Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Saturday, November 16, 2013

แค่ต่อ WiFi ก็ถูก Hack แล้ว RCE + Exploiting Network Protocols

     สวัสดีครับ กลับมาเขียนบทความอีกครั้งหลังจากห่างหายไปนานเลย :D แน่นอนบทความนี้ก็เหมือนเดิมตามสไตล์ผมคือเขียนเชิง Technical แบบเห็นภาพ ทำแสดงให้ดูจนเห็นผล แต่ที่ต่างไปจากบทความที่ผ่านๆมาก็คือครั้งนี้จะใช้วิดีโอเล่าเรื่องแทนพิมพ์เพราะขี้เกียจพิมพ์ยาวๆกับทำรูปเยอะๆนั้นเอง :P 
      สำหรับบทความนี้ " แค่ต่อ WiFi ก็ถูก Hack แล้ว " ก็คือเมื่อ 2-3 วันก่อน ผมตื่นขึ้นมาพร้อมกับไอเดียที่ว่าจะเป็นไปได้ไหมที่ Hacker จะ Hack เครื่องผู้ใช้ โดยที่ผู้ใช้เพียงแค่เชื่อมต่อ Wi-Fi ? ในขณะเดียวกันนั้นไอเดียสำหรับ Solution นี้ก็ผุดขึ้นมาบางส่วน ทำให้มองเห็นถึงความเป็นไปได้ วันนี้ผมเลยมาเรียบเรียงทำ Proof of Concept แสดงให้เห็นว่ามันสามารถทำได้จริงเป็นการแบ่งปันความรู้สู่ชุมชนครับ :D

  ไอเดียการโจมตีนี้อยู่บนพื้นฐานการใช้งานคอมพิวเตอร์นอกสถานที่ของผู้ใช้ทั่วไปคือมักจะมองหา Wi-Fi ที่สามารถใช้ Internet ได้ฟรี ทำให้การโจมตีแบบนี้หรือลักษณะนี้สามารถหวังผลได้เป็นอย่างดีและสามารถระบุกลุ่มเป้าหมายรวมถึงแม้กระทั้งระบุเป้าหมายได้เลยทีเดียวโดยทำกันเป็นทีมมีการเก็บข้อมูลเหยื่อทั้งเชิงกายภาพและดิจิทัล ซึ่งน่ากลัวทีเดียวแต่หลังจากอ่านบทความ+ดูวิดีโอนี้ เราก็จะสามารถรู้วิธีป้องกันซึ่งป้องกันได้ในระดับหนึ่ง ถ้าเกิดเราเห็น Access Point ชื่อหนึ่งตามเราไปทุกที่ก็นะ 555+


        วิธีการโจมตี (สถานการณ์จริง)
   วิธีการโจมตีนั้น Hacker ก็แค่เอาเจ้า Raspberry Pi ที่ผ่านการ Mod พิเศษหรืออุปกรณ์ที่สามารถตอบโจทย์การทำงานแบบนี้ + แบตเตอรี่ สามารถเพิ่ม Option 3G Internet ไปด้วยก็ได้ตามความเหมาะสม ไปทิ้งไว้ในที่กลุ่มเป้าหมายที่ต้องการ แล้วก็รอเหยื่อต่อ Wi-Fi แล้วก็ติด Malware ไป ทีนี้ Hacker จะ Remote ไปควบคุมเครื่องเหยื่อตอนไหนก็ได้ จบ :D


    สำหรับการวิเคราะห์เชิงเทคนิคเชิงลึกรวมถึง Proof of Concept และขั้นตอนการสร้างระบบขึ้นมาโจมตีในลักษณะนี้ + วิธีป้องกัน สามารถดูได้ในคลิปด้านล่าง รอบนี้ผมพูดบรรยายด้วยเพราะถ้าไม่มีบรรยายเดี๋ยวสับสน เพราะวิดีโอนี้ซับซ้อนพอสมควร :D




    วิธีป้องกันคือ
1. หลีกเลี่ยงการใช้ Wi-Fi สาธารณะและการเข้าใช้เครื่อข่ายที่ไม่มีความน่าเชื่อถือ
2. Update OS, Services , Web Browser, Anti-Virus, Software, ... ให้เป็น version ล่าสุดอยู่เสมอ
3. มีสติ(Awareness)ในการใช้งานคอมพิวเตอร์เสมอ ไม่ทำอะไรที่สุ่มเสี่ยง เพราะอย่าลืมว่าช่องโหว่หรือ Malware เกิดขึ้นก่อนที่ระบบหรือ Anti-virus จะตรวจพบหรือแก้ไขเสมอ อาจมีเวลาช่วงสูญญากาศนี้นานเป็นปี เพราะเคยมีช่องโหว่ที่ถูกใช้ในการโจมตีเป็นปีกว่าจะได้รับการแก้ไขมาแล้วหลายตัว