ARTICLES | 03 April 2025

เรื่องราวของ “Kingpin” ผู้บุกเบิกโลกของ Hardware Hacking

Suphaphol Tanalertphan

เรื่องราวของ “Kingpin” ผู้บุกเบิกโลกของ Hack Hardware

เมื่อไม่กี่วันก่อนผมได้มีโอกาสฟัง Darknet Diaries EP ที่ 155 ซึ่งเป็นตอนที่ Jack Rhysider พูดคุยกับ Joe Grand เกี่ยวกับเรื่องราวในอดีตของเขา หลังจากที่ได้ฟังผมจึงอยากนำเรื่องราวที่น่าสนใจของ Joe มาสรุปให้ทุกท่านได้อ่านกัน

ในยุคที่เทคโนโลยีและระบบอิเล็กทรอนิกส์เริ่มเข้ามามีบทบาทในชีวิตประจำวัน Joe Grand หรือที่รู้จักในชื่อ "Kingpin" ได้กลายเป็นผู้บุกเบิกสำคัญในโลกของ hardware hacking เริ่มตั้งแต่ช่วงปี 1980 เขาได้เดินทางบนเส้นทางที่เต็มไปด้วยความหลงใหลในการสำรวจและปรับแต่งระบบอิเล็กทรอนิกส์ จนนำไปสู่การสร้างผลงานที่มีอิทธิพลต่อวงการ Cybersecurity และเทคโนโลยีในปัจจุบัน

Joe เป็นอดีตสมาชิกของกลุ่มแฮ็กเกอร์ในตำนาน L0pht Heavy Industries กลุ่มนี้มีชื่อเสียงในฐานะนักวิจัยด้านความปลอดภัยที่เปิดเผยช่องโหว่ของระบบคอมพิวเตอร์ในยุคบุกเบิก พวกเขาผลักดันให้เกิดการพัฒนามาตรฐานความปลอดภัยที่แข็งแกร่งขึ้น และยังเคยให้คำแนะนำต่อรัฐสภาสหรัฐฯ เกี่ยวกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ซึ่งช่วยสร้างความตระหนักถึงความสำคัญของการป้องกันระบบในระดับประเทศ

L0pht Heavy Industries

Reference: https://nsarchive.gwu.edu/briefing-book/cyber-vault/2019-01-09/cybersecurity-when-hackers-went-hill-revisiting-l0pht-hearings-1998

โดยสมาชิก L0pht Heavy Industries ในรูปจะประกอบไปด้วย

Weld Pond (Chris Wysopal)
Brian Oblivion (Brian Hassick)
Space Rogue (Crispin Cowan)
Kingpin (Joe Grand)
Mudge (Peiter Zatko)
Dildog (Christien Rioux)
Tan (John Tan)

นอกจากการเป็นแฮ็กเกอร์ Joe ได้ก่อตั้ง Grand Idea Studio ซึ่งเป็นบริษัทวิจัยและพัฒนาที่มุ่งเน้นนวัตกรรมด้านฮาร์ดแวร์และการออกแบบอิเล็กทรอนิกส์ เขาทำงานในโครงการที่ผสานความคิดสร้างสรรค์เข้ากับความเชี่ยวชาญทางเทคนิค เพื่อแก้ไขปัญหาที่ซับซ้อนในภาคอุตสาหกรรม

kingpin

Reference: https://grandideastudio.com/

บทสนทนานี้สะท้อนให้เห็นถึงเส้นทางชีวิตอันน่าทึ่งของ Joe Grand ทั้งความหลงใหล ความมุ่งมั่น และความสำเร็จที่เขาได้สร้างขึ้นในโลกของเทคโนโลยีและความปลอดภัยทางไซเบอร์ เรื่องราวของเขาเป็นแรงบันดาลใจที่แสดงให้เห็นถึงความสำคัญของการเรียนรู้และการพัฒนาตนเองในยุคดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว

โดย Joe นั้นเป็นหนึ่งในผู้เชี่ยวชาญที่ค้นพบช่องโหว่ในระบบ RFID (Radio Frequency Identification) เขาได้สาธิตวิธีการแฮ็กและดัดแปลงข้อมูลใน บัตร RFID อย่างบัตรเครดิตและบัตรประจำตัวที่ใช้เทคโนโลยีนี้ การสาธิตของเขาแสดงให้เห็นว่าระบบ RFID สามารถถูกดักจับข้อมูลหรือปลอมแปลงได้ง่าย ซึ่งนำไปสู่การปรับปรุงมาตรฐานความปลอดภัยของระบบในอุตสาหกรรม ทุกคนสามารถเข้าไปอ่านบทความของเขาเกี่ยวกับการแฮ็กที่น่าสนใจอื่น ๆ ได้ที่ Link https://grandideastudio.com/portfolio/security/

kingpin

Reference: https://grandideastudio.com/

และเขายังเป็นผู้สร้าง Defcon Badge ที่มีวงจรอิเล็กทรอนิกส์เป็นคนแรก ซึ่งบัตรเข้าร่วมงานของ Defcon ที่ Joe ทำนั้นจะมีฟังก์ชันพิเศษซ่อนอยู่ให้ผู้เข้าร่วมงานได้ลองเล่นหรือลองแฮ็กบัตรเหล่านี้โดยจะมีปริศนาและกลไกที่ซับซ้อน เช่น รหัสลับ การเชื่อมต่ออุปกรณ์อิเล็กทรอนิกส์ และการถอดรหัสข้อมูล โดยเขาออกแบบให้ผู้เข้าร่วมงานได้ใช้ทักษะการแฮ็กเพื่อไขปริศนาในบัตร นับเป็นการแฮ็กเชิงสร้างสรรค์ที่ช่วยพัฒนาทักษะของชุมชนแฮ็กเกอร์

