มีหลายหน่วยงานที่เสี่ยงสูงมากต่อความปลอดภัยของข้อมูล เช่น การทหาร, ตลาดหุ้น, หรือแม้แต่ระบบยิงจรวดนิวเคลียร์ ที่สูงจนต้องตัดการเชื่อมต่อกับเครือข่ายภายนอกออกให้หมด โดยเรียกคอมพิวเตอร์สันโดษพวกนี้ว่า “Air-gapped” แต่ยุคนี้แล้ว แค่ขังตัวเองอยู่ในบ้านแล้วปิดตายก็ไม่ได้ปลอดภัยเสมอไป
โดยเฉพาะเมื่อนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอล ได้สาธิตวิธีการดูดข้อมูลที่อ่อนไหวจากคอมพิวเตอร์ที่สำคัญยิ่งชีพดังกล่าวได้ โดยเฉพาะการใช้กล้องวงจรปิดที่ติดฟีเจอร์แสงอินฟราเรด ซึ่งใช้สำหรับการมองเห็นในที่มืดเป็นหลัก
การโจมตีลักษณะนี้เรียกว่า aIR-Jumper ด้วยการหาวิธีส่งมัลแวร์ไปอยู่บนทั้งคอมพิวเตอร์ปิดตาย และบนกล้องวงจรปิดอินฟราเรด (เช่น ส่งสายลับไปเสียบธัมม์ไดรฟ์) แม้คอมพ์กับกล้องจะอยู่บนคนละเครือข่าย และไม่ได้เชื่อมต่อกับอินเทอร์เน็ต แต่มัลแวร์บนคอมพิวเตอร์ก็จะบังคับให้เครื่องกระพริบไฟ LED เป็นจังหวะเหมือนรหัสมอร์ส ให้กล้องวงจรปิดเอาไปถอดเป็นรหัสบิท 0 กับ 1 ได้
แม้วิธีดังกล่าวจะดูเชื่องช้าเป็นเต่าล้านปี แต่ถ้าข้อมูลที่ดูดดังกล่าวไม่ได้มีขนาดใหญ่โตมากมาย เช่น แค่รหัสผ่าน, คีย์ถอดรหัส, เลขพิน เป็นต้น ก็เสี่ยงถึงขั้นคอขาดเช่นกัน ทั้งนี้วิธีดังกล่าวไม่ใช่แค่วิธีเดียวที่ทีมวิจัยค้นพบ ยังมีอีกหลากหลายความคิดสร้างสรรค์ให้ได้ลองเสี่ยงชีวิตกัน ไม่ว่าจะเป็นการใช้อุปกรณ์ยูเอสบีส่งคลื่นวิทยุ หรือการตรวจจับข้อมูลจากเสียงหมุนจานฮาร์ดดิสก์ ฯลฯ
ที่มา : http://thehackernews.com/2017/09/airgap-network-malware-hacking.html
