Hacker แฮก MacBook battery

Las Vegas (CNN) -- ลืมเรื่องคอมพิวเตอร์ไวรัสและมัลแวร์์ไปก่อน แล้วจะมีอะไรที่แย่กว่านั้นอีกที่แฮกเกอร์สามารถทำกับ laptop ของคุณได้อีกล่ะ? รีโมทเข้าไปแล้วก็สั่งให้มันปิดเครื่อง หรืออาจจะระเบิดมันเสียเลยก็ได้

นั่นคือสิ่งที่ Charlie Miller แฮกเกอร์ Apple ที่โด่งดังต้องการจะทำก็เท่านั้น

"ผมไม่ต้องการจะตื่นขึ้นมาในวันใดวันหนึ่งแล้วพบว่าคอมพิวเตอร์ของผมระเบิดไปแล้ว" Miller ผู้ใช้งานที่ชื่นชอบเครื่อง Apple กล่าว "ผมอยากเป็นคนที่เห็นมันระเบิดด้วยตัวเอง ไม่ใช่พวกคนเลว"

จะมีใครสามารถระเบิดเครื่อง laptop ได้โดยไม่ต้องเข้าใกล้? ด้วยการเพิ่มอุณหภูมิความร้อนของแบตเตอรี่ด้วยซอร์ฟแวร์ Miller กล่าว เขาเป็นผู้สาธิตวิธีการแฮกเข้าแบตเตอรี่เครื่อง laptop ของ Apple และสั่งปิดเครื่องแต่รู้สึกถึงการระเบิดเพียงช่วงสั้นๆ

Apple ไม่แสดงความคิดเห็นใดๆต่อคำถามจาก CNN

Miller อธิบายเกี่ยวกับการแฮกของเขาที่งาน Black Hat security เมื่อวันพฤหัสบดีที่ Las Vegas หลังจากการบรรยายเขานั่งลงและพูดคุยกับ CNN เกี่ยวกับการรักษาความปลอดภัยของ Apple, จริยธรรมของแฮกเกอร์ และทำไมรหัสผ่านยาวๆถึงน่ารำคาญ

CNN : เล่าให้ฟังหน่อยว่าคุณทำอะไรกับแบตเตอรี่เครื่อง laptop ของ apple ได้บ้าง

ที่มาของมันซับซ้อน แต่ในการชาร์จแบตเตอรี่ laptop ของคุณจะมีชิพตัวเล็กๆภายในแบตเตอรี่และคอมพิวเตอร์ก็จะคุยกับเจ้าชิพตัวนี้ว่ากำลังเกิดอะไรขึ้น ชิพตัวนี้ก็จะบอกว่ามันมีพลังงานเหลือเท่าไหร่ ต้องการชาร์จเพิ่มเท่าไหร่ มันต้องจ่ายพลังงานออกเท่าไหร่ นั่นคือที่มาของมัน ที่ผมพบก็คือวิธีการเปลี่ยนซอร์ฟแวร์ที่รันบนชิพตัวนี้

ตอนที่มันออกมาจากโรงงาน พวกเค้าไม่ต้องการให้คุณไปวุ่นวายกับมัน ก็เลยตั้งระหัสผ่านและทำบางอย่างเพื่อป้องกันไว้ ที่จริงแล้วมีระหัสผ่าน 2 ชุดและ Apple ก็ไม่ได้เปลี่ยนมัน ดังนั้นที่คุณต้องทำก็เพียงค้นหาเอกสารจากอินเตอร์เน็ท ผมก็เลยสามารถเปลี่ยน firmware และสั่งให้ชิพนั้นทำตามที่ผมต้องการ

แล้วคุณทำอะไรกับมันได้บ้าง?

คุณสามารถทำให้มันใช้งานไม่ได้อีกต่อไป ทำได้แม้กระทั่งให้คอมพิวเตอร์ไม่รู้ว่าต่อเข้ากับแบตเตอรี่แล้ว

ที่ผมต้องการก็คืออยากจะรู้ว่าจะทำให้มันระเบิดได้หรือไม่ ผมไม่เคยทำมันมาก่อน มีการป้องกันที่แตกต่างกันมากมายเพื่อไม่ให้เหตุการณ์อย่างนั้นเกิดขึ้น และผมก็รู้สึกกลัวนิดหน่อยที่จะระเบิดมันในบ้านของผมเอง

จะระเบิดมันทำไม? แล้วทำไมการระเบิดมันจึงเป็นเป้าหมายของคุณ?

