เมื่อ Raspberry Pi ถูกนำมาใช้แฮ็ค Tesla Model X

ComputerWeekly ได้รายงานว่านักศึกษาปริญญาเอกชาวเบลเยี่ยม ทำการ hack ระบบการรักษาความปลอดภัยของ Tesla Model X ได้สำเร็จด้วยอุปกรณ์ง่าย ๆ อย่าง Raspberri Pi

โดยพวกเขาได้ใช้เครื่องมือแฮ็กเกอร์ทั้ง มีดพก Swiss Army ,  Raspberry Pi พร้อมกับ Key fob (กุญแจรีโมท เพื่อนำข้อมูลที่ได้ไปเปิดประตูรถ) ที่ได้รับการแก้ไข และหน่วยควบคุมเครื่องยนต์ (ECU)  ช่องโหว่นี้บังคับให้ Tesla ต้องออกแพทช์ใหม่สำหรับรถยนต์ Model X ทันที

Lennert Wouters นักศึกษาปริญญาเอกจากกลุ่มวิจัยการรักษาความปลอดภัยคอมพิวเตอร์ (Cosic) ของมหาวิทยาลัย Leuven ได้สร้างอุปกรณ์ที่สามารถเชื่อมต่อแบบไร้สายกับรถ Tesla ได้ไกลถึง 5 เมตร 

ต้องบอกว่านี่เป็นครั้งที่สามที่ Wouters สามารถใช้ประโยชน์จาก key fob และเข้าถึงรถได้ ซึ่งก่อนหน้านี้เขาก็สามารถที่จะโคลน fob ได้สำเร็จมาแล้ว

“การใช้ ECU ที่ได้รับการดัดแปลงซึ่งได้มาจาก Tesla Model X ทำให้เราสามารถบังคับ Key fobs ได้ในระยะทางไกลถึง 5 เมตร” Wouters กล่าว

ชุดอุปกรณ์ทั้งหมดมีราคา 195 เหรียญและสามารถซ่อนไว้ในกระเป๋าเอกสารหรือกระเป๋าพกพาได้อย่างง่ายดาย

ซึ่งทำให้โจร สามารถที่จะเดินไปตามเป้าหมาย และควบคุมกุญแจของพวกเขาได้ จากนั้นก็รอเพียงแค่เวลาที่หัวขโมยจะต้องใช้ตัวเชื่อมต่อ Raspberri Pi เพื่อจับคู่ Key fob ที่แก้ไขแล้ว จากนั้นพวกเขาก็สามารถควบคุมยานพาหนะได้ทั้งหมด

Raspberry Pi ถือว่าเป็น อุปกรณ์ที่มีต้นทุนต่ำ ใช้งานง่าย และใช้พลังงานในการประมวลน้อย ซึ่งพิสูจน์แล้วว่าเจ้าบอร์ดเล็ก ๆ ตัวนี้ มีอะไรมากกว่านำมาใช้ในการเรียนรู้การเขียนโค้ด หรือ เชื่อมต่อวงจรไฟ LED กระพริบ แบบที่เราได้เคยเห็นกันเพียงเท่านั้น

แน่นอนว่าข่าวนี้น่าสนใจ ตอนนี้รถยนต์รุ่นใหม่ ๆ ที่ขับเคลื่อนด้วยไฟฟ้า นั้นแทบจะมีระบบปฏิบัติการทางด้านคอมพิวเตอร์อยู่ด้านใดคอยจัดการในส่วนต่าง ๆ ของรถ ซึ่งแน่นอนว่าในอนาคตรถยนต์เหล่านี้ ก็จะเป็นเป้าหมายที่สำคัญของเหล่า Hackers ที่สามารถเข้าถึงได้ไม่ยากอีกต่อไป ซึ่งต่อไปเราอาจจะได้เห็น Ransomware ที่จะมาเรียกค่าไถ่จากรถยนต์ก็เป็นได้นั่นเองครับ

References : https://www.computerweekly.com/news/252492564/Belgian-security-researcher-hacks-Tesla-with-Raspberry-Pi
https://www.geeky-gadgets.com/tesla-model-s-hacked-by-raspberry-pi-mini-pc-in-seconds-11-09-2018/

