เรื่องราวของ “Kingpin” ผู้บุกเบิกโลกของ Hardware Hacking

content-image

เรื่องราวของ “Kingpin” ผู้บุกเบิกโลกของ Hack Hardware

เมื่อไม่กี่วันก่อนผมได้มีโอกาสฟัง Darknet Diaries EP ที่ 155 ซึ่งเป็นตอนที่ Jack Rhysider พูดคุยกับ Joe Grand เกี่ยวกับเรื่องราวในอดีตของเขา หลังจากที่ได้ฟังผมจึงอยากนำเรื่องราวที่น่าสนใจของ Joe มาสรุปให้ทุกท่านได้อ่านกัน

ในยุคที่เทคโนโลยีและระบบอิเล็กทรอนิกส์เริ่มเข้ามามีบทบาทในชีวิตประจำวัน Joe Grand หรือที่รู้จักในชื่อ "Kingpin" ได้กลายเป็นผู้บุกเบิกสำคัญในโลกของ hardware hacking เริ่มตั้งแต่ช่วงปี 1980 เขาได้เดินทางบนเส้นทางที่เต็มไปด้วยความหลงใหลในการสำรวจและปรับแต่งระบบอิเล็กทรอนิกส์ จนนำไปสู่การสร้างผลงานที่มีอิทธิพลต่อวงการ Cybersecurity และเทคโนโลยีในปัจจุบัน

Joe เป็นอดีตสมาชิกของกลุ่มแฮ็กเกอร์ในตำนาน L0pht Heavy Industries กลุ่มนี้มีชื่อเสียงในฐานะนักวิจัยด้านความปลอดภัยที่เปิดเผยช่องโหว่ของระบบคอมพิวเตอร์ในยุคบุกเบิก พวกเขาผลักดันให้เกิดการพัฒนามาตรฐานความปลอดภัยที่แข็งแกร่งขึ้น และยังเคยให้คำแนะนำต่อรัฐสภาสหรัฐฯ เกี่ยวกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ซึ่งช่วยสร้างความตระหนักถึงความสำคัญของการป้องกันระบบในระดับประเทศ

L0pht Heavy Industries

L0pht Heavy Industries

Reference: https://nsarchive.gwu.edu/briefing-book/cyber-vault/2019-01-09/cybersecurity-when-hackers-went-hill-revisiting-l0pht-hearings-1998

โดยสมาชิก L0pht Heavy Industries ในรูปจะประกอบไปด้วย

  1. Weld Pond (Chris Wysopal)
  2. Brian Oblivion (Brian Hassick)
  3. Space Rogue (Crispin Cowan)
  4. Kingpin (Joe Grand)
  5. Mudge (Peiter Zatko)
  6. Dildog (Christien Rioux)
  7. Tan (John Tan)

นอกจากการเป็นแฮ็กเกอร์ Joe ได้ก่อตั้ง Grand Idea Studio ซึ่งเป็นบริษัทวิจัยและพัฒนาที่มุ่งเน้นนวัตกรรมด้านฮาร์ดแวร์และการออกแบบอิเล็กทรอนิกส์ เขาทำงานในโครงการที่ผสานความคิดสร้างสรรค์เข้ากับความเชี่ยวชาญทางเทคนิค เพื่อแก้ไขปัญหาที่ซับซ้อนในภาคอุตสาหกรรม

Kingpin

Kingpin

Reference: https://grandideastudio.com/

บทสนทนานี้สะท้อนให้เห็นถึงเส้นทางชีวิตอันน่าทึ่งของ Joe Grand ทั้งความหลงใหล ความมุ่งมั่น และความสำเร็จที่เขาได้สร้างขึ้นในโลกของเทคโนโลยีและความปลอดภัยทางไซเบอร์ เรื่องราวของเขาเป็นแรงบันดาลใจที่แสดงให้เห็นถึงความสำคัญของการเรียนรู้และการพัฒนาตนเองในยุคดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว

โดย Joe นั้นเป็นหนึ่งในผู้เชี่ยวชาญที่ค้นพบช่องโหว่ในระบบ RFID (Radio Frequency Identification) เขาได้สาธิตวิธีการแฮ็กและดัดแปลงข้อมูลใน บัตร RFID อย่างบัตรเครดิตและบัตรประจำตัวที่ใช้เทคโนโลยีนี้ การสาธิตของเขาแสดงให้เห็นว่าระบบ RFID สามารถถูกดักจับข้อมูลหรือปลอมแปลงได้ง่าย ซึ่งนำไปสู่การปรับปรุงมาตรฐานความปลอดภัยของระบบในอุตสาหกรรม ทุกคนสามารถเข้าไปอ่านบทความของเขาเกี่ยวกับการแฮ็กที่น่าสนใจอื่น ๆ ได้ที่ Link https://grandideastudio.com/portfolio/security/

