Hacker – ในปัจจุบันนั้นคงต้องยอมรับกันจริงๆ ครับว่าประเทศจีนนั้นเป็นประเทศที่มีความสามารถในเรื่องของอุตสาหกรรมการผลิตอุปกรณ์เป็นอย่างมาก ดังจะเห็นได้จากการที่ผลิตภัณฑ์หลายๆ ชนิดที่เราๆ ท่านๆ ใช้งานอยู่นั้นส่วนใหญ่แล้วจะทำการประกอบขึ้นในประเทศจีนกันแทบทั้งนั้น
ทว่าดูเหมือนว่าเรื่องดังกล่าวนั้นอาจจะไม่ค่อยดีสักเท่าไรแล้วครับเพราะหากอ้างอิงจากรายงานของทาง Bloomberg ในอาทิตย์ที่ผ่านมานี้พบว่าบริษัทรับประกอบผลิตภัณฑ์ในจีนนั้นอาจเพิ่มชิปเล็กๆ ที่แม้แต่เจ้าของผลิตภัณฑ์ก็ยังไม่ทราบเข้ามาไว้บนผลิตภัณฑ์ด้วยซึ่งเจ้าชิปดังกล่าวนี่ล่ะครับที่เป็นปัญหาเนื่องจากว่ามันจะช่วยให้แฮกเกอร์(ซึ่งอาจจะรวมถึงรัฐบาลจีน) สามารถทำการเข้าถึงข้อมูลของอุปกรณ์ดังกล่าวนั้นๆ ได้แบบชิวๆ เลยครับ
ตามที่ Bloomberg รายงานไว้นั้นชิปดังกล่าวที่เพิ่มขึ้นมาจะถูกเรียกว่า Elemental ซึ่งบางบริษัทนั้นก็เรียกมันว่า Super Micro Computer ครับ อย่างที่ได้บอกไปครับว่าเจ้าชิปดังกล่าวนี้นั้นจะกลายเป็นช่องโหว่ที่ทำให้แฮกเกอร์ชาวจีนหรือกระทั่งรัฐบาลของจีนเองสามารถที่จะใช้ในการแฮกข้อมูลของอุปกรณ์ที่มีชิปดังกล่าวนี้ติดตั้งเอาไว้ได้แบบชิวๆ ซึ่งถ้าหากว่ามันอยู่บนผลิตภัณฑ์สำหรับผู้ใช้ในระดับทั่วไปก็อาจจะไม่ค่อยมีปัญหามากเท่าไรทว่าจากรายงานนั้นพบว่าเจ้าชิปดังกล่าวนี้นั้นถึงขึ้นไปอยู่ในฮาร์ดแวร์ของเครื่อง Server ต่างๆ ซึ่งนั่นทำให้แฮกเกอร์ชาวจีน(รวมไปถึงรัฐบาลจีน) สามารถที่จะเข้าไปดูข้อมูลในเครือข่ายของบริษัทชื่อดังในสหรัฐอเมริกาได้ครับ
ตามรายงานนั้นยังไม่ได้มีการเผยข้อมูลออกมาอย่างเป็นทางการว่าเจ้าช่องโหว่ผ่านชิปดังกล่าวนี้ถูกใช้เป็นช่องทางในการเข้าถึงข้อมูลมาแล้วมากน้อยเท่าไรแถมบริษัทที่ในรายงานของ Bloomberg ได้บอกเอาไว้ว่าอุปกรณ์และผลิตภัณฑ์ของพวกเขาถูกติดตั้งชิปดังกล่าวจากจีนนั้นก็ออกมาปฎิเสธว่ามันไม่จริงเพราะจากการตรวจสอบภายในบริษัทนั้นไม่พบว่ามีชิปที่ผิดวิสัยถูกติดตั้งเอาไว้บนอุปกรณ์รวมไปถึงผลิตภัณฑ์ของพวกเขาแต่อย่างใดแถมยังไม่มีการรายงานเรื่องดังกล่าวไปทาง FBI ตามที่ทาง Bloomberg รายงานเอาไว้ด้วยอีกครับ
ถึงแม้ว่าจะมีการปฎิเสธออกมาจากบริษัทที่ถูกกล่าวหาว่าโดนติดตั้งชิปดังกล่าวนี้ ทว่าเรื่องดังกล่าวก็ได้กลายมาเป็นประเด็นที่กว้างขวางในวงการความปลอดภัยของสหรัฐอเมริกาเนื่องจากที่ผ่านๆ มานั้นการรักษาความปลอดภัยจะเน้นไปในด้านการป้องกันซอฟต์แวร์ที่มุ่งประสงค์ร้ายมากกว่าการป้องกันจากฮาร์ดแวร์โดยตรง ซึ่งในที่นี้นั้นหนึ่งในผู้เชี่ยวชาญด้านการรักษาความปลอดภัยอย่างศาสตราจารย์ Nicholas Weaver จาก Berkeley’s International Computer Science Institute ได้ออกมากล่าวเตือนว่า การโจมตีผ่านทางฮาร์ดแวร์แบบนี้นั้นมันเป็นการโจมตีในรูปแบบของ ‘god mode’ สำหรับระบบทั้งหมดเลยทีเดียวครับ
