ลืมรหัสผ่าน
 สมัครเข้าเรียน
ค้นหา
ดู: 728|ตอบกลับ: 4

ตะลึง!!! แบตฯ"แมคบุ๊ค"มีช่องโหว่แฮคได้

[คัดลอกลิงก์]

รุ่นน้องจูเนียร์

กระทู้
5
พลังน้ำใจ
289
Zenny
3710
ออนไลน์
14 ชั่วโมง
แก้ไขครั้งสุดท้ายโดย elton เมื่อ 2011-7-24 15:26

เวลาที่เราคิดถึงความปลอดภัยของข้อมูล และช่องโหว่ที่มีความเป็นไปได้สำหรับระบบคอมพิวเตอร์ของเรา แบตเตอรี่ของเครื่องจะเป็นอะไรทีไม่เคยอยู่ในความรู้สึกนึกคิดของเราเลยว่า มันจะเป็นเป้าหมายในการโจมตีจากแฮคเกอร์ได้ ล่าสุด Charlie Miller นักวิจัยระบบรักษาความปลอดภัยพบว่า แบตเตอรี่ของโน้ตบุ๊ครุ่นใหม่ๆ สามารถใช้ในการแฮคข้อมูลในเครื่องได้ และยากต่อการตรวจจับอีกด้วย                                                        
                                       
และหลังจากที่ Miller ได้มีโอกาสทดสอบกับแบตเตอรี่ของคอมพิวเตอร์วางตักรุ่นต่างๆ เขาพบว่า แบตเตอรี่ของ MacBook, MacBook Pro และ MacBook Air ในหลายๆ รุ่นสามารถแฮคได้ Miller ให้เหตุผลว่า แบตเตอรี่ของแลปทอปสมัยใหม่จะมาพร้อมกับ"เฟิร์มแวร์" และ "ไมโครคอนโทรลเลอร์" (ชิปควบคุม) ซึ่งใช้ในการติดตามดูแลระดับพลังงานในแบตเตอรี่ โดยจะยอมให้ระบบปฏิบัติการสามารถเข้าไปตรวจสอบข้อมูลดังกล่าว และตอบสนองการทำงานทีเหมาะสมได้ แม้แต่ตอนที่ปิดแลปทอปไปแล้วก็ตาม แบตเตอรี่ลิเธียมอิออนที่อยู่ภายในเครื่อง ก็ยังสามารถรู้ได้ว่า เมื่อไรควรหยุดการชาร์จแบตฯ นอกจากนี้ แบตเตอรี่ยังสามารถตรวจจับระดับความร้อน เพื่อรักษาระดับอุณหภูมิที่ปลอดภัยได้อีกด้วย ไม่น่าเชื่อว่า แบตเตอรี่จะมีความฉลาดมากมายขนาดนี้ใช่ไหมครับ



ผลจากการทดสอบแบตเตอรี่แลปทอปของ Apple ทาง Miller ได้ตั้งข้อสังเกตว่า ชิปทั้งหมดที่ใช้กับแบตเตอรี่ของ MacBook, MacBook Pro และ MacBook Air ต่างใช้รหัสผ่านเดียวกันหมด นั่นหมายความว่า แฮคเกอร์ที่รู้รหัสผ่านที่ว่านี้ สามารถหาวิธีที่จะควบคุมเฟิร์มแวร์ของชิป และเปลี่ยนการทำงานของแบตเตอรี่ให้สามารถล่มระบบการทำงานของเครื่องได้ โดยมันมีวิธีต่างๆ มากมายที่สามารถใช้โจมตีผ่านช่องโหว่นี้ได้ ซึ่งรวมถึงการไม่ยอมให้แบตเตอรี่รีชาร์จได้ หรือไม่มีการควบคุมระดับความร้อนจนทำให้ MacBook พัง และที่น่ากลัวสุดคือ การซ่อนมัลแวร์ เพื่อติดเข้าไปในเครื่องคอมพิวเตอร์ของคุณ ซึ่งนั่นหมายถึง ไม่ว่าคุณจะกำจัดไวรัสออกจากระบบกี่ครั้งก็ตาม พวกมันก็สามารถกลับเข้ามาติดได้อีก หากคุณไม่ได้เปลี่ยนแบตเตอรี่ชุดใหม่ที่ไม่มีพวกมันซ่อนอยู่ - -"

ตามรายงานข่าว Miller ได้ส่งผลการวิจัยของเขาไปยัง Apple และ Texas Instruments พร้อมทั้งเตรียมสาธิตการทำงานของช่องโหว่ดังกล่าวที่งานประชุม Black Hat Security ที่จะมีขึ้นในเดือนสิงหาคม ศกนี้ นอกจากนี้ Miller ยังได้เสนอวิธีแก้ไขที่เขาเรียกว่า "Caulkgun" ซึ่งแทนที่การใช้ดีฟอลต์พาสเวิร์ดในเฟิร์มแวร์ของชิปด้วยเทคนิคการสุ่มข้อความ (random string) อย่างไรก็ตาม การเปลี่ยนพาสเวิร์ดด้วยวิธีนี้จะสามารถทำได้ก็จะต้องมีการอัพเดต Mac OS ด้วย