Geek Daily EP39 : Ransomware โจมตีโรงพยาบาลในเยอรมันทำให้ผู้ป่วยเสียชีวิตเป็นรายแรก

เป็นครั้งแรกที่การเสียชีวิตของผู้ป่วยเชื่อมโยงโดยตรงกับการโจมตีทางไซเบอร์ ตำรวจได้เปิดการสอบสวน “การฆาตกรรมโดยประมาท” หลังจาก Ransomware ได้รบกวนการดูแลฉุกเฉินที่โรงพยาบาลมหาวิทยาลัยดุสเซลดอร์ฟในประเทศเยอรมนี

เลือกฟังกันได้เลยนะครับ อย่าลืมกด Follow ติดตาม PodCast ช่อง Geek Forever’s Podcast ของผมกันด้วยนะครับ

🎧 ฟังผ่าน Podbean : 
https://bit.ly/2Gb2b2n

🎧 ฟังผ่าน Apple Podcast :
https://apple.co/2lEqPPg

🎧 ฟังผ่าน Google Podcast : 
http://bit.ly/2kxHtQ3

🎧 ฟังผ่าน Spotify : 
https://spoti.fi/32ZBKG7

🎧 ฟังผ่าน Youtube 
https://youtu.be/ENXtvDkuxIo

References : https://www.technologyreview.com/2020/09/18/1008582/a-patient-has-died-after-ransomware-hackers-hit-a-german-hospital/
https://www.technologyreview.com/2020/08/28/1007752/how-a-1-million-plot-to-hack-tesla-failed/
https://geeksadvice.com/woman-dies-after-german-hospital-hack-ransomware-operators-suspected-of-negligent-homicide/

Geek Daily EP11 : เมื่อวิศวกรซอฟต์แวร์ hack สร้างตับอ่อนเทียมเพื่อแก้ปัญหาโรคเบาหวาน

แผนการของ Liam Zebedee วิศวกรซอฟต์แวร์ชาวดัตช์ ก็คือกระบวนการในการบันทึกระดับน้ำตาลในเลือดโดยอัตโนมัติกำหนดอินซูลินที่ต้องการและส่งผ่านปั๊มอินซูลินซึ่งให้อินซูลินที่ออกฤทธิ์สั้นอย่างต่อเนื่องตลอดทั้งวัน

เพื่อทำตามแผนของเขา Zebedee ใช้ CGS FreeStyle Libre สำหรับการตรวจสอบกลูโคสอย่างต่อเนื่อง และใช้เครื่องส่งสัญญาณ Miaomiao เพื่อส่งการอ่านไปยังโทรศัพท์ของเขาผ่านซอฟต์แวร์โอเพนซอร์ซ Nightscout และการสร้างภาพกราฟฟิกผ่าน Intel Edison และ Explorer HAT

เมื่อทุกสิ่งรวมกัน การคุมเบาหวานนี้ดำเนินการโดยใช้ ‘OpenAPS’ ซึ่งจะดาวน์โหลด / อัพโหลดข้อมูลใน Nightscout และทำนายการส่งอินซูลินในปั๊มผ่านทางวิทยุนั่นเอง

🎧 ฟังผ่าน Podbean : 
https://bit.ly/3ioO20u

🎧 ฟังผ่าน Apple Podcast :
https://apple.co/2lEqPPg

🎧 ฟังผ่าน Google Podcast : 
https://bit.ly/2VEP66C

🎧 ฟังผ่าน Spotify : 
https://spoti.fi/2D2N1uR

🎧 ฟังผ่าน Youtube 
https://youtu.be/B6d70fbh2Bs

References : https://interestingengineering.com/software-engineer-with-diabetes-incredibly-builds-his-very-own-artificial-pancreas
https://www.intelligentliving.co/engineer-diabetes-built-own-artificial-pancreas/
https://www.newsbytesapp.com/timeline/world/52417/241435/dutch-software-engineer-with-diabetes-builds-artificial-pancreas
https://futurism.com/neoscope/artificial-pancreas

