Voice in the Gentle Wind

เมษายน 5, 2007

พบรูรั่ว​ใน​หน่วยประมวลผลขนาด​เล็ก​ ARM ​และ​ XScale

Filed under: hardware — deans4j @ 8:24 pm

ปัจจุบันหน่วยประมวลผล​ทั้ง​สองถูก​ใช้​อย่างแพร่หลาย​ใน​อุปกรณ์ฮาร์ดแวร์ขนาด​เล็ก​ ​ไม่​ว่า​จะ​เป็น​มือถือ​ ​เราว์​เตอร์​ ​การพบรูรั่วครั้งนี้ทีมวิจัย​จาก​ Juniper Network Inc. ​กล่าวอ้างว่า​เทคนิคที่​ใช้​จะ​ส่งผล​ให้​ผู้​ไม่​ประสงค์ดี​สามารถ​สั่งดำ​เนินการคำ​สั่ง​ใดๆ​ ​บนเครื่องของเหยื่อก็​ได้​ ​โดย​ยกตัวอย่างการโจมตี​เช่น​ ​อาชญากร​สามารถ​ล้วงข้อมูลสำ​คัญ​ใน​มือถือ​ ​หรือ​สั่ง​ให้​เราว์​เตอร์สับรางเส้นทางเว็บธนาคารไป​ยัง​เว็บ​กับ​ดักที่สร้าง​ไว้​แทน​ ​เพื่อหลอกเอาข้อมูลรหัสผ่าน​ ​เป็น​ต้น

เทคนิคที่ว่า​แกะมา​จาก​อุปกรณ์ทดสอบที่อาศัย​ JTAG ​ซึ่ง​ปกติทำ​หน้า​เป็น​ส่วน​ต่อประสานเพื่อดีบั๊กการทำ​งาน​ ​แม้ว่า​ใน​ทางทฤษฏี​สามารถ​จะ​ตัด​ JTAG ​ออก​ได้​ ​แต่​ใน​ทางปฏิบัติ​ Barnaby Jack ​ผู้​ทดสอบกล่าวอ้างว่า​ 90% ​ของเครื่องที่​ได้​ทดสอบ​ยัง​คง​ JTAG ​เอา​ไว้​เพื่อ​ใช้​ใน​การตรวจสอบสภาพ​ใน​ยามที่พบปัญหา

ปิดท้าย​ด้วย​คำ​เชิญชวนของ​ Jack ​ให้​แฮ็กเกอร์หันมาลองเล่น​กับ​ฮาร์ดแวร์บ้าง​ ​แล้ว​เค้ากำ​ลังมองหาของเล่นชิ้น​ใหม่​อยู่​เหมือน​กัน​ (ขออนุญาต​ไม่​แปล​ : )

“It’s exciting for the hacking community to say, I’m sick of software. Let’s look at the hardware,”
“I’m looking at my microwave oven right now, but I don’t think there’s much I could do with that,”

ที่มา​ – ComputerWorld.com

Advertisements

ให้ความเห็น »

ยังไม่มีความเห็น

RSS feed for comments on this post. TrackBack URI

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

บลอกที่ WordPress.com .

%d bloggers like this: