นักวิจัยพบช่องโหว่ของเมาส์ไร้สายและคีย์บอร์ดไร้สาย ที่ทำให้มีความเป็นไปได้ในการติดตั้งรูทคิท (Rootkit) บนคอมพิวเตอร์ ในระยะ 100 เมตร ภายในเวลา 10 วินาที ด้วยอุปกรณ์ที่สามารถซื้อได้ในราคาไม่ถึง 500 บาท โดยเมาส์และคีย์บอร์ดไร้สายบางรุ่น มีความเสี่ยงจากการแฮกค์ในช่องทางนี้
ที่เป็นไปได้เพราะดองเกิลไร้สาย (USB Receiver) ของเมาส์และคีย์บอร์ดใช้สัญญาญจากคลื่นวิทยุในการเชื่อมต่อ และอุปกรณ์ดองเกิลจะมีการเข้ารหัสธรรมดาในการติดต่อสื่อสาร ซึ่งอยู่ในระยะประมาณ 100 เมตร ระหว่าง USB dongle และช่วงที่ตัวอุปกรณ์จะมีการเชื่อมสัญญาณระหว่างกันนั้น มีโอกาสที่จะถูกสกัดกั้น (Intercept) ระหว่างอุปกรณ์ทั้งสอง ผู้ที่โจมตียังสามารถเปลี่ยนสัญญาณเหล่านั้นมาใช้ในการพิมพ์หรือคลิกเมาส์ได้อีกด้วย
วิธีดังกล่าวเป็นไปได้มากที่สุดจากการติดตั้ง Rootkit ได้ใน 10 วินาที โดยไม่ต้องอยู่หน้าคอมพิวเตอร์เลยด้วยซ้ำ สามารถทำได้เพียงการใช้รหัส Python code เพียง 15 บรรทัดและ USB Dongle ราคาประมาณ 15 เหรียญ หรือประมาณ 500 บาท สามารถโจมตีได้ทั้งบนคอมพิวเตอร์ที่ใช้ Linux, Mac และ Windows และถูกเรียกว่า MouseJack by Bastille ซึ่งเป็นบริษัทที่ค้นพบช่องโหว่นี้
แม้ว่าคอมพิวเตอร์ที่สามารถแฮกค์ได้จะอยู่ในช่วงประมาณ 100 เมตร แต่ผู้โจมตียังคงต้องการมองที่หน้าจอของเหยื่อที่ใช้อุปกรณ์ดังกล่าวด้วย ดังนั้นความเสี่ยงที่จะกลายเป็นเหยื่อของการโจมตียังคงอาจไม่ได้มีมากนักตามความเห็นของผู้เชี่ยวชาญด้านความปลอดภัย ซึ่งเวลานี้หลายค่ายได้เริ่มหันมาให้ความสนใจและปรับปรุงอุปกรณ์รุ่นใหม่ออกมาลดความเสี่ยงดังกล่าว รวมถึงการใช้เฟิร์มแวร์ใหม่ในการป้องกัน
ที่มา :myce
