April 23, 2017

Digital signal ေတြကိုသံုးၿပီး စမတ္တီဗီကို ဟက္ကာမ်ား ထိန္းခ်ဳပ္ႏိုင္

တီဗီ broadcast signal ေတြကိုအသံုးျပဳၿပီး စမတ္တီဗီေတြကိုတိုက္ခိုက္ႏိုင္မယ့္ နည္းလမ္းတစ္ရပ္ကို ဟက္ကာေတြက ရွာေဖြေတြ႕ရိွခဲ့ပါတယ္။

အဆိုပါနည္းလမ္းကို ဟက္ကာတစ္ေယာက္က Samsung စမတ္တီဗီ ႏွစ္လံုးေပၚမွာ သ႐ုပ္ျပသခဲ့တာပါ။ ဒီတိုက္ခိုက္မႈက background မွာ ဖြင့္ထားတဲ့ Web browser ေတြထဲက လံုၿခံဳေရးအားနည္းခ်က္ႏွစ္ခုကို အသံုးခ်ၿပီး တီဗီရဲ႕ root access ကို ရယူတာျဖစ္ပါတယ္။

ဒီတိုက္ခိုက္မႈ အမ်ိဳးအစားဟာ ဟက္ကာေတြက အိမ္တြင္းမွာရိွတဲ့ အျခားထုတ္ကုန္ေတြကို ထိန္းခ်ဳပ္ႏိုင္ၿပီး တီဗီရဲ႕ ကင္မရာနဲ႔ မိုက္ခ႐ိုဖုန္းကိုသံုးကာ လူေတြကို တိတ္တဆိတ္ေစာင့္ၾကည့္ႏိုင္ေစတယ္လို႔ ဆိုပါတယ္။ ဒါ့အျပင္ အဲ့ဒီနည္းလမ္းဟာ တီဗီအခ်ိဳ႕ကို တစ္ၿပိဳင္နက္ ထိန္းခ်ဳပ္အသံုးျပဳေစႏိုင္တယ္လို႔ သိရပါတယ္။

စမတ္တီဗီေတြမွာ အႏၲရာယ္ျဖစ္ေစႏိုင္တဲ့ command ေတြကို ထည့္သြင္းဖို႔အတြက္ လံုၿခံဳေရးအႀကံေပး Rafael Scheel က ေစ်းေပါတဲ့ transmitter တစ္ခုကို အသံုးျပဳခဲ့ပါတယ္။ ဒီတိုက္ခိုက္မႈကေန လြတ္ေျမာက္ဖို႔အတြက္ device ကို reboot နဲ႔ factory reset လုပ္ရမွာ ျဖစ္ပါတယ္။

အဆိုပါ တိုက္ခိုက္မႈ နည္းလမ္းကို ၿပီးခဲ့တဲ့လက ဆြစ္ဇာလန္မွာျပဳလုပ္ခဲ့တဲ့ ဆိုက္ဘာလံုၿခံဳေရးကြန္ဖရင့္စ္တစ္ခုမွာ Scheel က သ႐ုပ္ျပသခဲ့တာပါ။

သ႐ုပ္ျပသဖို႔အတြက္ သူက Samsung တီဗီေတြကိုအသံုးျပဳခဲ့ေပမယ့္ အဲ့ဒီနည္းလမ္းကို စမတ္တီဗီေမာ္ဒယ္ အမ်ားအျပားမွာ သံုးႏိုင္တယ္လို႔ ေျပာၾကားခဲ့ပါတယ္။

“ဟက္ကာတစ္ေယာက္က သံုးစြဲသူတစ္ေယာက္ရဲ႕ တီဗီကို ထိန္းခ်ဳပ္ႏိုင္ၿပီဆိုတာနဲ႔ သံုးစြဲသူကို နည္းလမ္းေပါင္းစံုနဲ႔ ထိခိုက္နစ္နာေအာင္ လုပ္ႏိုင္ပါတယ္။ တီဗီကို အိမ္ထဲမွာရိွတဲ့ အျခားထုတ္ကုန္ေတြကို တိုက္ခိုက္ရာမွာ သံုးႏိုင္သလို တီဗီရဲ႕ ကင္မရာနဲ႔ မိုက္ခ႐ိုဖုန္းကိုသံုးၿပီး သံုးစြဲသူေတြကို လွ်ိဳ႕ဝွက္ေထာက္လွမ္းႏိုင္ပါတယ္” လို႔ Scheel က Ars Technica ထံ ေျပာၾကားခဲ့ပါတယ္။

မစၥတာ Scheel သံုးခဲ့တဲ့ transmitter ဟာ Digital Video Broadcasting – Terrestrial (DVB-T) signal လို႔ေခၚတဲ့ digital TV broadcast signal တစ္ခုကို အသံုးျပဳၿပီး command ေတြကို ပို႔လႊတ္ပါတယ္။

ဒီတိုက္ခိုက္မႈကို ႐ိုးရွင္းတဲ့ firmware update တစ္ခုနဲ႔ တားျမစ္ႏိုင္ေပမယ့္လည္း စမတ္တီဗီကုမၸဏီေတြ update ေတြကို ျဖန္႔ခ်ိရာမွာ အခ်ိန္ၾကာျမင့္ေလ့ရိွတယ္လို႔ သိရပါတယ္။

“တီဗီၾကည့္တဲ့သူေတြက လံုၿခံဳေရးအပိုင္းကို ဂ႐ုမစိုက္ၾကပါဘူး။ တီဗီေတြကေနလည္း လံုၿခံဳေရးသတိေပးခ်က္ေတြ မရရိွပါဘူး။ ေနာက္ၿပီး security update ေတြကို ထည့္သြင္းရမယ့္ အေလ့အက်င့္လည္း မရိွပါဘူး” လို႔ အစၥေရးရဲ႕ Ben-Gurion တကၠသိုလ္မွ ဆိုက္ဘာလံုၿခံဳေရးပညာရွင္ Dr Yossi Oren က ေျပာၾကားခဲ့ပါတယ္။

Ref: DailyMail