นักวิจัยสร้างเครื่องถอดแรมจากคอมพิวเตอร์ที่เปิดอยู่ ดึงข้อมูลเข้ารหัสได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีมวิจัยจากบริษัท Red Balloon Security นำเสนอแนวทางการเจาะระบบด้วยการนำคอมพิวเตอร์ถอดแรมออกจากเครื่องขณะรันโดนโดยตรง ทำให้สามารถดึงข้อมูลที่ปกติจะเข้ารหัสบนดิสก์แต่ถอดรหัสบนแรมออกมาได้ โดยการสร้างหุ่นยนต์ที่ทำให้สามารถถอดแรมออกมาอ่านได้ทันที ทำให้อ่านข้อมูลในแรมที่ไม่เข้ารหัสแล้วได้ทั้งหมด   ก่อนหน้านี้มีการโจมตีด้วยการอ่านข้อมูลที่ค้างอยู่ในแรมมาแล้วหลายครั้ง ทั้งแบบที่พยายามอ่านข้อมูลที่หลงเหลืออยู่จากการบูตครั้งก่อน หรือการอ่านข้อมูลโดยถอดโมดูลแรมออกมา ซึ่งไม่สามารถโจมตีในกรณีที่เครื่องติดตั้งแรมแบบบัดกรีเข้ากับบอร์ดโดยตรง แต่ทีมวิจัยของ Red Balloon Security สร้างหุ่นยนต์ที่ถอดชิปจากบอร์ดโดยตรงได้ จากนั้นนำชิปเข้าไปวางในบอร์ดที่มีชิป FPGA เฉพาะทางสำหรับการอ่านข้อมูลในแรมทันที ทีมงานสาธิตการเจาะระบบด้วยการอ่านค่าในแรมของเครื่อง Siemens SIMATIC S7-1500 PLC จนอ่านโค้ดเฟิร์มแวร์ได้ และทดสอบกับ CISCO IP Phone 8800 ที่อ่านโค้ดที่รันใน Arm TrustZone ได้อีกเช่นกัน   หุ่นยนต์อ่านแรมของ Red Balloon Security สามารถอ่านแรมแบบ DDR1/2/3 ได้ค่อนข้างนิ่ง และต้นทุนรวมก็อยู่ระดับพันดอลลาร์เท่านั้น โดยตัวเครื่องหลักดัดแปลงจากเครื่อง CNC ที่ซื้อจาก Aliexpress มาราคา 500 ดอลลาร์เท่านั้น ทีมงานคาดว่าการอ่านแรม…

6 ทริค จับไต๋มัลแวร์ อาการแบบไหน มั่นใจได้ว่า คอมโดนแฮ็ก

บทความน่าสนใจ

Loading

    มัลแวร์ สปายแวร์ แอดแวร์ แรนซัมแวร์ สารพัดไวรัสที่แพร่กระจายอยู่บนอินเทอร์เน็ต หลอกล่อให้เหยื่อหลงเชื่อ และเผลอกดดาวน์โหลดลงเครื่องแบบไม่ทันตั้งตัว สุดท้ายคอมโดนแฮ็ก   แม้คอมพิวเตอร์ของคุณจะมีโปรแกรมป้องกันไวรัสติดไว้ แต่ก็อย่าเพิ่งไว้วางใจ เพราะมัลแวร์ตัวใหม่ มันร้ายกว่าที่คิด   ทำอย่างไรถึงจะมั่นใจได้ว่าคอมพิวเตอร์ที่เราใช้ยังคงปลอดภัยจากไวรัส Techhub มีทริคสังเกตอาการที่เข้าข่าย ตกเป็นเหยื่อ     1. คอมเกิดปัญหาขึ้นบ่อยครั้ง มัลแวร์มักจะใช้พื้นที่บนฮาร์ดไดรฟ์ และใช้ RAM เพื่อทำงาน ทำให้การประมวลผลหรือ Performance ของคอมพิวเตอร์ทำงานได้ช้าลง หากคอมของคุณเริ่มใช้เวลานานขึ้นในการเปิดโปรแกรม หรือแอปพลิเคชั่นใหม่ทั้งๆ ที่ไม่ได้ใช้งานมันมากเกินไป อาจถึงเวลาที่ต้องใช้โปรแกรมตรวจสอบความปลอดภัยแล้ว   2. เจอไอคอนหน้าตาแปลกๆ หรือแถบเครื่องมือใหม่ อยู่ดีๆ ก็มีไอคอนที่ไม่คุ้น โผล่ขึ้นมาบนหน้าจอแบบไม่รู้ที่มาที่ไป ไม่เคยกดติดตั้งไว้ แต่มายังไงก็ไม่รู้ รวมถึงแถบเครื่องมือและส่วนขยายอื่นๆ ที่ถูกติดตั้งบนแถบเครื่องมือบนทูลบาร์ของเว็บเบราว์เซอร์ ให้สังเกตไว้ก่อนว่าอาจเป็นฝีมือของมัลแวร์ที่เปิดทำงานอยู่เบื้องหลังก็เป็นได้ ลองกด ctrl-alt-del และเข้าสู่ Task Manager แล้วดูความผิดปกติดูได้ ปลอดภัยไว้ก่อน  …

