မီတာ ၁၀၀ အကြာအေ၀းမွေန၍ ၾကိဳးမဲ့ စာရုိက္ျပား (Wireless Keyboard) ႏွင့္ ၾကိဳးမဲ့ ေထာက္တံ (Wireless Mouse) တုိ႕အား ထိန္းခ်ဴပ္ႏုိင္ျခင္း

နည္းပညာ တုိးတက္ေျပာင္းလဲလာမွူ႕မ်ားသည္ ေန႕စဥ္ လွူေနထုိင္မွူ႕ဘ၀ကုိ မ်ားစြာ လႊမ္းမုိးလွ်က္ရွိသည္။ ယေန႕ကမၻာၾကီးသည္ နည္းပညာကမၻာၾကီးျဖစ္သည္။ ဆန္းသစ္ျခင္း တုိးတက္ျခင္းႏွင့္ ေျပာင္းလဲျခင္း စသည္တုိ႕သည္ ေန႕စဥ္ႏွင့္ အမွ် ျဖစ္ေပၚလွ်က္ရွိသည္။ တရက္ေနာက္က်ပါက တေခတ္မမွီသည့္အထိကုိ ျမန္ဆန္ေျပာင္းလဲလွ်က္ ရွိသည္။

ဟက္ကင္း ကမၻာ (Hacking World) ကုိၾကည့္မယ္ဆုိရင္လည္း တုိက္ခုိက္ျခင္း ထုိးေဖာက္ျခင္း နည္းလမ္းမ်ားသည္ နိစၥဒူ၀ အသစ္အသစ္မ်ား ေပၚေပါက္လွ်က္ရွိပါသည္။ ထုိ႕ေၾကာင့္ လုံျခံဳေရးဆုိသည့္ ၀ါဟာရကုိလည္း ေနရာတုိင္း လုိလုိတြင္ လုိအပ္လွ်က္ရွိသည္ကုိ ျမင္ေတြ႕ရမည္ျဖစ္သည္။ သုိ႕ေသာ္ လုံျခံဳေရးမည္မွ် ေကာင္းသည္ဆုိေစကာမူ ျပီးျပည့္စုံသည့္ စံနစ္ဆုိသည္မွာ စၾကာ၀ဋာၾကီး ပ်က္စီးေပ်ာက္ကြယ္သြားသည့္တုိင္ေအာင္ ရွိမည္မဟုတ္ေခ်။

စံနစ္တုိင္းတြင္ အားနည္းခ်က္မ်ားရွိေနသည့္အတြက္ ထုိးေဖာက္တုိက္ခုိက္ျခင္း (Hack) ျပဳလုပ္၍ မရသည့္ အရာသည္လည္း ယေန႕တုိင္ မေပၚေသးေပ။ ယခုလည္း နည္းပညာရွင္မ်ား၏ ေဖာ္ထုတ္ခ်က္မ်ားအရ မီတာ ၁၀၀ အကြာအေ၀းမွ ေနျပီး စာခ်စ္သူတို႕၏ ၾကိဳးမဲ့ စာရုိက္ျပား (Wireless Keyboard) ႏွင့္ ၾကိဳးမဲ့ ေထာက္တံ (Wireless Mouse) တုိ႕မွတဆင့္ စက္ပုိးမႊား (Malware) ႏွင့္ စက္ပုိးမာေကာင္ (Rootkit) မ်ားကုိ ၀င္ေရာက္ေစႏုိင္ပါသည္။ ထုိအားနည္းခ်က္ကုိ  ၾကိဳးမဲ့ စာရုိက္ျပား (Wireless Keyboard) ႏွင့္ ၾကိဳးမဲ့ ေထာက္တံ (Wireless Mouse) တုိ႕အား ၾကားျဖတ္တုိက္ခုိက္ျခင္း (Hijack Wireless Keyboard and Wireless Mouse) ဟု ေခၚဆုိပါသည္။

Bastille ဟုေခၚေသာ လုံျခံဳေရးနည္းပညာမွ ပညာရွင္မ်ားသည္ လူသုံးမ်ားေသာ ကုမၸဏီမ်ားျဖစ္သည့္ Logitech , Dell , Microsoft , HP ႏွင့္ Lenovo တုိ႕တြင္ စမ္းသပ္ခဲ့ျခင္း ျဖစ္သည္။

