โดย ไพรัตน์ พงศ์พานิชย์ pairat@matichon.co.th
มติชนรายวัน 8 สิงหาคม 2557
เราใช้อุปกรณ์ที่เชื่อมต่อกับคอมพิวเตอร์ผ่านพอร์ตยูเอสบี หรือที่เรียกกันว่า "ยูเอสบี ดีไวซ์" มากขึ้นเรื่อยๆ แต่ละคนมีอุปกรณ์ทำนองนี้กันคนละสองสามตัวเป็นอย่างน้อย ตั้งแต่แฟลชไดรฟ์ เรื่อยไปจนถึงเมาส์, คีย์บอร์ด, ฮาร์ดดิสก์ไดรฟ์ และโทรศัพท์มือถือแบบสมาร์ทโฟน
อะไรจะเกิดขึ้นถ้าหากว่าอุปกรณ์เหล่านี้กลายเป็น "ตัวปัญหา" ที่ทำให้เครื่องคอมพิวเตอร์ของเราโดนควบคุมจากระยะไกล, ข้อมูลของเราถูกฉกไประหว่างทาง, การสนทนาหรือแม้แต่ความลับที่สำคัญ อย่างเช่นหมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิต, พาสเวิร์ดต่างๆ ฯลฯ ถูกส่งต่อไปให้กับใครก็ไม่รู้?
หรือร้ายยิ่งกว่านั้นก็คือ ถูกฉกเพื่อส่งต่อให้กับอาชญากรโดยตรง!
นั่นคือเหตุผลที่ทำให้นักวิจัยด้านความปลอดภัย 2 คนของเอสอาร์ แล็บส์ บริษัทผู้ให้บริการด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ของเยอรมนี คือ คาร์สเตน โนห์ล กับ จาคอบ เลลล์ ต้องเปิดเผยเรื่องนี้ออกมาให้รับรู้กัน
คาร์สเตน โนห์ล บอกว่า มัลแวร์ที่เรียกกันว่า "แบดยูเอสบี" นี้เป็นภัยคุกคามที่อยู่เหนือระดับการคุกคามของมัลแวร์ทั่วๆ ไปอยู่ระดับหนึ่ง ด้วยเหตุผลที่ว่ามันแพร่ได้ง่ายมาก ในเวลาเดียวกันวิธีการป้องกันหรือกำจัดกลับทำได้ยากเย็นอย่างยิ่ง
เหตุผลสำคัญก็คือ "แบดยูเอสบี" ไม่ได้เป็นมัลแวร์ในยูเอสบีทั่วไปที่ฝังตัวอยู่ในส่วนที่เก็บข้อมูลหรือพื้นที่สตอเรจ แต่แฝงอยู่เป็นส่วนหนึ่งของ "เฟิร์มแวร์" ที่ถูกบรรจุไว้ในคอนโทรลเลอร์ชิปซึ่งทำหน้าที่ควบคุมการทำหน้าที่พื้นฐานของอุปกรณ์เหล่านั้น
การแฝงตัวเป็นส่วนหนึ่งของเฟิร์มแวร์ทำให้ซอฟต์แวร์เพื่อความปลอดภัย หรือที่เรียกกันว่า "แอนตี้ไวรัส" ไม่ว่าจะมีขีดความสามารถมากมายแค่ไหน ก็ทำอะไรมันไม่ได้ เนื่องจากแอนตี้ไวรัสตรวจสอบเฉพาะแต่ในส่วนที่เป็น "สตอเรจ" เท่านั้น ในขณะเดียวกัน "แพตช์" สำหรับอุดช่องโหว่ต่างๆ ก็ไร้ความหมายอีกเช่นเดียวกัน
นอกจากนั้นในขณะที่มัลแวร์ส่วนใหญ่มุ่งโจมตีเฉพาะพีซีที่ใช้ระบบปฏิบัติการวินโดวส์ "แบดยูเอสบี" สามารถจัดการควบคุมเครื่องของเราได้ทั้งระบบวินโดวส์และแมคอินทอช ทั้งแอนดรอยด์และไอโอเอส