อ้างอิง www.arip.co.th

 นักศึกษาภาคพิเศษ (M.D.A)
ปริญญากิตติมศักดิ์
โพสต์ 2011-7-24 17:24:37 | ดูโพสต์ทั้งหมด
คิดถึงคนไกล นานนักรู้ไหมที่ไกลห่าง หัวใจดวงนี้ช่างอ้างว้าง รอคอยอย่า
 นักศึกษาภาคพิเศษ (M.D.A)
ปริญญากิตติมศักดิ์

สมาชิกจีโฟกาย 100%สมาชิกระดับเพชรคู่สมาชิกระดับแพลตตินั่มสมาชิกระดับทับทิมสมาชิกระดับไพลินสมาชิกระดับมรกตสมาชิกระดับเพชรสมาชิกระดับเพชรบริหารสมาชิกระดับตรีเพชรสมาชิกระดับมงกุฎ

โพสต์ 2011-7-24 23:42:17 | ดูโพสต์ทั้งหมด
ขอบคุณครับ

พี่ว้ากตัวร้าย

กระทู้
0
พลังน้ำใจ
656
Zenny
2096
ออนไลน์
173 ชั่วโมง
โพสต์ 2011-8-2 19:54:52 | ดูโพสต์ทั้งหมด
ขอบคุณครับ

พี่ว้ากตัวร้าย

กระทู้
0
พลังน้ำใจ
357
Zenny
3489
ออนไลน์
27 ชั่วโมง
โพสต์ 2011-8-4 14:45:01 | ดูโพสต์ทั้งหมด
แหม...พี่แกนี่เก่งจริงๆ
ขออภัย! คุณไม่ได้รับสิทธิ์ในการดำเนินการในส่วนนี้ กรุณาเลือกอย่างใดอย่างหนึ่ง เข้าสู่ระบบ | สมัครเข้าเรียน

รายละเอียดเครดิต

A Touch of Friendship: สังคมจะน่าอยู่ เมื่อมีผู้ให้แบ่งปัน ฝากไวเป็นข้อคิดด้วยนะคะชาวจีโฟกายทุกท่าน
!!!!!โปรดหยุด!!!!! : พฤติกรรมการโพสมั่วๆ / โพสแต่อีโมโดยไม่มีข้อความประกอบการโพส / โพสลากอักษรยาว เช่น ครับบบบบบบบบ, ชอบบบบบบบบ, thxxxxxxxx, และอื่นๆที่ดูแล้วน่ารำคาญสายตา เพราะถ้าท่านไม่หยุดทีมงานจะหยุดท่านเอง
ขอความร่วมมือสมาชิกทุกท่านโปรดโพสตอบอย่างอื่นนอกเหนือจากคำว่า ขอบคุณ, thanks, thank you, หรืออื่นๆที่สื่อความหมายว่าขอบคุณเพียงอย่างเดียวด้วยนะคะ เพื่อสื่อถึงความจริงใจในการโพสตอบกระทู้ และไม่ดูเป็นโพสขยะ
กระทู้ไหนที่ไม่ใช่กระทู้ในลักษณะที่ต้องโพสตอบโดยใช้คำว่าขอบคุณ เช่นกระทู้โพล, กระทู้ถามความเห็น, หรืออื่นๆที่ทีมงานอ่านแล้วเข้าข่ายว่า โพสขอบคุณไร้สาระ ทีมงานขอดำเนินการตัดคะแนน และ/หรือให้ใบเตือนสมาชิกที่โพสขอบคุณทันทีที่เจอนะคะ

รูปแบบข้อความล้วน|โทรศัพท์มือถือ|ติดต่อลงโฆษณา|จีโฟกายดอทคอม

ข้อความที่ท่านได้อ่านในเว็บจีโฟกายดอทคอมนี้ เกิดจากการเขียนโดยสาธารณชน และตีพิมพ์แบบอัตโนมัติ หากท่านพบเห็นข้อความใดๆ ที่ขัดต่อกฎหมาย และศิลธรรม ไม่เหมาะสมที่จะเผยแพร่ ท่านสามารถแจ้งลบข้อความได้ที่ Link “แจ้งลบโพสนี้” ที่มีอยู่ใต้ข้อความทุกข้อความ หรือ ลืมพาสเวิดล๊อกอิน/ลืมชื่อที่ใช้สมัคร หรือข้อสงสัยใดๆแจ้งมาที่ G4GuysTeam[at]yahoo.com ขอขอบพระคุณที่ให้ความร่วมมือ

กรณีที่ข้อความ/รูปภาพในกระทู้นี้จัดสร้างโดยผู้ลงข้อมูลเอง ลิขสิทธิ์จะเป็นของผู้ลงข้อมูลโดยตรง หากจะทำการคัดลอก/เผยแพร่ ต้องได้รับอนุญาตจากผู้ลงข้อมูลก่อนนะคะ หรือลงที่มาไว้ด้วยค่ะ

©ขอสงวนสิทธิ์คอนเซ็ปต์,คำอธิบาย,หัวข้อ/หมวดหมู่เว็บ ห้ามลอกเลียนแบบ คิดเอาเองนะคะอย่าเอาแต่ลอก

GMT+7, 2024-11-22 13:06 , Processed in 0.086901 second(s), 26 queries .

Powered by Discuz! X3.5, Rev.8

© 2001-2024 Discuz! Team.

ตอบกระทู้ ขึ้นไปด้านบน ไปที่หน้ารายการกระทู้