว่า KeySweeper สำหรับดักจับการกดแป้นพิมพ์ และส่ง SMS แจ้งเตือน
สเมื่อเหยื่อทำการกดแป้นพิมพ์ชื่อผู้ใช้หรือ URL Adress และยังสามารถทำได้อยู่แม้มีการถอดอุปกรณ์
จากแหล่งจ่ายไฟเพราะในมีตัวแบตเตอรี่แบบชาร์จไฟในตัว

เอฟบีไอได้ออกคำเตือนสำหรับภาคอุตสาหกรรมภาคเอกชนให้เฝ้าระวังการลักลอบใช้อุปกรณ์นี้
เพื่อขโมยรหัสผ่านและ การป้อนข้อมูลจากคีย์บอร์ดไร้สาย

ที่ปรึกษาด้านความปลอดภัยจากแแฮกเกอร์สายหมวกดำกล่าวว่า การที่มีการพัฒนาอุปกรณ์ KeySweeper
นั้นเป็นภัยต่อสำนักงาน หรือสถานที่อื่นที่ประชาชนอาจจะใช้อุปกรณ์ไร้สาย
อาจทำให้อาชญากรสามารถขโมยข้อมูลดังต่อไปนี้

  • ทรัพย์สินทางปัญญา
  • ความลับทางการค้า
  • ข้อมูลส่วนบุคคล
  • รหัสผ่าน
  • ข้อมูลที่สำคัญอื่น ๆ

ตั้งแต่ KeySweeper ถูกพัฒนาให้มีลักษณะคล้ายกับที่ชาร์จโทรศัพท์ USB ที่มีอยู่ทั่วไปในบ้านและสำนักงาน
โอกาสของการค้นพบอุปกรณ์ก็ลดลงไปอีก

อย่างไรก็ตามโฆษกของไมโครซอฟท์ กล่าวว่าออกมากล่าวในกรณีนี้ว่า
ลูกค้าที่ใช้ ไมโครซอฟท์คีย์บอร์ดบลูทูธจะได้รับการป้องกันภัยคุกคาม KeySweeper ตลอดเวลาที่เปิดใช้งาน
นอกจากนี้ยังมีคีย์บอร์ดไร้สายที่ผลิตหลังจากปี 2011 ได้รับการคุ้มครอง
เพราะการการใช้ Advanced Encryption Standard (AES) เซึ่งเป็นเทคโนโลยีการเข้ารหัส

ที่ปรึกษาด้านความปลอดภัยจากภัยคุกคาม KeySweeper กล่าวว่า

“วิธีการหลักในการการป้องกัน KeySweeper สำหรับบริษัท คือจำกัดการใช้คีย์บอร์ดไร้สาย
ต้องเฝ้าระวังการส่งข้อมูลผ่านไร้สายทั้งหมด การใช้คีย์บอร์ดมีสายจะปลอดภัยจากการโจมตีประเภทนี้”

ความเห็นของเรา

จากการตรวจสอบของเราในเบื้องต้น ยังไม่พบการจำหน่ายอุปกรณ์ลักษณะนี้ในไทย
ซึ่งตามธรรมชาติของการซื้อขายอุปกรณ์เหล่านี้มักจะอยู่ใต้ดินอยู่แล้ว
แต่ก็อาจจะมีความเสี่ยงจากผู้ไม่ประสงค์ดีทั้งใน และนอกประเทศ

การป้องกันสำหรับผู้ใช้อุปกรณ์สื่อสารคือ พกพาอุปกรณ์การเชื่อมต่อหรือจ่ายไฟที่ได้มาตรฐานไปเอง
และถ้าต้องส่งข้อมูลสำคัญในไร้สายในที่สาธารณะ ขอให้ตรวจสอบให้แน่ใจว่า
กำลังเชื่อมต่อกับเครือข่าย WiFi ที่เชื่อถือได้ หรือใช้การเชื่อมต่อผ่านผู้ให้บริการข่ายตัวเองจะดีที่สุดครับ

ที่มา : http://thehackernews.com