ผมอยากรู้ว่าจะมีใครทำอะไรกับผมได้บ้าง ผมไม่ต้องการตื่นขึ้นมาแล้วเห็นคอมพิวเตอร์ของผมระเบิดไปแล้ว ผมอยากเป็นคนที่เห็นมันระเบิดด้วยตัวเอง ไม่ใช่พวกคนเลว

ดังนั้นผมจึงค้นพบสิ่งเหล่านี้ได้เพราะว่า Apple ไม่ได้เปลี่ยนระหัสผ่านของพวกมัน แต่ว่าตอนนี้พวกเค้าคงอยากจะเปลี่ยนมันแล้วใช่ไหมล่ะ? ครั้งต่อไปถ้าผมซื้อ laptop จาก Apple ผมจะได้ไม่ต้องกังวลมากนักว่าจะมีใครมาทำอะไรไม่ดีกับเครื่องของผม

ผมสร้างเครื่องมือที่คุณก็สามารถนำไปใช้จัดการกับปัญหานี้ได้ถ้าคุณก็เป็นพวกหวาดระแวงเหมือนกัน

นี่เป็นครั้งแรกที่พุ่งเป้าหมายไปที่การแฮกแบตเตอรี่หรือเปล่า?

เท่าที่ทราบคนที่ผมรู้จักไม่เคยสนใจเกี่ยวกับมันหรือไม่เคยมีใครเขียนอะไรเกี่ยวกับเรื่องนี้เลย คุณแบกเจ้าสิ่งนี้ไปไหนมาไหนกับคุณ มันมีสิ่งที่เกี่ยวข้องกับเคมีอยู่ในนั้น

ในขณะที่คนอื่นๆเข้าไปในร้านค้าและก็คิดว่าจะซื้ออะไรดี ส่วนผมคิดว่าจะขโมยของในร้านได้อย่างไร ผมไม่ได้ทำอย่างนั้นจริงๆหรอกนะ นั่นเป็นสิ่งที่ผมคิด

คุณมีเป้าหมายหลักที่สินค้าของ Apple บอกเราหน่อยได้ไหมทำไมคุณถึงเลือกที่จะทำอย่างนั้น?

นั่นเป็นคำถามที่ดี ผมเริ่มแฮกเมื่อ 4 ปีที่แล้ว ตอนนั้นสินค้าของ Apple แฮกง่ายกว่าของเจ้าอื่นอย่าง Windows

จริงหรือ?

ใช่ครับ พวกเค้าบกพร่องเรื่องการรักษาความปลอดภัยอย่างมาก

แต่นั่นมันขัดแย้งกับที่เราเข้าใจกันทั่วๆไป

ใช่ครับ ผมทราบ ผู้คนมักจะคิดว่าพวกเค้าปลอดภัยในขณะที่พวกเขาไม่ได้เป็นอย่างนั้น และเมื่อผมเล่าให้พวกเค้าฟังก็ไม่มีใครเชื่อผมซักคน

นั่นจรึงเป็นเหตุผลว่าทำไมผมจรึงเริ่มได้ง่าย แต่หลังจากนั้นเมื่อ OS X Lion ออกมา พวกเค้าก็รู้ทางหมดแล้ว ตอนนี้มันไม่ง่ายอีกต่อไปแล้ว ผมคงต้องหาอะไรที่มันง่ายกว่าหรือไม่ก็ช่างมัน

คุณชอบสินค้าของ Apple หรือเปล่า

ใช่ครับ ผมมี iPhone ในกระเป๋าตอนนี้ นั่นเป็นอีกเหตผลหนึ่ง ถ้าผมใช้มัน ผมก็ต้องการให้มันปลอดภัย ผมไม่ต้องการให้ Steve Jobs โฆษณาว่ามันปลอดภัย แต่ผมต้องการให้มันปลอดภัยจริงๆ นั่นเป็นงานของผมที่ต้องค้นหาว่าอะไรปลอดภัยและอะไรที่ไม่

ตอนนี้คุณคิดว่าสินค้าของ Apple ปลอดภัยกว่าคู่แข่งหรือไม่?