DEF CON

Reference: https://www.youtube.com/watch?v=gnZQcWIX02A

ทุกคนสามารถไปดู Defcon Badge ทั้งหมดที่เคยมีมาได้ที่ Link ด้านล่าง

https://defcon.org/html/links/dc-badge.html

และ Joe ยังได้เคยเล่าเรื่องราวของการทำ Defcon Badge เอาไว้ใน Blog ของเค้าสามารถไปอ่านกันเพิ่มได้เลย

https://grandideastudio.com/portfolio/library/five-year-history-of-defcon-badges/

ทั้งนี้ทุกคนสามารถลองฟังบทสนทนาระหว่าง Joe Grand และ Jack Rhysider ได้ที่ลิงก์ด้านล่างครับ

Darknet Diaries EP 155 : https://darknetdiaries.com/episode/155/

Darknet Diaries EP 155

สุดท้ายนี้ผมเคยได้สัมผัสกับตำนานตัวเป็น ๆ ที่งาน DEF CON China 1.0 เมื่อปี 2019 โดยผมได้เข้าไป Workshop กับเค้าในหัวข้อ "Badge Hacking Workshop" ซึ่งเป็น Workshop การแฮ็กบัตรเข้างาน DEF CON โดยตอนนั้น Defcon Badge ของ DEF CON China 1.0 นั้นเมื่อเราเข้ารวม Village หรือ Booth ต่าง ๆ ในทางทีมงานประจำที่จะทำการเพิ่มไฟบน Defcon Badge ของเราแต่ถ้าใครอยากให้ไฟติดครบทุกดวงแบบคนธรรมดาก็คือต้องไปเดินให้ครบทุก Village และทุก Booth ในงานซึ่งจะต้องใช้เวลาอย่างมากแต่ด้วยความที่ Defcon Badge ปีนี้นั้นสามารถที่จะเสียบ USB เพื่อเชื่อมต่อกับ Computer ได้เราก็เลยทำการแฮ็กบัตรให้ไฟติดครบทุกดวงหรือจะให้เป็นไฟวิ่งยังไงก็ได้

DEF CON Badge China 1.0

DEF CON China

Reference

Up Next

ARTICLES

Apr

2025

Rockyou.txt คืออะไร? ทำไมยังเป็นภัยคุกคามในปี 2025

หากคุณอยู่ในแวดวง Cybersecurity ชื่อของ "rockyou.txt" คงไม่ใช่เรื่องแปลกใหม่ บล็อกนี้จะพาคุณย้อนรอยไฟล์รหัสผ่านในตำนาน ตั้งแต่จุดเริ่มต้นจากเหตุการณ์แฮ็ก RockYou ในปี 2009 จนถึงเวอร์ชันล่าสุด Rockyou2024

ARTICLES

Mar

2025

รู้จัก Web Tamper Prevention จาก BytePlus – ป้องกันเนื้อหาเว็บไซต์ถูกแก้ไข

บทความนี้จะพาคุณทำความรู้จักกับ Web Tamper Prevention หนึ่งในฟีเจอร์ด้านความปลอดภัยจาก BytePlus ที่ออกแบบมาเพื่อป้องกันการแก้ไขหรือฝังเนื้อหาที่ไม่พึงประสงค์บนเว็บไซต์ โดยจะอธิบายแนวคิดการทำงานร่วมกับระบบ CDN และ WAF พร้อมแสดงตัวอย่างการตั้งค่าและทดลองใช้งานจริง (POC) เพื่อให้เห็นภาพชัดเจนว่าวิธีการสามารถช่วยเสริมความมั่นคงให้กับเว็บไซต์ได้อย่างไร

ARTICLES

Mar

2025

บทเรียนจากแผ่นดินไหว สู่แผนรับมือด้วย ISO 22301

เหตุการณ์แผ่นดินไหวที่เมียนมาเมื่อวันที่ 28 มีนาคม 2025 ส่งผลกระทบต่อประเทศไทยอย่างชัดเจน ไม่ว่าจะเป็นอาคารสำนักงาน คอนโดที่พักอาศัย รวมถึงพื้นที่ธุรกิจหลายแห่งที่ต้องหยุดชะงักชั่วคราว สะท้อนให้เห็นถึงความสำคัญของการเตรียมความพร้อมเพื่อรับมือกับเหตุการณ์ที่ไม่คาดคิด