ภัยคุกคามที่ทำลายตัวอุปกรณ์ผ่านช่องโหว่ทางดิจิทัล
ปฏิเสธไม่ได้จริงๆ ว่าเทคโนโลยี “Fast Charge” ทำให้เราสามารถชาร์จแบตเตอรี่โทรศัพท์มือถือให้เต็มได้เร็วกว่าเดิม จากที่ต้องใช้เวลาเป็นชั่วโมงก็กลายเป็นนาที ทำให้ปัจจุบันโทรศัพท์มือถือรุ่นใหม่มีความสามารถนี้อยู่แทบทุกเครื่อง แน่นอนว่าเมื่อมีผู้ใช้งานจำนวนมากย่อมเท่ากับมีเหยื่อให้จู่โจมจำนวนมากเช่นกัน
ล่าสุดภัยคุกคามรูปแบบใหม่ก็ถือกำเนิดขึ้นครับ นักวิจัยจากบริษัทรักษาความปลอดภัยสัญชาติจีนพบว่า หัวชาร์จประเภทฟาสชาร์จอาจทำให้โทรศัพท์มือถือที่ถูกชาร์จละลายเสียหายได้ ยิ่งไปกว่านั้นเฟิร์มแวร์ของอุปกรณ์นั้นอาจถูกคุกคามได้อีกด้วย
การค้นพบนี้เกิดจากการสร้างซีนาริโอมาทดสอบการจู่โจมที่อาจเกิดขึ้นกับอุปกรณ์ชาร์จแบตเตอรี่ (Charger) และอุปกรณ์อื่นๆ ที่รองรับการชาร์จไว (Fast-charging) โดยตั้งชื่อภัยคุกคามนี้ว่า “BadPower” และนำอุปกรณ์ 35 ชิ้นจากอุปกรณ์ทั้งหมดประมาณ 234 ชิ้นที่มีฟาสชาร์จมาทดสอบ จนพบว่าอุปกรณ์ 18 ชิ้นจาก 8 ยี่ห้อมีความเสี่ยงถูกคุกคามด้วย BadPower และอีก 11 อุปกรณ์ก็มีความเสี่ยงจะถูกโจมตีได้ผ่านทาง Digital Terminals
Fast-charging นั้นเป็นเทคโนโลยีที่เป็นที่นิยมมากในช่วงไม่กี่ปีที่ผ่านมา ไม่ว่าจะเป็นการให้พลังงานกับอุปกรณ์ต่างๆ เช่น โทรศัพท์มือถือ, แท็บเล็ต และคอมพิวเตอร์ โดยเทคโนโลยีนี้จะเกี่ยวข้องกับการส่งผ่านพลังงานระหว่างอุปกรณ์ที่ให้พลังงาน กับอุปกรณ์ที่เป็นฝั่งรับพลังงานเข้าไป ซึ่งทั้งหมดนี้จะเชื่อมโยงไปถึงกระบวนการทำงานต่างๆ ที่โดยปกติแล้วจะถูกเก็บอยู่บนชิปในฝั่งของอุปกรณ์ที่ให้พลังงานนั่นเอง
กระบวนการทำงานของเทคโนโลยีฟาสชาร์จไม่ได้มีเพียงการส่งผ่านพลังงานเพียงอย่างเดียวเท่านั้น แต่เกี่ยวข้องกับการส่งข้อมูลไปยังฝั่งรับพลังงานด้วย บางผู้ผลิตได้ออกแบบ Interfaces ที่สามารถอ่านและเขียนเฟิร์มแวร์ในดาต้าแชนแนลได้ ซึ่งบางผู้ผลิตก็ไม่ได้คำนึงถึงเรื่องความปลอดภัยของกระบวนการ รวมไปถึงขั้นตอนการอ่านและการเขียนนั้น
ช่องโหว่ดังกล่าวยังมีความเสี่ยงที่จะเกิดจากขั้นตอน Verification Process ซึ่งนำไปสู่ปัญหา Memory Corruption ในระหว่างการทำงาน (Implement) ของเทคโนโลยีฟาสชาร์จ ผู้จู่โจมสามารถใช้ช่องโหว่นี้ด้วยการเขียนเฟิร์มแวร์ของอุปกรณ์ฟาสชาร์จใหม่ เพื่อแทรกแซงพฤติกรรมของอุปกรณ์จ่ายพลังงาน
ภัยคุกคาม BadPower ไม่ได้เป็นภัยเกี่ยวกับเรื่องของข้อมูลส่วนบุคคลก็จริง เนื่องจากสภาพแวดล้อมของระบบป้องกันความปลอดภัยเครือข่ายนั้นเป็นตัวช่วยกรองอยู่แล้ว แต่ในอีกมุมหนึ่ง BadPower คือภัยคุกคามที่ทำลายตัวอุปกรณ์ผ่านช่องโหว่ทางดิจิทัล
การป้องกัน BadPower นั้นสามารถทำได้ โดยในผู้ผลิตชิป Fast Charging พบว่าชิป 18 ใน 34 อุปกรณ์สามารถอัพเดทเพื่อแก้ไขปัญหา BadPower ได้ แต่น่าเสียดายที่ตั้งแต่พบว่ามีช่องโหว่นี้เกิดขึ้นตั้งแต่มี.ค.ที่ผ่านมา ก็ยังไม่มีรายงานว่ามีการแก้ไขปัญหาเหล่านี้แต่อย่างใด
BadPower ถือว่าเป็นภัยคุกคามที่น่าสนใจนะครับ เพราะเป็นกรณีแรกๆ เลยทีเดียวที่การคุกคามทางไซเบอร์สามารถทำอันตรายต่อร่างกายและชีวิตให้กับผู้ใช้งานในโลกความเป็นจริงได้ แสดงให้เห็นว่าขณะนี้นี้ภัยคุกคามทางไซเบอร์ไม่ได้สร้างความเสียหายได้แค่การจารกรรมข้อมูล, การเจาะระบบ, การหลอกลวง, ฯลฯ ที่ส่งผลกระทบกับชื่อเสียง ข้อมูล อะไรที่เป็นนามธรรมเพียงอย่างเดียวแล้ว
แต่สามารถทำให้ผู้ใช้งานตกอยู่ในอันตรายถึงชีวิตได้ทีเดียว ผมหวังว่าทุกท่านจะหันมาให้ความสนใจกับการป้องกันความปลอดภัยไซเบอร์มากขึ้น เพื่อให้ทั้งชื่อเสียง ข้อมูล ร่างกาย รวมไปถึงทรัพย์สินของท่านปลอดภัยอยู่เสมอนะครับ