จริงๆ แล้วนั้นผู้เชี่ยวชาญในวงการการรักษาความปลอดภัยนั้นได้ออกมาเตือนเรื่องการเจาะข้อมูลผ่านทางฮาร์ดแวร์มาก่อนหน้านี้อย่างยาวนานแล้วครับ เนื่องจากว่าในปัจจุบันนั้นชิปและฮาร์ดแวร์อุปกรณ์หลายๆ อย่างต่างก็ถูกผลิตรวมถึงประกอบขึ้นในประเทศจีนอย่างมากมาย ทว่าจนถึงปัจจุบันนี้นั้นก็ยังคงไม่เคยมีรายงานออกมาจากทางบริษัทต่างๆ ว่าโดนเจาะข้อมูลจากการใช้ฮาร์ดแวร์ดังกล่าวนี้เลยสักบริษัท(ไม่เหมือนกับที่ทาง Bloomberg ได้รายงานออกมา) สิ่งที่น่ากลัวที่สุดก็คือการเจาะระบบด้วยฮาร์ดแวร์ดังกล่าวนี้นั้นยังคงไม่มีการวิธีใดๆ ที่สามารถจะช่วยป้องกันได้ครับ
ทางคุณ Katie Moussouris ผู้ก่อตั้งและ CEO ของบริษัท Luta Security ได้ให้ข้อมูลกับทาง The Verge เอาไว้ว่าแฮกเกอร์นั้นสามารถที่จะใช้ฮาร์ดแวร์ดังกล่าวในการสร้างช่องโหว่ให้กับซอฟต์แวร์เพื่อเจ้าข้อมูลได้แบบสบายๆ โดยที่บริษัทอาจจะไม่รู้ตัวเลยด้วยซ้ำไป แถมการตรวจสอบชิปฮาร์ดแวร์ดังกล่าวว่าถูกติดเอาไว้หรือไม่นั้นก็เรียกได้ว่าทำได้ยากมากๆ ที่หนักไปกว่านั้นก็คือถึงแม้ว่าในระบบจะมีการติดตั้งซอฟต์แวร์ป้องกันความปลอดภัยที่ดีมากเพียงใดก็ไม่สามารถที่จะป้องกันการเจาะข้อมูลจากทางฮาร์ดแวร์ดังกล่าวได้เลยครับ
อย่างไรก็ตามแต่แล้วนั้นผู้ที่อยู่ในวงการการรักษาความปลอดภัยของทางสหรัฐอเมริกาก็เริ่มตื่นตัวและพยายามหาวิธีที่จะป้องกันการเจาะระบบดังกล่าวเอาไว้แล้ว อย่างเช่นคุณ Jake Williams ผู้ก่อตั้งบริษัท Rendition Infosec ก็ได้ออกมาบอกเอาไว้ว่าทางบริษัทของพวกเขาเองนั้นเริ่มก่อตั้งทีมวิจัยด้านการรักษาความปลอดภัยที่เน้นในแนวคิดการรักษาความปลอดภัยผ่านทางการตรวจสอบในระดับฮาร์ดแวร์โดยเฉพาะออกมาแล้ว ทว่าคุณ Williams เองนั้นก็ยอมรับออกมาตรงๆ กับทาง The Verge ครับว่าการจะป้องกันความปลอดภัยในการเจาะข้อมูลผ่านทางฮาร์ดแวร์นั้นมีปัญหาใหญ่มากๆ ก็คือการจะระบุตำแหน่งของชิปเจาะข้อมูลดังกล่าวนั้นทำได้ยากแถมยังไม่มีเครื่องมือที่จะเข้ามาช่วยในการค้นหาชิปดังกล่าวได้อีกด้วย(ในปัจจุบันนี้)
อย่างที่บอกครับว่าเรายังคงไม่ทราบว่าในปัจจุบันนั้นมีการเจาะข้อมูลผ่านชิปดังกล่าวไปแล้วหรือไม่ สิ่งหนึ่งที่ผู้เชี่ยวชาญในด้านการรักษาความปลอดภัยได้ให้ข้อมูลไว้นั่นก็คือการป้องกันดังกล่าวนี้นั้นจะต้องเริ่มตั้งแต่ในเรื่องของกระบวนการผลิตซึ่งถือว่าเป็นเรื่องใหญ่มากๆ สำหรับบริษัทต่างๆ อย่างเช่น Apple และ Amazon เลยทีเดียว
เพราะนั่นหมายความว่าพวกเขาต้องเปลี่ยนบริษัทที่รับผลิตและประกอบอุปกรณ์ใหม่ แถมยังต้องแบกรับค่าใช้จ่ายที่เพิ่มมากขึ้นเพราะบริษัทใหม่ที่ย้ายไปนั้นอาจจะมีค่าใช้จ่ายสำหรับแรงงานสูงมากกว่าการจ้างบริษัทในประเทศจีน(ซึ่งแน่นอนครับว่าท้ายที่สุดก็หนีไม้พ้นผู้บริโภคอย่างเราๆ ท่านๆ ที่ต้องมารับภาระค่าผลิตภัณฑ์ที่เพิ่มมากขึ้นด้วย)
ที่มา : theverge