รูปแบบคล้ายกรณี Hidden Cobra! มธ.แจงแก้ปัญหาถูกแฮกเซิร์ฟเวอร์ตั้งฐานจารกรรมหลาย ปท.แล้ว

ข่าวประจำวัน

Loading

  ธรรมศาสตร์ แจงเพิ่มมาตรการป้องกันความปลอดภัยเข้มงวดแล้ว หลังเกิดปัญหา McAfee ตรวจพบเซิร์ฟเวอร์ถูกควบคุมการทำงานใช้เป็นฐานจารกรรมหลายประเทศ รูปแบบคล้ายกรณี Hidden Cobra ที่กองทัพแฮกเกอร์เกาหลีเหนืออยู่เบื้องหลัง ยันประสานงานไทยเซิร์ต ทำตามคำแนะนำแก้ปัญหาเร่งด่วนทันที ตัดการเชื่อมต่อระบบเครือข่าย ตรวจสอบไม่พบความเสียหายต่อระบบภายในมหาวิทยาลัย สืบเนื่องจากสำนักข่าวอิศรา www.isranews.org นำเสนอข้อมูลกรณี McAfee (โปรแกรมเอกชนที่ใช้ตรวจสอบไวรัสในคอมพิวเตอร์ ทำให้คอมพิวเตอร์ปลอดภัยจากไวรัสและสปายแวร์ต่างๆ) ตรวจสอบพบแฮกเกอร์เกาหลีเหนือใช้เซิฟเวอร์ประเทศไทยในการจารกรรมข้อมูลจาก 17 ประเทศ โดยระบุที่ตั้ง server ที่ใช้จารกรรมข้อมูลดังกล่าวนั้นตั้งอยู่ที่ มหาวิทยาลัยธรรมศาสตร์ โดยเบื้องต้นอยู่ระหว่างการตรวจสอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) หน่วยงานในสังกัดสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือ เอ็ตด้า นั้น (อ่านประกอบ : เรื่องใหญ่! เมื่อ McAfee ตรวจพบเกาหลีเหนือใช้ server (ธรรมศาสตร์) จารกรรมข้อมูล17ปท.ทั่วโลก?) ล่าสุดมหาวิทยาลัยธรรมาศาสตร์ ได้ออกข่าวประชาสัมพันธ์ อ้างอิงคำให้สัมภาษณ์ ดร.ปกป้อง ส่องเมือง ผู้อำนวยการสำนักงานศูนย์เทคโนโลยีสารสนเทศ (สทส.) มหาวิทยาลัยธรรมศาสตร์ ระบุว่า จากกรณีกระแสข่าวมีนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือนมีนาคมที่ผ่านมา เซิร์ฟเวอร์ของมหาวิทยาลัยธรรมศาสตร์บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานสำหรับการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ…