อ้าากกก !!

 บนถนนในต่างประเทศจะมีเจ้าป้าย LED แบบนี้คอยแสดงข้อมูลที่ปกติจะเป็นคำแจ้งเตือนต่างๆ ที่เป็นประโยชน์ต่อผู้ใช้ถนน ในบ้านเราก็มี แต่จะเป็นแบบป้ายเหลืองๆติดหลอดนีออนธรรมดาๆนั่นแหละ

 


 

 แล้วคราวนี้ป้ายมันทำไม เกรียน แบบนี้ บอกว่ามีซอมบี้ข้างหน้าซะงั้น !

 

ค้นหาข้อมูลเพิ่มพบว่า มี hacker ได้ทำการเจาะไอ้เจ้าป้ายนี่ได้ผ่านทาง default password ของผู้ผลิตไอ้เจ้าป้ายนี่ ที่ชื่อว่า ADDCO

 แถมเจ้า hacker นี่ยังบอกวิธีการไว้บนเวบด้วย ! บ้าจริง

 

เค้าอธิบายไว้ว่า ข้างในป้ายนี่ มันจะมีตัว lock อยู่ แต่ปกติแล้วมันจะไม่ได้ lock ไว้ โธ่ ...

 

 

 

ก็จะเจอกับตัวควบคุมจอ แล้วก็คีย์บอร์ดแบบที่เห็น

 

 

 

 

แล้วก็ทำการควบคุมป้ายนี้ได้ จะเพิ่มข้อความ แก้ไขทำอะไรก็ได้แล้วทำการบันทึกค่ามันซะ

อุปกรณ์พวกนี้ปกติแล้วจะต้องมี password ใช่ไหม คำตอบคือใช่

แล้ว password คืออะไรล่ะ hacker ผู้นั้นตอบว่า ถ้าหากมันถาม password ให้ใส่ "DOTS" เพราะนี่เป็น default password ของป้ายนี้

โธ่ ! ! !

 แล้วถ้าเจ้าหน้าที่มันเปลี่ยน password ล่ะ ?

คำตอบคือ กด control + shift บน keyboard แล้วใส่ "DIPY" จากนั้นระบบจะ reset ตัวเอง แล้วก็จะใช้ default password ได้ !

 อะไรกันนี่ ๆๆๆๆ

 

 security เป็นเรื่องสำคัญมาก ป้ายนี้คนคิดว่าแก้ไขเล่นขำๆจะเป็นไรมาก

แต่ถ้าเกิดมีเกรียนมาตั้งข้อความว่า "ห้ามขับเลนซ้าย" "ข้างหน้าถนนปิด" อะไรแบบนี้ การจราจรจะยุ่งขนาดไหน

ป้ายที่ว่าควรจะ lock ไว้ในขั้นต้น แต่นี่ดันไม่ password ควรจะถูกเปลี่ยน แต่ก็ไม่ แบบนี้ก็แย่ล่ะครับ

 

นี่ไม่ใช่เรื่องไกลตัวสำหรับทุกคนเลย เอาง่ายๆ password ของ ADSL Router ที่คุณใช้อยู่นั้น ยังเป็น root/admin, admin/ttt, admin/mi^, root/root, admin/1234, root/1234 อะไรพวกนี้อยู่หรือไม่ 

ถ้าใช่ล่ะก็ กรุณารีบเปลี่ยนซะ !

เมื่อนานมาแล้วที่เวบบอร์ดแห่งหนึ่ง มีผู้ใช้บริการ ADSL ของ ISP เจ้าใหญ่มาโพสว่า ค่าใช้บริการ Internet ของตัวเองมันสูงผิดปกติ โดยเมื่อตรวจสอบพบว่า ผู้ใช้คนนั้นได้ทำการ connect ด้วย package พิเศษ

ขออธิบายนิด ISP เจ้านั้นมีบริการที่ว่า ตอนต่อเนต หากเปลี่ยน username เช่น จาก user@2mb เป็น user@hispeed แล้วจะได้ความเร็วเพิ่มจากเดิมเป็น 2 เท่า แต่ว่าก็ต้องเสียค่าใช้บริการเพิ่มด้วยราคาที่แพงมากบริการนี้มีไว้สำหรับกรณีที่ผู้ใช้ต้องการความเร็วสูงมากๆเป็นบางเวลา

ในกระทู้นั้นก็ได้ทำการพูดคุยกันว่าเกิดจากอะไร พอปิ๊งไอเดีย

ผมจึงลอง เชื่อมต่อไปที่ ip ของหลายๆคนที่ใช้ ADSL พบว่า สามารถเข้าถึงหน้า config ของ ADSL Router ได้โดยตรง สังเกตอีกเล็กน้อยแล้วลอง login ด้วย default username/password พบว่าสามารถเข้าไปแก้ไข network ของเครื่องนั้นๆได้ ตั้งแต่เปลี่ยน ip วง lan, ตัด/ต่อเนต, ไปจนกระทั่งเปลี่ยน admin password หรือ แก้ไข firmware  ก็ยังได้ ดังนั้นมันเป็นเรื่องง่ายมากที่จะแกล้งใครก็ตาม ด้วยการเปลี่ยน usernameจาก @2mb เป็น @hispeed แล้วเค้าก็ต้องเสียค่าบริการโดยที่เค้าไม่รู้ตัวเลยด้วซ้ำ หากจะเข้ามาติดตามผลในคราวหน้า ก็จับยัด dynamic dns ไปซะก็เข้ามาได้ทุกเวลาจาก domain เดิมแล้ว

 ดังนั้น อย่าใช้ default password !

 แม้แต่รหัสลงทะเบียนของมหาวิทยาลัยของท่านก็เถอะ ! มันมีวิธีดูได้ !

 

ต้องคอยดูต่อไปว่าเค้าจะแก้ไขกันยังไง

ในเบื้องต้นก็  Authorities Warn Against Road Sign Hacking on Radio via gizmodo

ปล.แถม clip จาก failblog

 

 

 

 

ที่มา :  gizmodo i-hacked geekologie

Comment

Comment:

Tweet

เปลี่ยนจาก 1234 แล้วนะ

เป็น 123456 confused smile

#7 By NarzE on 2009-02-09 17:55

โอ้ น่ากลัวมากๆ จริงๆ
COOL!!!
เมพเว่อร์ๆ confused smile

#5 By Closed on 2009-02-08 11:41

ถือเป็นความสะเพร่าของผู้ผลิตนะเนี่ย >,<

#4 By QuarterQuartz on 2009-02-07 20:56

เล่นกันอย่างนี้ ถ้าจับได้สงสัยโดนขังลืม confused smile

#3 By manop on 2009-02-07 12:16

มีวิธีแฮกเกรดมั้ย question

#2 By shelling on 2009-02-06 23:17

กร๊ากก อย่างฮาเลย

จะว่าไป ผมก็ไม่ได้เปลี่ยน password router แฮะ
เพราะใช้ mac filter เอา
โรคขี้เกียจนี่ไม่ดีเลยเนอะ sad smile

#1 By โก๋สิจ๊ะ on 2009-02-06 23:09

Tags