การกำจัดมันออกไปทำไม่ได้ง่ายๆ แน่นอน
ตัวอย่างเช่น แฟลชไดรฟ์ที่เราใช้ ซื้อหา และแจกจ่ายกันจนแทบเป็นการทั่วไป การสแกนเพื่อหาไวรัสและมัลแวร์ต่างๆ จะใช้ไม่ได้ผลกับแบดยูเอสบี แม้กระทั่งการฟอร์แมต (ลบข้อมูลทั้งหมด) ก็ไม่ได้กระทบกระเทือนถึงตัวมันเช่นเดียวกัน
แต่ทั้งโนห์ลและเลลล์พบว่า ปัญหาไม่ได้จำกัดอยู่แค่ในแฟลชไดรฟ์ ทั้งคู่พบว่าเฟิร์มแวร์ของอุปกรณ์ยูเอสบีทุกอย่างสามารถเขียนใหม่หรือดัดแปลงให้มีมัลแวร์แบดยูเอสบีอยู่ได้ทั้งหมด ไม่ว่าจะเป็นคีย์บอร์ด เมาส์ หรือแม้แต่สมาร์ทโฟนของเราเอง ทั้งคู่ทดลองใส่ "แบดยูเอสบี" ไว้ในสมาร์ทโฟนแอนดรอยด์ตัวหนึ่งแล้วเชื่อมต่อผ่านพอร์ตยูเอสบีเข้ากับเครื่องพีซี แค่นั้นทั้งสองก็สามารถจัดการอะไรก็ได้กับพีซีเครื่องนั้นได้ทันที
อย่างเช่น พวกเขาสามารถติดตั้งโปรแกรมในพีซีเครื่องนั้นเสียใหม่ให้เป็นโปรแกรมที่ไม่สมบูรณ์หรือไม่ก็มีช่องโหว่ถาวรเอาไว้ให้แวะเวียนกลับเข้าไปเมื่อใดก็ได้ สามารถติดตั้งเฟิร์มแวร์ใหม่ให้กับคีย์บอร์ดที่เชื่อมต่ออยู่กับพีซีเครื่องนั้นให้ "พิมพ์คำสั่ง" ตามที่เขาต้องการได้เองโดยอัตโนมัติ เป็นต้น
"แบดยูเอสบี" สามารถฉกการเชื่อมต่ออินเตอร์เน็ตของเราได้ด้วย เปลี่ยนแม้แต่กระทั่ง "ดีเอ็นเอส" (ชื่อโดเมน) เพื่อยักย้ายการจราจรสู่เครือข่ายอินเตอร์เน็ตของเครื่องพีซีของเราให้ไปสู่เซิร์ฟเวอร์ไหนก็ได้ตามที่เจ้าของมัลแวร์ตัวนี้ต้องการ ถ้าถูกติดตั้งไว้ในสมาร์ทโฟน มันสามารถทำหน้าที่เป็น "แมน อิน เดอะ มิดเดิล" ดักฟังเก็บข้อมูลการสนทนาทั้งหมดของเราได้เลย แล้วส่งความลับเหล่านั้นไปยังเครื่องคอมพิวเตอร์ที่เจ้าของมัลแวร์กำหนดไว้
โนห์ลพบว่า ถ้าแฟลชไดรฟ์ของเรามีมัลแวร์ตัวนี้อยู่ในเฟิร์มแวร์แล้วเรานำมันไปเสียบเข้ากับเครื่องคอมพิวเตอร์ มัลแวร์ตัวนี้สามารถฝังตัวอยู่ในคอมพิวเตอร์ตัวนั้นได้ทันทีเพื่อระบาดเข้าสู่เฟิร์มแวร์ของอุปกรณ์ยูเอสบีตัวอื่นๆ ที่เชื่อมต่อเข้ามา
โนห์ลบอกว่า วิธีการป้องกันเท่าที่คิดออกในเวลานี้ ก็คือ อย่าใช้แฟลชไดรฟ์หรืออุปกรณ์ยูเอสบีมั่วซั่ว แม้ว่าการทำอย่างนี้จะทำให้ประโยชน์ของมันลดลงชัดเจนก็ตามที
จนกว่าผู้ผลิตจะหาทางทำเฟิร์มแวร์ให้ปลอดภัยกว่านี้ได้เท่านั้นเอง
"แบดยูเอสบี" มหันตภัยใกล้มือ-ใกล้ตัว!?
มติชนรายวัน 8 สิงหาคม 2557
เราใช้อุปกรณ์ที่เชื่อมต่อกับคอมพิวเตอร์ผ่านพอร์ตยูเอสบี หรือที่เรียกกันว่า "ยูเอสบี ดีไวซ์" มากขึ้นเรื่อยๆ แต่ละคนมีอุปกรณ์ทำนองนี้กันคนละสองสามตัวเป็นอย่างน้อย ตั้งแต่แฟลชไดรฟ์ เรื่อยไปจนถึงเมาส์, คีย์บอร์ด, ฮาร์ดดิสก์ไดรฟ์ และโทรศัพท์มือถือแบบสมาร์ทโฟน
อะไรจะเกิดขึ้นถ้าหากว่าอุปกรณ์เหล่านี้กลายเป็น "ตัวปัญหา" ที่ทำให้เครื่องคอมพิวเตอร์ของเราโดนควบคุมจากระยะไกล, ข้อมูลของเราถูกฉกไประหว่างทาง, การสนทนาหรือแม้แต่ความลับที่สำคัญ อย่างเช่นหมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิต, พาสเวิร์ดต่างๆ ฯลฯ ถูกส่งต่อไปให้กับใครก็ไม่รู้?
หรือร้ายยิ่งกว่านั้นก็คือ ถูกฉกเพื่อส่งต่อให้กับอาชญากรโดยตรง!
นั่นคือเหตุผลที่ทำให้นักวิจัยด้านความปลอดภัย 2 คนของเอสอาร์ แล็บส์ บริษัทผู้ให้บริการด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ของเยอรมนี คือ คาร์สเตน โนห์ล กับ จาคอบ เลลล์ ต้องเปิดเผยเรื่องนี้ออกมาให้รับรู้กัน
คาร์สเตน โนห์ล บอกว่า มัลแวร์ที่เรียกกันว่า "แบดยูเอสบี" นี้เป็นภัยคุกคามที่อยู่เหนือระดับการคุกคามของมัลแวร์ทั่วๆ ไปอยู่ระดับหนึ่ง ด้วยเหตุผลที่ว่ามันแพร่ได้ง่ายมาก ในเวลาเดียวกันวิธีการป้องกันหรือกำจัดกลับทำได้ยากเย็นอย่างยิ่ง
เหตุผลสำคัญก็คือ "แบดยูเอสบี" ไม่ได้เป็นมัลแวร์ในยูเอสบีทั่วไปที่ฝังตัวอยู่ในส่วนที่เก็บข้อมูลหรือพื้นที่สตอเรจ แต่แฝงอยู่เป็นส่วนหนึ่งของ "เฟิร์มแวร์" ที่ถูกบรรจุไว้ในคอนโทรลเลอร์ชิปซึ่งทำหน้าที่ควบคุมการทำหน้าที่พื้นฐานของอุปกรณ์เหล่านั้น
การแฝงตัวเป็นส่วนหนึ่งของเฟิร์มแวร์ทำให้ซอฟต์แวร์เพื่อความปลอดภัย หรือที่เรียกกันว่า "แอนตี้ไวรัส" ไม่ว่าจะมีขีดความสามารถมากมายแค่ไหน ก็ทำอะไรมันไม่ได้ เนื่องจากแอนตี้ไวรัสตรวจสอบเฉพาะแต่ในส่วนที่เป็น "สตอเรจ" เท่านั้น ในขณะเดียวกัน "แพตช์" สำหรับอุดช่องโหว่ต่างๆ ก็ไร้ความหมายอีกเช่นเดียวกัน
นอกจากนั้นในขณะที่มัลแวร์ส่วนใหญ่มุ่งโจมตีเฉพาะพีซีที่ใช้ระบบปฏิบัติการวินโดวส์ "แบดยูเอสบี" สามารถจัดการควบคุมเครื่องของเราได้ทั้งระบบวินโดวส์และแมคอินทอช ทั้งแอนดรอยด์และไอโอเอส