Apple iOS มีระบบความปลอดภัยสูงกว่า Android อย่างแน่นอน เปรียบกันแล้ว Lion ก็เทียบได้กับ Windows 7 คุณอาจจะพบเห็นข้อบกพร่องเล็กน้อยแต่โดยพื้นฐานแล้วมันดีด้วยกันทั้งคู่จริงๆ

คุณมีข้อคิดอะไรเกี่ยวกับเรื่องความปลอดภัยที่จะบอกกับผู้ใช้งาน iPhone หรือเปล่า?

คุณต้องแน่ใจว่าตั้งรหัสผ่านให้กับเครื่องคุณไว้แล้ว ไม่อย่างนั้นถ้ามีใครมาหยิบโทรศัพท์ของคุณไปก็ไม่มีอะไรป้องกันเลย ดังนั้นตั้งรหัสผ่านไว้ ไม่มีอะไรที่จะป้องกันมันได้ตลอดไปแต่อย่างน้อยก็มีบางอย่างเอาไว้ป้องกันถ้ามีเด็กมาหยิบเครื่องของคุณไป

อย่า jailbreak โทรศัพท์ของคุณถ้าคุณห่วงเรื่องระบบรักษาความปลอดภัย เพราะว่าการ jailbreak จะทำลายระบบรักษาความปลอดภัยทั้งหมดที่มี ต้องแน่ใจว่าคุณปรับตั้งค่าสำหรับรีโมทไว้แล้วเพื่อค้นหาและลบข้อมูล เมื่อเวลาที่คุณทำเครื่องหายคุณก็จะสามารถค้นหามันได้หรือลบข้อมูลทั้งหมดที่มีอยู่ในนั้น

รหัสผ่านโทรศัพท์ของคุณยาวแค่ไหน?

4 หลัก อย่างที่ Dino (Dino Dai Zovi แฮกเกอร์ Apple เช่นกัน) เขาบอกว่าคุณสามารถถอดรหัสมันได้ใน 18 นาที ดังนั้นถ้าผมยังไม่ได้โทรศัพท์คืนมาภายใน 18 นาที ผมก็มีปัญหาแล้ว ผมเคยใช้รหัสยาวกว่านี้แต่ว่ามันไม่เหมาะสม ผมไม่สามารถใช้มันได้นานนัก

คุณเข้ามาข้องเกี่ยวกับการแฮกได้อย่างไร?

ผมเข้ามาใช้คอมพิวเตอร์และก็คิดว่าการแฮกมันเจ๋ง ผมได้รับปริญญาเอกทางคณิตศาสตร์จาก Notre Dame และก็ได้เข้าทำงานกับ NSA (National Security Agency) ในฐานะนักถอดรหัส แต่พอผมทำงานที่นั่นผมไม่ได้ชอบมันจริงๆ พอมีการอบรมเรื่องระบบความปลอดภัยของคอมพิวเตอร์ผมก็เลยได้เรียนรู้พื้นฐานจากการฝึกงานที่นั่น

คุณทำงานที่ไหน?

ผมทำงานที่บ้านของผมเอง ผมเป็นที่ปรึกษา ผมใช้เวลาครึ่งหนึ่งสำหรับงานที่ปรึกษาและที่เหลือสำหรับงานวิจัยของผม อย่างเช่นที่ทำอยู่นี่

คุณอยู่ที่ไหน?

St. Luis

คุณใช้เวลานานเท่าไหร่ในการแฮกแบตเตอรี่?

