เชื่อว่าทุกวันนี้ เมาส์และคีย์บอร์ดแบบไร้สายอาจจะเป็นอุปกรณ์ยอดนิยมอย่างหนึ่งของหลายๆ คน อันเนื่องมาจากที่มันไม่ต้องมีสายระเกะระกะอีกต่อไป เพียงเอาตัวรับไปเสียบในช่อง USB ก็ใช้ได้ทันที
ถึงจุดนี้เราต้องระวังกันแล้วล่ะครับ เมื่อล่าสุดนักวิจัยจาก Bastile Network (รายเดียวกันกับที่เคยค้นพบว่าเราสามารถแฮ็กเข้าไปควบคุมเมาส์ไร้สายของคนอื่นได้) ได้ออกมารายงานถึงช่องโหว่ของคีย์บอร์ดไร้สายเหล่านี้
ทางนักวิจัยได้กล่าวว่าคีย์บอร์ดที่ได้รับผลกระทบคือบรรดาคีย์บอร์ดที่ใช้คลื่นวิทยุในการรับส่งข้อมูล (หรือก็คือพวกคีย์บอร์ดที่ต้องเอาตัวรับไปเสียบในช่อง USB นั่นเอง) อันเนื่องมาจากข้อมูลที่ส่งผ่านคลื่นวิทยุเหล่านี้ไม่มีการเข้ารหัสใดๆ ทั้งสิ้น ซึ่งต่างกับคีย์บอร์ดที่ใช้บลูทูธ ที่จะมีการเข้ารหัสสัญญาณตามมาตรฐานของบลูทูธอยู่แล้ว
นั่นหมายความว่าในรัศมีที่คลื่นวิทยุส่งไปถึง (ซึ่งอาจจะได้ไกลถึงร้อยเมตร) ใครก็ตามที่อยู่ในรัศมีนี้ รวมทั้งมีตัวรับสัญญาณวิทยุ (หาซื่อได้ในราคาพันกว่าบาท) ก็สามารถดักคีย์บอร์ดของเราได้ทั้งหมด ซึ่งนั่นหมายความว่าเรากดปุ่มอะไร แฮ็กเกอร์รู้หมดทุกปุ่ม!
แน่นอนว่ารวมถึงตอนเรากดปุ่มกรอกรหัสผ่านด้วยนะ
ซึ่งจากที่ทีมวิจัยได้ทดสอบนั้น คีย์บอร์ดจากแบรนด์ดังๆ ล้วนได้รับผลกระทบกันถ้วนหน้า ทั้งจาก Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack, และ Toshiba เลยทีเดียว (สามารถไปดูรุ่นคีย์บอร์ดที่ทีมวิจัยได้ทดสอบได้จากในนี้) ซึ่งในตอนนี้ผู้ผลิตคีย์บอร์ด Kensington ได้ออกเฟิร์มแวร์แก้ไขมาให้เรียบร้อยแล้ว (ยี่ห้ออื่นต้องรอกันต่อไป)
ความเห็นของเรา
คราวก่อนที่ออกมาเผยว่าสามารถดักเมาส์ได้นั้นเรียกได้ว่าน่ากลัวแล้ว มารอบนี้ดักกันถึงปุ่มที่เรากดบนคีย์บอร์ด ยิ่งน่ากลัวเข้าไปใหญ่ครับ เพราะแฮ็กเกอร์สามารถรู้ได้หมดเลยว่าเรากดปุ่มอะไรไปบ้าง (ดูในวิดีโอจะขึ้นให้เห็นหมดเลย) ซึ่งพอดักไปได้แล้วก็ไม่ยากเลยที่แฮ็กเกอร์จะเดาหาแพทเทิร์นข้อความ และแกะเอารหัสผ่านออกมาได้
ดังนั้นแล้วใครที่มองหาเมาส์และคีย์บอร์ดไร้สายอยู่ การมองหาแบบที่ใช้บลูทูธอาจจะเป็นตัวเลือกหนึ่งที่น่าสนใจครับ แม้จะต้องเสียเวลาจับคู่อุปกรณ์นิดหน่อย แต่ก็ปลอดภัยกว่าแบบคลื่นวิทยุพอสมควร (แถมไม่เปลืองช่อง USB ด้วยนะ)
ที่มา – The Hacker News