เมื่อ Smart TV อาจจะกำลังสอดแนมชีวิตความเป็นส่วนตัวของคุณ

หากคุณเพิ่งซื้อสมาร์ททีวีในช่วง Black Friday , 12/12 หรือวางแผนที่จะซื้อ Smart TV รุ่นใหม่ ๆ ในเร็ววันนี้ ด้วยเทคโนโลยีที่ก้าวหน้าในปัจจุบัน ทาง FBI จึงต้องการให้คุณรู้บางสิ่งที่มีโอกาสที่จะเกิดขึ้นกับความเป็นส่วนตัวของคุณได้

สมาร์ททีวีเป็นเหมือนโทรทัศน์ทั่วไป แต่มีการเชื่อมต่ออินเทอร์เน็ต และด้วยการกำเนิดและการเติบโตของของบริการสตรีมมิ่งอย่าง Netflix, Hulu หรือ บริการสตรีมมิ่งอื่น ๆ ส่วนใหญ่เราจะได้เห็นโทรทัศน์ที่เชื่อมต่ออินเทอร์เน็ตเพื่อคอยเชื่อมต่อกับบริการเหล่านี้ผ่านจอทีวี 

แต่ก็เหมือนกับทุกอย่างที่เชื่อมต่อกับอินเทอร์เน็ต เพราะมันเป็นการเปิดสมาร์ททีวีให้กับช่องโหว่ด้านความปลอดภัยและเหล่า hacker ไม่เพียงเท่านั้นสมาร์ททีวีหลายรุ่นมาพร้อมกับกล้องและไมโครโฟน ซึ่งก็เหมือนกับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตอื่น ๆ ที่ส่วนใหญ่ผู้ผลิตมักจะไม่ให้ความสำคัญกับเรื่องของความปลอดภัยเป็นอันดับแรก

นั่นเป็นประเด็นสำคัญจากการที่ FBI ได้ โพสต์เตือนบนเว็บไซต์เกี่ยวกับความเสี่ยงที่มีโอกาสเกิดขึ้นจากเทคโนโลยีบนสมาร์ททีวี

“ นอกเหนือจากความเสี่ยงที่ผู้ผลิตทีวีและผู้พัฒนาแอพ อาจจะแอบดักฟังและเฝ้ามองคุณผ่านโทรทัศน์นั้น มันยังสามารถเป็นประตูสำหรับแฮกเกอร์ที่จะเข้ามาในบ้านของคุณได้นั่นเอง “

แม้เหล่า Hacker อาจไม่สามารถเข้าถึงคอมพิวเตอร์ที่ถูกล็อคของคุณได้โดยตรง แต่เป็นไปได้ที่ทีวีที่ไม่มีการป้องกันใด ๆ ของคุณ เป็นทางลัดให้พวกเขาสามารถเจาะเข้ามาผ่านเราเตอร์ของคุณได้” FBI กล่าว

FBI เตือนว่า Hacker สามารถควบคุมสมาร์ททีวีที่ไม่มีการป้องกันของคุณ และในกรณีที่เลวร้ายที่สุดอาจจะควบคุมกล้องและไมโครโฟนเพื่อเฝ้ามองคุณที่บ้านได้นั่นเอง

เมื่อเทคโนโลยีเริ่มรุกล้ำความเป็นส่วนตัวมากขึ้นเรื่อย ๆ
เมื่อเทคโนโลยีเริ่มรุกล้ำความเป็นส่วนตัวมากขึ้นเรื่อย ๆ

โดยเมื่อต้นปีที่ผ่านมา Hacker แสดงให้เห็นว่ามีความเป็นไปได้ที่จะเจาะเข้าไปยัง Chromecast สตรีมมิ่งของ Google และเผยแพร่วิดีโอแบบสุ่มไปยังเหยื่อหลายพันคน

ในความเป็นจริงแล้วช่องโหว่ที่ใหญ่ที่สุดที่กำหนดเป้าหมายไปยังสมาร์ททีวีในช่วงไม่กี่ปีที่ผ่านมาได้รับการพัฒนาโดยสำนักข่าวกรองกลาง แต่ถูกขโมยไป และไฟล์ได้ถูกเผยแพร่ออนไลน์ในภายหลังโดย WikiLeaks

