USB มีปัญหาใหญ่ทางด้านความปลอดภัยที่อาจจะต้องใช้เวลาเป็นปีเพื่อที่จะแก้ไข

ในเดือนกรกฎาคมที่ผ่านมานักวิจัยนาม?Karsten Nohl?และ?Jakob Lell ได้ทำการประกาศออกมาครับว่าเขาได้พบกับข้อบกพร่องด้านความปลอดภัยที่สำคัญที่พวกเขาให้ชื่อเรียกว่า BadUSB ครับ โดยข้อบกพร้อมทางด้านความปลอดภัยนี้จะอนุญาตให้ผู้โจมตีลักลอบติดตั้งทัลแวร์ลงไปบนตัว USB ได้โดยที่ไม่สามารถที่จะทำการตรวจพบได้อย่างมีประสิทธิภาพ ที่แย่ยิ่งไปกว่าการที่พวกเขาทั้ง 2 คนได้ค้นข้อบกพร่องทางด้านความปลอดภัยนี้ก็คือพวกเขาไม่สามารถที่จะทำการหาวิธีการแก้ไขการโจมตีในรูปแบบนี้ได้ครับ

ไม่ว่าใครก็ตามที่เสียบอุปกรณ์ผ่านทางช่องเชื่อมต่อ USB กับคอมพิวเตอร์ที่มีมัลแวร์ที่อาศัยข้อบกพร่องทางด้านความปลอดภัยนี้อยู่ ก็จะโดนมัลแวร์นั้นทำการจู่โจมในทันทีทันใดครับ และด้วยความที่ปัญหาเรื่องนี้อยู่ในระดับโค้ดเสียที่ฝังตัวอยู่ภายใน Firmware USB ดังนั้นจึงเป็นการยากที่จะทำการป้องกันการโจมตีในลักษณะนี้โดยที่ไม่มีการแก้ไขออกแบบระบบใหม่ครับ ข่าวดีก็คือ Nohl และ Lell ไม่ได้ทำการเปิดเผยโค้ดนี้ออกมาแต่อย่างใดครับว่าเป็นอย่างไรดังนั้นจึงมีเวลาที่อุตสาหกรรมคอมพิวเตอร์จะเตรียมการสำหรับช่วงเวลาที่ไม่มี USB ให้ใช้อีกต่อไปครับ

ในช่วงอาทิตย์ที่ผ่านมานี้ ในงานประชุม DerbyCon ได้มี 2 นักวิจัยนาม?Adam Caudill และ?Brandon Wilson ประกาศออกมาครับว่าพวกเขาได้ทำการย้อนกระบวนการทางวิศวกรรมของ BadUSB ได้สำเร็จเป็นที่เรียบร้อยแล้ว และพวกเขาทั้ง 2 คนนั้นก็ไม่คิดที่จะเก็บงำโค้ดที่พวกเขาทำการย้อนกระบวนการทางวิศวกรรมของ BadUSB เหมือนกับ?Nohl และ Lell ครับ โดยพวกเขาได้ทำการโพสโค้ดที่พวกเขาทำได้สู่ GitHub แถมยังได้ยกตัวอย่างหลายตัวอย่างในการใช้งานโค้ดของพวกเขาอีกด้วย ซึ่งตัวอย่างนั้นรวมไปถึงการโจมตีที่เข้าควบคุมการใส่ข้อมูลผ่านคีย์บอร์ดให้กลายเป็นของผู้ที่ทำการโจมตีได้ครับ

อ้างอิงจาก Caudill การที่เขาเปิดโค้ดออกมาให้ผู้ใช้ทั่วไปสามารถที่จะเข้าไปศึกษาได้นั้นก็เพื่อที่จะเป็นการส่งสัญญาณไปยังบรรดาผู้ผลิต โดยเขากล่าวว่าถ้ามีเพียงคงจำนวนไม่มากนักที่สามารถจะใช้ช่องทางนี้ในการโจมตีเครื่องของคนอื่นได้ ทางบรรดาผู้ผลิตก็คงไม่ให้ความสนใจที่จะหาวิธีการป้องกันปัญหานี้ออกมาเนื่องด้วยเหตุผลทางด้านงบประมาณ เขากล่าวต่อด้วยว่าคุณต้องพิสูจน์ให้โลกเห็นก่อนว่าเรื่องนี้เป็นปัญหาใหญ่จริงๆ พวกเขาจึงจะให้ความสนใจครับ

ทั้งนี้วิธีการแก้ปัญหาข้อบกพร้องทางด้านความปลอดภัย BadUSB นั้นมีเพียงวิธีเดียวที่จะได้ผลอย่างดีที่สุดครับ นั่นก็คือการเพิ่มชั้นทางด้านความปลอดภัยเข้าไปใน Firmware ของอุปกรณ์ ซึ่งนั่นก็เป็นปัญหาใหญ่เพราะอาจจะหมายถึงการที่ต้องอัพเดทมาตราฐานการเชื่อมต่อ USB เป็นแบบใหม่ทั้งหมด และนั่นหมายความว่าจะต้องใช้เวลาเกิน 1 ปีขึ้นไปที่จะสามารถแก้ไขปัญหานี้ได้อย่างสมบูรณ์ ทั้งนี้ในช่วงเวลานี้ทุกครั้งที่คุณเสียบอุปกรณ์ USB เข้าไปในเครื่องคอมพวิเตอร์นั้นทุกครั้งก็เป็นการเปิดให้ผู้ที่ต้องการจะโจมตีด้วยข้อบกพร่อง BadUSB นี้สามารถทำการโจมตีอุปกรณ์และเครื่องคอมพิวเตอร์ของคุณได้ครับ ผู้ใช้ธรรมดาอย่างเราๆ ท่านๆ คงจะไม่สามารถทำอะไรได้นอกจากจะส่งเสียงไปยังผู้ผลิตให้ทำการแก้ไขปัญหานี้ครับ

ที่มา : theverge