นักวิจัย พบช่องโหว่ใหม่ในพอร์ต Thunderbolt แฮกคอมได้ใน 5 นาที

นักวิจัยด้านความปลอดภัย Björn Ruytenberg จากมหาวิทยาลัยเทคโนโลยีไอนด์โฮเฟิน ประเทศเนเธอร์แลนด์ ค้นพบช่องโหว่ใหม่ของพอร์ต Thunderbolt ที่ติดตั้งบนแล็ปท็อป Windows และ Linux ซึ่งเปิดช่องให้แฮกเกอร์สามารถขโมยข้อมูลจากบนคอมพิวเตอร์หรือ แล็ปท็อปได้ภายใน 5 นาที แม้เครื่องถูกล็อกหรือเข้ารหัสอยู่ก็ตาม

Ruytenberg เปิดเผยว่าข้อบกพร่องนี้ไม่สามารถแก้ไขได้ด้วยการ อัปเดตซอฟต์แวร์เข้าช่วย เพราะปัญหาอยู่ที่ฮาร์ดแวร์ของอุปกรณ์ไม่เกี่ยวกับความบกพร่องซอฟต์แวร์ ซึ่งช่องโหว่เหล่านี้สามารถค้นพบได้บน พอร์ต Thunderbolt ที่ติดตั้งอยู่บน PC หรือ แล็ปท็อปที่ผลิตออกมาก่อนปี 2019 นั่นอาจหมายความว่าการจะแก้ไขช่องโหว่เหล่านี้ผู้ผลิตอย่าง Apple รวมถึง Intel ที่ร่วมพัฒนาพอร์ต Thunderbolt ต้องเรียกคืนสินค้าที่มีการติดตั้งมาแก้ไขใหม่

ภาพจาก https://www.theverge.com/2020/5/11/21254290/thunderbolt-security-vulnerability-thunderspy-encryption-access-intel-laptops

Ruytenberg กล่าวว่าช่องโหว่เป็นการโจมตีคล้ายกับ BadUSB ที่ถูกค้นพบเมื่อปี 2014 ที่ทำให้สามารถเข้าโจมตีระบบคอมพิวเตอร์ได้เพียงแค่เสียบ Thumb drive เข้าพอร์ต USB ทำให้แฮกเกอร์สามารถใช้อุปกรณ์ USB ที่ติดมัลแวร์เข้าควบคุมคอมพิวเตอร์ ขโมยข้อมูล หรือสอดแนมเครื่องของผู้ใช้ได้ 

Ruytenberg ได้โชว์เทคนิคที่เรียกว่า Thunderspy ในการแฮก "Lenovo ThinkPad" ด้วยการใช้ไขควงและอุปกรณ์สำหรับแฮกพอร์ต Thunderbolt ที่เขาทำขึ้นมาเอง จนเขาสามารถเข้าสู่ระบบ Windows ที่ป้องกันด้วยได้ภายในเวลา 5 นาที ราวกับว่าเขามีรหัสผ่าน

พอร์ต Therderbolt ถูกเปิดตัวครั้งแรกตั้งแต่ปี ค.ศ. 2011 พร้อมเครื่อง Macs ของ Apple ได้รับการขนานนามว่าเป็นเทคโนโลยีการเชื่อมต่อก้าวใหม่ของโลก ที่ให้ความเร็วในการโหลดข้อมูลเทียบเท่าหรืออาจสูงกว่าพอร์ต USB เพราะเป็นพอร์ตที่เข้าถึงหน่วยความจำได้โดยตรงเพื่อให้การถ่ายโอนข้อมูลที่เร็วขึ้น แต่นั่นก็เป็นเรื่องที่นักวิจัยหลายคนกังวล เพราะมันเป็นการสร้างช่องโหว่ให้แฮกเกอร์ใช้เป็นช่องทาง ภายหลังจึงมีปิดการอนุญาตอุปกรณ์แปลกปลอมอื่นๆ ที่จะเข้าเชื่อมต่อกับพอร์ต Thunderbolt ให้เหลือแค่สามารถใช้ได้กับ DisplayPort และ USB-C เท่านั้น

แต่วิธีโจมตีของ Ruytenberg เขาสามารถเปลี่ยนเฟิร์มแวร์ เพื่อเข้าควบคุมพอร์ต Thunderbolt ด้วยอุปกรณ์ที่เขาเรียกว่า "Evil Maid Attack" เขาอ้างว่าพัฒนาขึ้นมา และลองใช้แฮกเครื่องพีซีตามโรงแรมได้ภายใน 5 นาที โดยที่ทางโรงแรมไม่รู้ด้วยซ้ำว่าเครื่องถูกแฮก ซึ่งอุปกรณ์นี้เป็นอุปกรณ์พกพาขนาดเล็ก ที่มีมูลค่าแค่ 400 ดอลลาร์ ประกอบไปด้วย SPI programmer และอุปกรณ์เสริมต่อพ่วง Thunderbolt 

สุดท้ายแล้วทาง Intel ได้ออกมาตอบโต้ว่าช่องโหว่นี้ไม่ใช่เรื่องใหม่แต่อย่างใด และได้รับการแก้ไขเมื่อปีที่  แล้ว(ค.ศ.2019) โดยใช้เทคโนโลยีที่ชื่อว่า Kernel Direct Memory Access Protection ซึ่งช่วยป้องกันวิธีจู่โจมของ Ruytenberg ได้ และมีการปล่อยออกมาพร้อมกับคอมพิวเตอร์และแล็ปท็อปที่วางขายในปี 2019 หรือใหม่กว่านั้นเอง แต่ไม่ใช่กับเครื่อง Lenovo นี้ที่อยู่ในคลิป

Ruytenberg แนะนำให้ผู้ใช้ทุกคนอย่ามอบเครื่อง PC หรือ แล็ปท็อปให้คนที่ไม่ไว้วางใจ เพื่อเป็นการป้องกันการถูกแฮกข้อมูลที่ดีที่สุด นอกจากนี้เขายังแนะนำซอฟต์แวร์ที่พัฒนาขึ้นมาเองเพื่อใช้ตรวจสอบว่า เครื่องของเคยถูกแฮกหรือไม่ โดยทุกคนสามารถเข้าไปโหลดมาทดสอบได้ที่ลิงก์ต่อไปนี้ https://thunderspy.io/#intro