Washington Post ได้รายงานข่าว เมื่อต้นปีที่ผ่านมา พบว่าผู้ผลิตสมาร์ททีวียอดนิยมบางราย รวมถึง Samsung และ LG มีการรวบรวมข้อมูลมากมายเกี่ยวกับสิ่งที่ผู้ใช้กำลังรับชมเพื่อช่วยผู้โฆษณาในการกำหนดเป้าหมายโฆษณาจากผู้ชมของพวกเขาได้ ตัวอย่างเช่น  ปัญหาการติดตามทีวีกลายเป็นปัญหาเมื่อไม่กี่ปีที่ผ่านมาผู้ผลิตสมาร์ททีวี Vizio ต้องจ่ายค่าปรับจำนวน 2.2 ล้านดอลลาร์ หลังจากที่ถูกจับได้อย่างลับๆ ในเรื่องการพยายามติดตามข้อมูลผู้ใช้ผ่านทีวีของพวกเขา

FBI แนะนำให้วางเทปสีดำไว้เพื่อบังกล้องสมาร์ททีวีในขณะที่ไม่ได้ใช้งาน และหมั่นอัพเดท Firmware บนสมาร์ททีวีของคุณด้วยแพตช์ที่ได้รับการแก้ไขล่าสุดเสมอ และอ่านนโยบายความเป็นส่วนตัวเพื่อทำความเข้าใจว่าสมาร์ททีวีของคุณนั้นมีความสามารถในการเข้าถึงอะไรได้บ้าง เพื่อให้คุณสามารถรับชมมันได้อย่างปลอดภัยนั่นเอง

ความคิดเห็นเพิ่มเติมจากผู้เขียน

อย่างที่เราทราบกันว่าปัญหาเรื่อง privacy หรือความเป็นส่วนตัวของการใช้งานอุปกรณ์ใด ๆ ที่สามารถเข้าถึงอินเทอร์เน็ตได้นั้นเป็นปัญหาที่กำลังกลายเป็นข้อถกเถียงกันอยู่ในปัจจุบัน แม้กระทั่งใน smartphone ที่เราแทบจะใช้ติดตัวกันตลอดเวลา

ใน Social Network แพลตฟอร์มที่ต้องการข้อมูลทุกอย่างของเราเพื่อนำไปขายโฆษณานั้น ก็พยายามทุกวิถีทางที่จะได้ข้อมูลของเราไป แม้จะไม่ได้รับข้อมูลจาก app ตัวเองโดยตรงก็อาจจะได้รับข้อมูลจากแหล่งอื่น ๆ ที่เป็น app 3rd party ที่คอยละเมิดความเป็นส่วนตัวของเราได้อย่างที่เราได้เห็นข่าวใหญ่ก่อนหน้านี้ในเรื่องการดักฟังจากการสนทนาของเรา

แน่นอนว่า เมื่อโลกเข้าสู่ยุค 5G เหล่าอุปกรณ์ต่างๆ จะเข้าสู่โลกอินเทอร์เน็ตมากขึ้น ซึ่ง TV เป็นอุปกรณ์แรก ๆ ที่ได้เข้ามาเริ่มเกี่ยวข้องกับชีวิตประจำวันของเราผ่านแพลตฟอร์มสตรีมมิ่งต่าง ๆ ที่ทุกคนต่างเสพติดกับมัน

ซึ่งอย่างที่ FBI กล่าว เราก็ต้องมีการระมัดระวังมากยิ่งขึ้น ในเรื่องการเข้าถึงข้อมูลต่าง ๆ ผ่านอุปกรณ์เหล่านี้ เพราะเนื่องจากหากเป็น case ร้ายแรงจริง ๆ อย่างการ hack เข้ามาเฝ้ามองเราผ่าน TV ผ่านกล้องที่ติดอยู่กับทีวีนั้น ก็ถือเป็นเรื่องน่ากลัวมาก ๆ เพราะเหล่า hacker นั้นอาจจะไม่ได้ต้องการเพียงแค่ข้อมูลเท่านั้น แต่อาจต้องการอย่างอื่นที่มากกว่าข้อมูลได้ เช่น ทรัพย์สินเงินทอง หรือแม้กระทั่งชีวิตของคุณเองก็ตามหากพวกเขาสามารถเฝ้ามองเราผ่านอุปกรณ์เหล่านี้ได้ครับ

