เมื่อช่วงเดือนเมษายนที่ผ่านมา พึ่งจะมีข่าวว่า Xiaomi หยุดขายที่ชาร์จไว 65W ชั่วคราวเนื่องจากพบช่องโหว่ที่ทำให้ Hacker เจาะระบบเพื่อควบคุมการชาร์จให้ปล่อยพลังไฟเกินจนเกิดความเสียหายต่ออุปกรณ์ ซึ่งล่าสุดดูเหมือนว่าจะไม่ใช่แค่ที่ชาร์จจาก Xiaomi ที่มีปัญหาซะแล้ว เพราะนักวิจัยจาก Tencent ได้ออกมาเปิดเผยว่า Hacker สามารถแฮกที่ชาร์จไวซึ่งมีขายอยู่ทั่วไปในตลาดได้ด้วย
ก่อนหน้านี้ใครๆ ก็คิดว่า Hacker จะเน้นโจมตีที่ซอฟท์แวร์อย่างเดียว แต่ตอนนี้เริ่มมีการขยับขยายเข้ามาโจมตีทางฝั่งฮาร์ดแวร์ด้วยแล้ว โดยปกติมือถือที่รองรับการชาร์จไว เมื่อเสียบเข้ากับที่ชาร์จไวแล้ว จะมีการสื่อสารระหว่างกัน เพื่อให้ที่ชาร์จปล่อยพลังไฟออกมาในระดับที่มือถือ หรืออุปกรณ์จะรับได้ เพื่อให้การชาร์จไฟเป็นไปได้อย่างราบลื่น และไม่มีปัญหาเกิดขึ้น
แต่นักวิจัยจาก Tencent พบว่า Hacker สามารถสร้าง Malware ที่หากติดตั้งลงในมือถือปุ๊บ มันก็จะ Overwrite เฟิร์มแวร์ของมือถือ กับที่ชาร์จ (เมื่อเสียบสายแล้ว) ทำให้ที่ชาร์จปล่อยพลังไฟออกมาเกินกำหนดที่มือถือ หรืออุปกรณ์จะรับได้ และแน่นอนว่าอุปกรณ์นั้นจะเกิดการเสียหาย หรือแย่สุดๆ ก็คือเกิดความร้อนจนไฟลุกได้เลยทีเดียว
ถ้าที่ชาร์จปล่อยไฟเกินที่อุปกรณ์รับได้ จะเกิดความร้อนจนควันขึ้นหรือไฟลุกได้เลย
ทีมนักวิจัยได้ทดสอบที่ชาร์จไวในตลาด 35 รุ่น และพบว่ามีถึง 18 รุ่น จาก 8 ยี่ห้อ (ไม่ได้เปิดเผยข้อมูลว่ายี่ห้ออะไรบ้าง) ที่มีช่องโหว่ให้ Hacker ใช้ Malware เข้ามาป่วนเฟิร์มแวร์ของที่ชาร์จได้ ซึ่งตอนนี้ทางนักวิจัยจาก Tencent ได้แจ้งเรื่องดังกล่าวไปทาง China National Vulnerability Database เพื่อเตรียมแก้ปัญหากับผู้ผลิตที่ชาร์จกันต่อไป
เอาเป็นว่าใครใช้ที่ชาร์จไวที่ผลิตโดยบริษัท Third Party ก็ต้องคอยสังเกตกันให้ดีนะครับ ว่าเวลาที่เราชาร์จมือถือแล้วเกิดความร้อนผิดปกติรึเปล่า หรือการระวังตัวขั้นพื้นฐานก็คือไม่ควรดาวน์โหลดแอปในรูปแบบ APK มาติดตั้งเอง เนื่องจากอาจจะเกิดความเสี่ยงที่จะโดนโจมตีจาก Malware ตามข่าวได้ครับ
ที่มา : Forbes
Comment