7 เดือน มันใช้เวลานานมาก โครงการวิจัยของผมเกือบทั้งหมดใช้เวลา 2 สัปดาห์หรือไม่ก็ 1 เดือน แต่เรื่องนี้ต่างจากที่ผมถนัดมาก และก็มีข้อมูลน้อยมากทำให้ต้องใช้เวลานาน

ปกติแล้วคุณให้ข้อมูลเกี่ยวกับการแฮกของคุณเพื่อทำให้มันมีความปลอดภัยมากขึ้นหรือเปล่า? อาจจะมีบางคนสับสนกับเรื่องนี้

ผู้คนคิดว่าถ้าไม่มีใครพูดถึงมันก็จะไม่มีใครรู้ และนั่นก็ไม่ใช่วิธีการ

ไม่ว่าเราจะพูดเกี่ยวกับอะไรที่นี่ ก็จะมีคนเลวหรือคนที่พยายามจะหาวิธีหาเงินเสมอ พวกเค้าก็ฉลาดพอๆกับเราและก็มีวิธีการมากมาย

ที่เราพอจะทำได้ก็คือบอกให้คนที่เรารู้จักได้รู้กันเอาไว้ คุณไม่สามารถป้องกันสิ่งที่คุณไม่รู้

คุณรู้สึกหวาดระแวงเมื่อพบว่าสินค้าของ Apple มีข้อบกพร่องหรือเปล่า?

ก็นิดหน่อย แต่พวกเค้าดีขึ้นกว่าเมื่อก่อนมาก อย่างเช่น iPhone ตอนปีแรกที่ออกมานั้นมันแย่มาก ไม่มีระบบรักษาความปลอดภัยอะไรทั้งสิ้นเลย พอรุ่นที่สองออกมาก็ดีกว่าเดิมมาก และตั้งแต่เดือนมีนาคมมันก็มีทุกอย่างที่คนที่กังวลเรื่องการรักษาความปลอดภัยต้องการ

ไม่ใช่แค่ผมคนเดียว ผมคิดว่าทุกคนก็ต้องการอุปกรณ์ที่มีความปลอดภัยสูงกว่าทั้งนั้น

คุณทำงานให้ Apple หรือเปล่า?

ไม่ใช่ซะทีเดียว ผมมีไมตรีกับพวกเค้า ผมให้ข้อมูลเกี่ยวกับเรื่องแบตเตอรี่กับพวกเค้า 3 สัปดาห์ก่อนที่จะขึ้นพูด แต่ก็อีกนั่นแหละ ถ้าพวกเค้าบอกว่าอย่าทำอย่างนี้อีกผมก็จะบอกให้พวกเค้าไปตายซะ ผมไม่ต้องการเป็นปฏิปักษ์กับพวกเค้า ผมต้องการให้พวกเค้าแก้ไขมันซะ และผมต้องการให้พวกเค้าทำได้ดีขึ้น ผมพยายามแบ่งปันกับพวกเค้า

แล้วพวกเค้าทำอะไรกับเจ้าแบตเตอรี่นี่หรือยัง?

โชคร้ายที่พวกเค้าทำอะไรได้ไม่มากนัก เว้นแต่เริ่มใหม่และก็ทำให้มันถูกต้อง

คุณเคยตกเป็นเป้าโจมตีของแฮกเกอร์หรือเปล่า?

ถ้ามี ผมไม่มีทางตามพวกเค้าทันหรอก

ผมคิดว่าอาจจะง่ายมากที่จะแฮกผม ผมไม่ได้ฝึกตนเองไห้มีระบบความปลอดภัยที่ดีที่สุด ผมเป็นคนที่ความอดทนต่ำ ดังนั้นเวลาที่ระบบรักษาความปลอดภัยเพิ่มเติมอะไรเข้ามามากมายผมก็จะไม่ทำมันแล้ว

ผมเป็นช่างปะซ่อมรองเท้าที่ไม่มีรองเท้าหรืออะไรก็ตาม ทุกคนรู้ว่าผมใช้โปรแกรมอะไร มีฮาร์ดแวร์แบบไหน จรึงไม่ยากที่จะแฮกผม

ผมแค่พยายามที่จะเป็นคนดีจริงๆ ดังนั้นจรึงไม่มีใครอยากทำอะไรผม

ที่มา : CNN

แปล, เรียบเรียง : thaiitnewsupdate.blogspot.com