เมื่อ Fast Charge โดนเล่นงาน

ปฏิเสธไม่ได้จริงๆว่าเทคโนโลยี Fast Charge ทำให้เราสามารถชาร์จแบตเตอรี่โทรศัพท์มือถือให้เต็มได้เร็วกว่าเดิม จากที่ต้องใช้เวลาเป็นชั่วโมงก็กลายเป็นนาที ทำให้ปัจจุบันโทรศัพท์มือถือรุ่นใหม่มีความสามารถนี้อยู่แทบทุกเครื่อง เมื่อมีผู้ใช้เยอะเท่ากับมีเหยื่อให้จู่โจมเยอะ ล่าสุดภัยคุกคามรูปแบบใหม่ก็ถือกำเนิดขึ้นครับ
นักวิจัยจากบริษัทรักษาความปลอดภัยสัญชาติจีนพบว่า หัวชาร์จประเภท Fast Charge อาจทำให้โทรศัพท์มือถือที่ถูกชาร์จละลายเสียหายได้ ยิ่งไปกว่านั้น Firmware ของอุปกรณ์นั้นอาจถูกคุกคามได้อีกด้วย
การค้นพบนี้เกิดจากการสร้าง Scenario มาทดสอบการจู่โจมที่อาจเกิดขึ้นกับอุปกรณ์ชาร์จแบตเตอรี่ (Charger) และอุปกรณ์อื่นๆที่รองรับการชาร์จไว (Fast-charging) โดยตั้งชื่อภัยคุกคามนี้ว่า “BadPower” และนำอุปกรณ์ 35 ชิ้นจากอุปกรณ์ทั้งหมดประมาณ 234 ชิ้นที่มี Fast Charge มาทดสอบ จนพบว่าอุปกรณ์ 18 ชิ้นจาก 8 ยี่ห้อมีความเสี่ยงถูกคุกคามด้วย BadPower และอีก 11 อุปกรณ์ก็มีความเสี่ยงจะถูกโจมตีได้ผ่านทาง Digital Terminals
Fast-charging นั้นเป็นเทคโนโลยีที่เป็นที่นิยมมากในช่วงไม่กี่ปีที่ผ่านมา ไม่ว่าจะเป็นการให้พลังงานกับอุปกรณ์ต่างๆ เช่น โทรศัพท์มือถือ, แท็บเล็ต และคอมพิวเตอร์ โดยเทคโนโลยีนี้จะเกี่ยวข้องกับการส่งผ่านพลังงานระหว่างอุปกรณ์ที่ให้พลังงาน กับอุปกรณ์ที่เป็นฝั่งรับพลังงานเข้าไป ซึ่งทั้งหมดนี้จะเชื่อมโยงไปถึงกระบวนการทำงานต่างๆที่โดยปกติแล้วจะถูกเก็บอยู่บนชิปในฝั่งของอุปกรณ์ที่ให้พลังงานนั่นเอง
กระบวนการทำงานของเทคโนโลยี Fast Charge ไม่ได้มีเพียงการส่งผ่านพลังงานเพียงอย่างเดียวเท่านั้น แต่เกี่ยวข้องกับการส่งข้อมูลไปยังฝั่งรับพลังงานด้วย บางผู้ผลิตได้ออกแบบ Interfaces ที่สามารถอ่านและเขียน Firmware ใน Data Channel ได้ ซึ่งบางผู้ผลิตก็ไม่ได้คำนึงถึงเรื่องความปลอดภัยของกระบวนการ รวมไปถึงขั้นตอนการอ่านและการเขียนนั้น
ช่องโหว่ดังกล่าวยังมีความเสี่ยงที่จะเกิดจากขั้นตอน Verification Process ซึ่งนำไปสู่ปัญหา Memory Corruption ในระหว่างการทำงาน (Implement) ของเทคโนโลยี Fast Charge ผู้จู่โจมสามารถใช้ช่องโหว่นี้ด้วยการเขียน Firmware ของอุปกรณ์ Fast Charge ใหม่ เพื่อแทรกแซงพฤติกรรมของอุปกรณ์จ่ายพลังงาน
ภัยคุกคาม BadPower ไม่ได้เป็นภัยเกี่ยวกับเรื่องของข้อมูลส่วนบุคคลก็จริง เนื่องจากสภาพแวดล้อมของระบบป้องกันความปลอดภัยเครือข่ายนั้นเป็นตัวช่วยกรองอยู่แล้ว แต่ในอีกมุมหนึ่ง BadPower คือภัยคุกคามที่ทำลายตัวอุปกรณ์ผ่านช่องโหว่ทางดิจิทัล
การป้องกัน BadPower นั้นสามารถทำได้ โดยในผู้ผลิตชิป Fast Charging พบว่าชิป 18 ใน 34 อุปกรณ์สามารถอัพเดทเพื่อแก้ไขปัญหา BadPower ได้ แต่น่าเสียดายที่ตั้งแต่พบว่ามีช่องโหว่นี้เกิดขึ้นตั้งแต่มีนาคมที่ผ่านมา ก็ยังไม่มีรายงานว่ามีการแก้ไขปัญหาเหล่านี้แต่อย่างใด
BadPower ถือว่าเป็นภัยคุกคามที่น่าสนใจนะครับ เพราะเป็นกรณีแรกๆเลยทีเดียวที่การคุกคามทางไซเบอร์สามารถทำอันตรายต่อร่างกายและชีวิตให้กับผู้ใช้งานในโลกความเป็นจริงได้ แสดงให้เห็นว่าตอนนี้ภัยคุกคามทางไซเบอร์ไม่ได้สร้างความเสียหายได้แค่การจารกรรมข้อมูล, การเจาะระบบ, การหลอกลวง, ฯลฯ ที่ส่งผลกระทบกับชื่อเสียง ข้อมูล อะไรที่เป็นนามธรรมเพียงอย่างเดียวแล้ว แต่สามารถทำให้ผู้ใช้งานตกอยู่ในอันตรายถึงชีวิตได้ทีเดียว ผมหวังว่าทุกท่านจะหันมาให้ความสนใจกับการป้องกันความปลอดภัยไซเบอร์มากขึ้น เพื่อให้ทั้งชื่อเสียง ข้อมูล ร่างกาย รวมไปถึงทรัพย์สินของท่านปลอดภัยอยู่เสมอนะครับ