October 6, 2024

6 เหตุผลทำให้การแฮคระบบผ่านฮาร์ดแวร์ระบาด

ต้องบอกว่าเป็นอีกหนึ่งสัญญาณเตือนที่ดี ให้วงการไอทีหันมาให้ความสนใจกับการพัฒนาฮาร์ดแวร์ให้มีความปลอดภัยมากยิ่งขึ้น เนื่องจากในอีกไม่นานนับจากนี้ อุปกรณ์ IoT (Internet of Things) จะกลายเป็นสินค้าที่แพร่หลาย และสินค้า IoT เหล่านั้นเองที่อาจมีช่องโหว่ตามมาในระดับ hardware-layer จนบางครั้งสามารถทำให้แฮกเกอร์บุกรุกเข้ามาถึงตัวได้อย่างง่ายๆ

internetofthings_origdp-100309501-large

โดยเราได้รวบรวมสัญญาณเตือนของแฮกเกอร์ที่ตั้งหน้าตั้งตารอเจาะระบบผ่านอุปกรณ์ฮาร์ดแวร์มาฝากกันแล้วใน 6 ข้อต่อไปนี้

 

1 มีการพูดถึงประเด็นด้านซีเคียวริตี้ในระดับชิปมากขึ้น

โดยการพูดคุยดังกล่าวเกิดขึ้นภายใต้การนำของกลุ่ม Trustworthy Computing Group ซึ่งเริ่มจากการสร้าง Trusted Platform Module (TPM) ฝังลงในชิป, การพัฒนาฮาร์ดไดรฟ์ที่สามารถเข้ารหัสด้วยตัวเองได้, การพัฒนา The Unified Extensible Firmware Interface หรือ UEFI, การพัฒนาเทคโนโลยี Hypervisors บนฮาร์ดแวร์เช่นเทคโนโลยี Virtualization (VT-x) ของอินเทล หรือ AMD-V ของ AMD ฯลฯ ซึ่งการเพิ่มขึ้นของระบบซีเคียวริตี้ในระดับชิปในระยะที่ผ่านมานี้เป็นเรื่องที่น่าสนใจมากเนื่องจากเมื่อก่อนไม่เคยมีการพูดถึงกันมากนัก

 

2 การทำงานแบบหลายแพลตฟอร์ม

แม้ว่าคอมพิวเตอร์ทุกวันนี้จะมาพร้อมระบบปฏิบัติการที่ติดตั้งมาจากโรงงาน แต่ส่วนใหญ่เมื่อมาทำงานจริงก็อาจรันแพลตฟอร์มอื่นร่วมด้วย เช่น คอมพิวเตอร์วินโดวส์แต่อาจรันลินุกซ์ คอมพิวเตอร์แมค แต่อาจรันวินโดวส์ ฯลฯ ด้วยเหตุนี้ จึงเป็นเรื่องง่ายที่แฮกเกอร์จะเจาะระบบเข้ามา เพราะระบบซีเคียวริตี้หลักยังไม่ได้ทำงาน

 

3โปรแกรมเมอร์สำหรับชิปขาดการฝึกอบรม

โดยปกติแล้ว โปรแกรมเมอร์จะมีการอบรมให้เขียนโค้ดอย่างปลอดภัยมาบ้าง แต่ในช่วงหลายสิบปีที่ผ่าน โปรแกรมเมอร์ส่วนมากอาจไม่ได้รับการอบรมอย่างต่อเนื่อง ยิ่งในระดับ Hardware-Layer ทีมโปรแกรมเมอร์อาจไม่ได้รับการเทรนมากนัก และส่วนมากมองว่าฮาร์ดแวร์ไม่ใช่ส่วนที่จะถูกเจาะระบบได้เหมือนอย่างซอฟต์แวร์นั่นเอง การขาดการเทรนอย่างต่อเนื่องทำให้เป็นไปได้ว่า ฮาร์ดแวร์และเฟิร์มแวร์ที่ใช้งานกันอยู่นั้นมี Bug อยู่มากมายเต็มไปหมด และช่องโหว่เหล่านั้นก็รอเวลาที่จะถูกเจาะระบบไม่วันใดก็วันหนึ่ง

 

4 อุตสาหกรรมชิปมีผู้ผลิตไม่กี่ราย

หากเป็นยุคเริ่มต้น เราคงได้ยินชื่อบริษัทผู้ผลิตชิปมากมายแข่งขันกัน แต่ปัจจุบัน สถานการณ์เปลี่ยนไป เราเหลือเจ้าใหญ่ ๆ อยู่เพียงไม่กี่เจ้า ที่ผลิตชิปสำหรับอุปกรณ์อิเล็กทรอนิกส์มากมาย ซึ่งก็ไม่ต่างจากการปลูกพืชเชิงเดี่ยว ที่อาจถูกฝูงตั๊กแตนแฮกเกอร์ถล่มจนราบคาบได้อย่างรวดเร็ว

 

5 การเจาะระบบผ่านฮาร์ดแวร์จะกลายเป็นเรื่องปกติ

เพราะการเกิดขึ้นของอุปกรณ์ IoT และระบบซีเคียวริตี้ที่อ่อนแอทำให้แฮกเกอร์สนใจเจาะระบบผ่านอุปกรณ์ IoT มากขึ้น

 

6 ฮาร์ดแวร์ออกแพทช์ได้ไม่บ่อย

แม้ว่าจะพบจุดอ่อนในฮาร์ดแวร์ แต่การแก้ไขด้วยการออกแพทช์ตามมาก็ทำได้ไม่บ่อยนัก เพราะต้องขึ้นอยู่กับศักยภาพของเวนเดอร์แต่ละรายด้วย หรือถึงเวนเดอร์ส่งแพทช์ออกมา ก็ใช่ว่าผู้บริโภคจะติดตั้ง (อาจเพราะไม่รู้) นั่นจึงทำให้ช่องโหว่บนอุปกรณ์ฮาร์ดแวร์เป็นช่องโหว่ที่รับมือได้ยากมาก

 

ส่วนหนึ่งคงต้องยอมรับว่า ทั้งชิปและเฟิร์มแวร์ในอุปกรณ์ IoT นั้นไม่ใช่สิ่งที่จะแก้ไขจุดโหว่ได้ด้วยการส่งแพทช์ออกมาตูมเดียว อย่างเช่นที่บริษัทไอทียักษ์ใหญ่หลาย ๆ เจ้าเคยทำกันกับช่องโหว่บนระบบปฏิบัติการ ด้วยเหตุนี้  บางทีเราอาจต้องหาทางทำให้มั่นใจได้มากกว่านี้ว่า เฟิร์มแวร์และชิปที่มาพร้อมกันนั้นจะไม่อ่อนแอ หรือเผยช่องโหว่จนกลายเป็นของหวานชั้นดีสำหรับแฮกเกอร์ให้ได้เจาะระบบเข้ามาได้ง่าย ๆ

 

ที่มา http://www.csoonline.com/article/3198647/security/6-reasons-why-chip-hacks-will-become-more-popular-in-the-future.html

Leave a Reply

Your email address will not be published. Required fields are marked *