Kingpin

Kingpin

Reference: https://grandideastudio.com/

และเขายังเป็นผู้สร้าง Defcon Badge ที่มีวงจรอิเล็กทรอนิกส์เป็นคนแรก ซึ่งบัตรเข้าร่วมงานของ Defcon ที่ Joe ทำนั้นจะมีฟังก์ชันพิเศษซ่อนอยู่ให้ผู้เข้าร่วมงานได้ลองเล่นหรือลองแฮ็กบัตรเหล่านี้โดยจะมีปริศนาและกลไกที่ซับซ้อน เช่น รหัสลับ การเชื่อมต่ออุปกรณ์อิเล็กทรอนิกส์ และการถอดรหัสข้อมูล โดยเขาออกแบบให้ผู้เข้าร่วมงานได้ใช้ทักษะการแฮ็กเพื่อไขปริศนาในบัตร นับเป็นการแฮ็กเชิงสร้างสรรค์ที่ช่วยพัฒนาทักษะของชุมชนแฮ็กเกอร์

DEF CON

DEF CON

Reference: https://www.youtube.com/watch?v=gnZQcWIX02A

ทุกคนสามารถไปดู Defcon Badge ทั้งหมดที่เคยมีมาได้ที่ Link ด้านล่าง

https://defcon.org/html/links/dc-badge.html

และ Joe ยังได้เคยเล่าเรื่องราวของการทำ Defcon Badge เอาไว้ใน Blog ของเค้าสามารถไปอ่านกันเพิ่มได้เลย

https://grandideastudio.com/portfolio/library/five-year-history-of-defcon-badges/

ทั้งนี้ทุกคนสามารถลองฟังบทสนทนาระหว่าง Joe Grand และ Jack Rhysider ได้ที่ลิงก์ด้านล่างครับ

Darknet Diaries EP 155 : https://darknetdiaries.com/episode/155/

Darknet Diaries EP 155

Darknet Diaries EP 155

สุดท้ายนี้ผมเคยได้สัมผัสกับตำนานตัวเป็น ๆ ที่งาน DEF CON China 1.0 เมื่อปี 2019 โดยผมได้เข้าไป Workshop กับเค้าในหัวข้อ "Badge Hacking Workshop" ซึ่งเป็น Workshop การแฮ็กบัตรเข้างาน DEF CON โดยตอนนั้น Defcon Badge ของ DEF CON China 1.0 นั้นเมื่อเราเข้ารวม Village หรือ Booth ต่าง ๆ ในทางทีมงานประจำที่จะทำการเพิ่มไฟบน Defcon Badge ของเราแต่ถ้าใครอยากให้ไฟติดครบทุกดวงแบบคนธรรมดาก็คือต้องไปเดินให้ครบทุก Village และทุก Booth ในงานซึ่งจะต้องใช้เวลาอย่างมากแต่ด้วยความที่ Defcon Badge ปีนี้นั้นสามารถที่จะเสียบ USB เพื่อเชื่อมต่อกับ Computer ได้เราก็เลยทำการแฮ็กบัตรให้ไฟติดครบทุกดวงหรือจะให้เป็นไฟวิ่งยังไงก็ได้

DEF CON Badge China 1.0

DEF CON Badge China 1.0

DEF CON China

DEF CON China

Reference

บริการของเรา

ให้เราช่วยดูแลความปลอดภัยให้คุณ

หากท่านสนใจและต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับบริการของเรา สามารถนัดหมายเพื่อพูดคุยผ่านเว็บไซต์ได้ทันที ทีมงานยินดีให้คำปรึกษาและตอบทุกข้อสงสัยอย่างเต็มที่

More to read

Up Next

Blog preview image

ARTICLES

Mar

02

2021

DEF CON China 1.0 Badge Hacking

เมื่อวันที่ 31 พฤษภาคม 2562 ทางทีมงานได้มีโอกาสไปร่วมงาน DEF CON China 1.0 งาน DEF CON China 1.0 เป็นงานที่ถูกจัดขึ้นที่ประเทศจีนเป็นครั้งที่สอง

READ MORE

Blog preview image

ARTICLES

Mar

27

2026

Incognito Trip 2026

Incognito Trip 2026 ออกเดินทางสู่ตุรกีไปกับพวกเรา...

READ MORE

Blog preview image

ARTICLES

Apr

19

2025

Hermes React Native Reverse Engineering - Part 1: Understanding the Fundamentals (Thai Version)

ในปัจจุบันการพัฒนา mobile application ขึ้นมา มีแนวโน้มไปในทางที่มีการใช้งาน framework ที่เป็น cross-platform ทำให้เขียน code แค่ครั้งเดียว แต่สามารถ build เพื่อให้ใช้งานได้บนหลาย platform และเทคนิคการทำ reverse engineering, static analysis, dynamic analysis ในแต่ละ framework นั้นแทบจะแตกต่างกันโดยสิ้นเชิง ซึ่งการที่จะสามารถเข้าใจการทำงานของ application และหาจุดอ่อน/ช่องโหว่ทาง security ให้พบนั้น จำเป็นที่จะต้องรู้การทำงานภายในของแต่ละ framework และปัญหานี้ในปัจจุบัน (และอนาคต) เป็นความท้าทายพอสมควรสำหรับ security researcher เนื่องด้วยเทคโนโลยีมีการพัฒนาอย่างรวดเร็ว ทำให้เครื่องมือและความรู้เกี่ยวกับการวิเคราะห์ security ของ app นั้นตามไม่ทัน

READ MORE

logologo

บริษัท อินค็อกนิโตแล็บ จำกัด

38 ซอยเพชรเกษม 30 แขวงปากคลองภาษีเจริญ เขตภาษีเจริญ กรุงเทพมหานคร 10160