การกำจัดมันออกไปทำไม่ได้ง่ายๆ แน่นอน
ตัวอย่างเช่น แฟลชไดรฟ์ที่เราใช้ ซื้อหา และแจกจ่ายกันจนแทบเป็นการทั่วไป การสแกนเพื่อหาไวรัสและมัลแวร์ต่างๆ จะใช้ไม่ได้ผลกับแบดยูเอสบี แม้กระทั่งการฟอร์แมต (ลบข้อมูลทั้งหมด) ก็ไม่ได้กระทบกระเทือนถึงตัวมันเช่นเดียวกัน
แต่ทั้งโนห์ลและเลลล์พบว่า ปัญหาไม่ได้จำกัดอยู่แค่ในแฟลชไดรฟ์ ทั้งคู่พบว่าเฟิร์มแวร์ของอุปกรณ์ยูเอสบีทุกอย่างสามารถเขียนใหม่หรือดัดแปลงให้มีมัลแวร์แบดยูเอสบีอยู่ได้ทั้งหมด ไม่ว่าจะเป็นคีย์บอร์ด เมาส์ หรือแม้แต่สมาร์ทโฟนของเราเอง ทั้งคู่ทดลองใส่ "แบดยูเอสบี" ไว้ในสมาร์ทโฟนแอนดรอยด์ตัวหนึ่งแล้วเชื่อมต่อผ่านพอร์ตยูเอสบีเข้ากับเครื่องพีซี แค่นั้นทั้งสองก็สามารถจัดการอะไรก็ได้กับพีซีเครื่องนั้นได้ทันที
อย่างเช่น พวกเขาสามารถติดตั้งโปรแกรมในพีซีเครื่องนั้นเสียใหม่ให้เป็นโปรแกรมที่ไม่สมบูรณ์หรือไม่ก็มีช่องโหว่ถาวรเอาไว้ให้แวะเวียนกลับเข้าไปเมื่อใดก็ได้ สามารถติดตั้งเฟิร์มแวร์ใหม่ให้กับคีย์บอร์ดที่เชื่อมต่ออยู่กับพีซีเครื่องนั้นให้ "พิมพ์คำสั่ง" ตามที่เขาต้องการได้เองโดยอัตโนมัติ เป็นต้น
"แบดยูเอสบี" สามารถฉกการเชื่อมต่ออินเตอร์เน็ตของเราได้ด้วย เปลี่ยนแม้แต่กระทั่ง "ดีเอ็นเอส" (ชื่อโดเมน) เพื่อยักย้ายการจราจรสู่เครือข่ายอินเตอร์เน็ตของเครื่องพีซีของเราให้ไปสู่เซิร์ฟเวอร์ไหนก็ได้ตามที่เจ้าของมัลแวร์ตัวนี้ต้องการ ถ้าถูกติดตั้งไว้ในสมาร์ทโฟน มันสามารถทำหน้าที่เป็น "แมน อิน เดอะ มิดเดิล" ดักฟังเก็บข้อมูลการสนทนาทั้งหมดของเราได้เลย แล้วส่งความลับเหล่านั้นไปยังเครื่องคอมพิวเตอร์ที่เจ้าของมัลแวร์กำหนดไว้
โนห์ลพบว่า ถ้าแฟลชไดรฟ์ของเรามีมัลแวร์ตัวนี้อยู่ในเฟิร์มแวร์แล้วเรานำมันไปเสียบเข้ากับเครื่องคอมพิวเตอร์ มัลแวร์ตัวนี้สามารถฝังตัวอยู่ในคอมพิวเตอร์ตัวนั้นได้ทันทีเพื่อระบาดเข้าสู่เฟิร์มแวร์ของอุปกรณ์ยูเอสบีตัวอื่นๆ ที่เชื่อมต่อเข้ามา
โนห์ลบอกว่า วิธีการป้องกันเท่าที่คิดออกในเวลานี้ ก็คือ อย่าใช้แฟลชไดรฟ์หรืออุปกรณ์ยูเอสบีมั่วซั่ว แม้ว่าการทำอย่างนี้จะทำให้ประโยชน์ของมันลดลงชัดเจนก็ตามที
จนกว่าผู้ผลิตจะหาทางทำเฟิร์มแวร์ให้ปลอดภัยกว่านี้ได้เท่านั้นเอง