References : http://www.hackersnewsbulletin.com/2013/08/hackers-have-remote-of-your-smart-tv-and-spying-on-you-smart-tv-hacked.html https://techcrunch.com/2019/12/01/fbi-smart-tv-security/ https://www.hackread.com/hacker-shows-how-smart-tvs-can-be-hacked/

5G หลบไป! เมื่อจีนเตรียมสร้างเครือข่าย Quantum Network

ในปลายเดือนสิงหาคม 2019 ประเทศจีนมีแผนจะเปิดตัวโครงการ Jinan Project  ครั้งแรกของโลกที่เป็นเครือขายทางคอมพิวเตอร์ที่ไม่สามารถทำการ hack เจาะระบบได้ โดยเครือข่ายคอมพิวเตอร์ซึ่งเป็นไปตามหลักการควอนตัม 

โครงการนี้ใช้เมือง Jinan เป็น ศูนย์กลางคอมพิวเตอร์ควอนตัมที่ช่วยเพิ่มประสิทธิภาพเครือข่ายควอนตัมระหว่างเมือง ปักกิ่ง – เซี่ยงไฮ้เนื่องจากตำแหน่งทางภูมิศาสตร์ที่อยู่ตรงกลางระหว่างสองเมืองใหญ่

โดยเครือข่ายจะมีการแจ้งเตือนผู้ใช้ระหว่างสองเมืองเกี่ยวกับการดัดแปลงใด ๆ กับระบบ  ในขณะที่การดัดแปลงแก้ไขข้อมูลจะมีการถูกบันทึก และจะมีการเก็บ Log ที่เกี่ยวข้องได้ทันทีโดยที่ทั้งสองฝ่ายสามารถระบุได้ทันทีว่ามีอะไรผิดปกติเกิดขึ้น

โจว เฟยผู้ช่วยผู้อำนวยการสถาบันเทคโนโลยีควอนตัมของ Jinan เห็นว่าระบบจะมีการกระจายไปทั่วโลก เขาบอกกับไฟแนนเชียลไทมส์ว่า“ เราวางแผนที่จะใช้เครือข่ายเพื่อการป้องกันในเรื่องการเงินและสาขาอื่น ๆ ของประเทศ รวมถึงเรื่องของความมั่นคง และหวังว่าจะสามารถเผยแพร่ออกไปในฐานะ Pilot Project ซึ่งหากประสบความสำเร็จก็สามารถนำไปใช้ทั่วทั้งจีนและทั่วโลกได้ในอนาคต”

ด้วยการใช้เครือข่ายคอมพิวเตอร์ควอนตัมประเทศจีนจะกลายเป็นประเทศแรกที่ใช้เทคโนโลยีควอนตัมในโลกแห่งความเป็นจริง นอกจากนี้ยังช่วยผลักดันให้ประเทศจีนในฐานะผู้นำคอมพิวเตอร์ควอนตัมของโลกได้อีกด้วย 

ด้วยสถานะของจีนที่ตอนนี้ เสริมด้วยการพัฒนาของเครื่อง ซูเปอร์คอมพิวเตอร์ Heifei รวมทั้งเทคโนโลยีในการโอนถ่ายข้อมูลโฟตอนจากดาวเทียมในอวกาศโดยใช้ฟิสิกส์ควอนตัมได้สำเร็จ ทำให้จีนกลายเป็นชาติที่น่าจับตามองที่สุดในโลกในขณะนี้ ในเรื่องเทคโนโลยีควอนตัมคอมพิวเตอร์นั่นเอง

References : 
https://futurism.com/china-set-to-launch-the-worlds-first-quantum-communication-network