ลงโฆษณาตำแหน่งนี้ Click!

Aug 16

รายงานข่าวเช้านี้ยังคงเป็นเรื่องของข้อผิดพลาดอีกแล้ว แต่คราวนี้ขอเป็นทางค่ายแอปเปิ้ลกันบ้าง โดยลาสุด มีรายงานการพบช่องโหว่อันตรายในเฟิร์มแวร์ (firmware) หรือโค้ดโปรแกรมที่อยู่ภายในชิปการทำงานของคีย์บอร์ดทีใช้กับเครื่องแมคฯ

หลังจากที่แอปเปิ้ลเร่งออกแพตช์อุดช่องโหว่ SMS ไปได้ไม่นาน คราวนี้ถึงเวลาต้องมาจัดการแก้ปัญหาของฮาร์ดแวร์กันบ้าง โดยล่าสุดนักวิจัยจากในงานประชุม BlackHat ที่จัดขึ้นในลาสเวกัส ได้ออกมาเปิดเผยถึงช่องโหว่ที่พบในเฟิร์มแวร์ของคีย์บอร์ด ซึ่งอ้างว่า แฮคเกอร์สามารถบันทึกการกดคีย์บอร์ดของผู้ใช้ เพื่อขโมย”พาสเวิร์ด” และข้อมูลส่วนตัวอื่นๆ ได้!!!

Image

แฮคเกอร์รายหนึ่งได้สาธิตให้ผู้เข้าร่วมสัมมนาในครั้งนีได้เห็นว่า คีย์บอร์ดของแอปเปิ้ลมีช่องโหว่ที่เปิดโอกาสให้แฮคเกอร์สั่งรันซอฟต์แวร์บันทึกการกดคีย์บอร์ด ข้อมูลส่วนตัวที่ถูกป้อนเข้าไปโดยผู้ใช้ อย่างเช่น พาสเวิร์ด และหมายเลขบัตรเครดิต สามารถถูกดึงออกมาโดยแฮคเกอร์ได้ ซึ่งรายละเอียดคร่าวๆ จุดเริ่มต้นของช่องโหว่มาจากการออกแบบส่วนอัพเกรดเฟิร์มแวร์ที่ไม่ค่อยดีนัก โดยเฉพาะในส่วนของการสื่อสารกับคีย์บอร์ด ทำให้แฮคเกอร์สามารถพัฒนา rootkit เพื่อเปิดทางให้ซอฟต์แวร์บันทึกการกดคีย์บอร์ดเข้าไปทำงานได้ 

เนื่องจากคีย์บอร์ดของแอปเปิ้ลมีหน่วยความจำ RAM และ Flash มากพอที่แฮคเกอร์จะสามารถติดตั้งซอฟต์แวร์ Key-Log เข้าไป ซึ่งเมื่อมันเข้าไปอยู่ในเฟิร์มแวร์แล้ว ซอฟต์แวร์คีย์ล็อกจะสามารถทำงานได้อย่างง่ายดาย โดยหลุดรอดจากการตรวจจับมัลแวร์ของระบบ การโจมตีเกิดขึ้นได้เนื่องจากข้อเท็จจริงที่ว่า ตัวอัพเดตเฟิร์มแวร์ของคีย์บอร์ดไม่ได้ถูกเข้ารหัส และไม่ต้องมีการทวนสอบสิทธิ์แต่อย่างใด ผู้เชี่ยวชาญกล่าวว่า ชิปควบคุมที่สามารถอัพเกรดเฟิร์มแวร์ได้ในคีย์บอร์ดจะมีราคาถูกทำให้มันไม่มีระบบตรวจสอบใดๆ ซึ่งในระหว่างการสาธิตในงาน BlackHat ผู้เชี่ยวชาญสามารถขโมยพาสเวิร์ดสำหรับล็อกอิน และข้อมูลอื่นๆ ที่ถูกพิมพ์เข้าไปในระบบโดยผู้ใช้

Tagged with:
Aug 16

ฝ่ายวิจัยฮาร์ดแวร์ของไมโครซอฟท์ (Microsoft) โชว์ต้นแบบคีย์บอร์ดในอนาคตที่สามารถรับรู้แรงกด (pressure-sensitivity) ที่ระดับต่างๆ กันได้ ซึ่งสามารถนำไปใช้พัฒนาต่อยอดการทำงานของแอพพลิเคชันต่างๆ ได้หลากหลายยิ่งขึ้น หนึ่งในนั้นคงหนีไม่พ้นเกมส์อย่างแน่นอน

Image

หากพิจารณาจากภายนอกจะมองไม่ออกเลยว่า มันแตกต่างจากคีย์บอร์ดทั่วไปอย่างไร ในขณะที่ภายในของมันจะมีลักษณะทำงานแบบใหม่ที่ไวต่อน้ำหนักของการกด โดยแต่ละปุ่มสามารถรับรู้ระดับแรงกดที่แตกต่างกันได้ถึง 8 ระดับ นั่นหมายความว่า การกดปุ่มด้วยแรงไม่เท่ากัน แอพพลิเคชันก็จะนำระดับความแรงของการกดไปตีความเป็นแอคชั่นของการทำงานในลักษณะต่างๆ ได้ จากการสาธิตในคลิปจะเห็นได้ว่า การกดแต่ละปุ่มด้วยน้ำหนักการกดที่ไม่เท่ากันจะให้สีที่แตกต่างกันไป โดยยิงกดแรงจะเป็นสีแดง กดเบาจะเป็นสีเขียว พอนำมาใช้กับเกมส์ พอกดแรงการเคลื่อนทีในเกมส์ก็จะเร็วขึ้น (หรือจะสั่งให้กระโดดสูงขึ้นก็ได้) สำหรับผลงานสร้างสรรค์จากคีย์บอร์ดนี้จะมีให้เห็นมากมายในงาน Student Innovation Contest ที่จัดขึ้นเป็นครั้งแรกในเดือนตุลาคม ซึ่งคงต้องรอดูกันว่า ถึงเวลานั้น มันจะมีอะไรให้ได้ดูกันบ้าง ตอนนี้ก็ดูการสาธิตการทำงานต้นแบบที่ใช้คีย์บอร์ดต่อกับแผงวงจรภายนอกขนาดเล็กไปพลางๆ ก่อนก็แล้วกัน

Tagged with:
preload preload preload