ၾကိဳးမဲ့ စကားေျပာခြက္ (Wireless Microphone) ႏွင့္ ၾကိဳးမဲ့ စာရုိက္ျပား (Wireless Keyboard) တုိ႕သည္ ေရဒီယုိ ၾကိမ္ႏွုန္း (Radio Frequency) မ်ားကို အသုံးျပဳျပီး ကြန္ျပဴတာတြင္ တပ္ဆင္ထားေသာ ဆက္သြယ္သည့္ USB မွ တဆင့္ ကြန္ျပဴတာႏွင့္ ခ်ိတ္ဆက္ျခင္း ျဖစ္သည္။ ကြန္ျပဴတာတြင္ ခ်ိတ္ဆက္ထားေသာ USB သည္ ၾကိဳးမဲ့ စာရုိက္ျပား (Wireless Keyboard) မွ ရုိက္ထည့္လုိက္သည့္ အခ်က္အလက္မ်ားကုိ လက္ခံရယူျပီး ကြန္ျပဴအတြင္းသုိ႕ ျပန္လည္ပုိ႕ေဆာင္ေပးသည့္ လုပ္ငန္းကုိ ျပဳလုပ္ပါသည္။ ၾကိဳးမဲ့ စာရုိက္ျပား (Wireless Keyboard) ႏွင့္ ကြန္ျပဴတာတြင္ ခ်ိတ္ဆက္ထားေသာ USB တုိ႕အၾကားတြင္ အခ်က္အလက္မ်ား စီးဆင္းမွူ႕ကုိ ၀ွက္စာအျဖစ္ သြင္းထားသင့္ေသာ္လည္း ကြန္ျပဴတာပစၥည္းမ်ား (Hardware) ထုတ္လုပ္သည့္ ကုမၸဏီမ်ားသည္ ၀ွက္စာမသြင္းထားေပ။ ထုိအခ်က္ကုိ Bastille မွ ေတြ႕ရွိျပီး ၾကိဳးမဲ့ စာရုိက္ျပား (Wireless Keyboard) ႏွင့္ ၾကိဳးမဲ့ ေထာက္တံ (Wireless Mouse) တုိ႕ကုိ ၾကားျဖတ္တုိက္ခုိက္ျခင္း (Hijack) ျပဳလုပ္လုိက္ျပီး ထုိမွတဆင့္ သားေကာင္ (Victim) ကြန္ျပဴတာေပၚသုိ႕ စက္ပုိးေကာင္မ်ားကုိ (Malware) ၀င္ေရာက္ေစျခင္း ျဖစ္သည္။

အေမရိကန္ေဒၚလာ ၁၅ သုိ႕မဟုတ္ ၃၀ ေဒၚလာ တန္ေၾကးရွိ ေရဒီယုိ ၾကိမ္ႏွုန္းမ်ားကုိ ဖမ္းယူႏုိင္သည့္ ကြန္ျပဴတာပစၥည္းမ်ားကုိ ထုိးေဖာက္တုိက္ခုိက္မည့္သူ (Hacker) မ်ားမွ သူတုိ႕၏ ကြန္ျပဴတာတြင္ တပ္ဆင္ျပီး သေကၤတ (Code) အနည္းငယ္ ရုိက္ရုံမွ်ႏွင့္ တဖက္လူ သားေကာင္ (Victim) ၏ ေရဒီယုိ ၾကိမ္ႏွုန္းမ်ားကုိ ဖမ္းယူရရွိႏုိင္ျပီး ထုိမွတဆင့္ စက္ပုိးေကာင္မ်ားကုိ (Malware) ၀င္ေရာက္သြားေအာင္ လုပ္ေဆာင္လုိက္ကာ သားေကာင္ (Victim) ၏ လွူပ္ရွားမွူ႕မွန္သမွ်ကုိ ေထာက္လွမ္းႏုိင္ပါသည္။

လုံျခံဳေရး နည္းပညာရွင္မ်ား စမ္းသပ္ထားျပီး အားနည္ခ်က္မ်ား ေတြ႕ရွိထားသည့္ ၾကိဳးမဲ့ စာရုိက္ျပား (Wireless Keyboard) ႏွင့္ ၾကိဳးမဲ့ ေထာက္တံ (Wireless Mouse) ထုတ္လုပ္သည့္ ကုမၸဏီမ်ားမွာ - Logitech , Dell , HP , Lenovo , Microsoft , Gigabyte ႏွင့္ AmazonBasics တုိ႕ ျဖစ္သည္။

နည္းပညာသုေတသီမ်ားသည္ အားနည္းခ်က္မ်ားကုိ ေဖာ္ျပပါ ကုမၸဏီ ၇ ခုသုိ႕ အေၾကာင္းၾကားခဲ့ေသာ္လည္း မည္သည့္ ျပန္ၾကားခ်က္မွ် လက္ခံမရွိခဲ့ေပ။ ထုိ႕ေၾကာင့္ ထုိအားနည္းခ်က္သည္ ယေန႕တုိင္ ျပဳျပင္မည့္သူမရွိဘဲ အားနည္းခ်က္အတုိင္း ျဖစ္ေပၚလွ်က္ရွိသည္။ အားနည္းခ်က္ သက္ေရာက္လွ်က္ရွိေသာ ၾကိဳးမဲ့ စာရုိက္ျပား (Wireless Keyboard) ႏွင့္ ၾကိဳးမဲ့ ေထာက္တံ (Wireless Mouse) တုိ႕၏ စာရင္းအား ေဖာ္ျပပါ ဆက္ေၾကာင္း (Link) တြင္ သြားေရာက္ ဖတ္ရူ႕ႏုိင္ပါသည္။  

https://www.bastille.net/affected-devices

1-3-2016

သတင္းစီစဥ္ တင္ဆက္သူ - ကုိရီခ်င္ (MEHN Team)