หน้าแรก Security Hacker แฮ็กเกอร์สามารถขโมยข้อมูลผ่านอากาศได้ เพียงแค่จับเสียงพาวเวอร์ซัพพลาย

แฮ็กเกอร์สามารถขโมยข้อมูลผ่านอากาศได้ เพียงแค่จับเสียงพาวเวอร์ซัพพลาย

แบ่งปัน

มีนักวิจัยออกมาเปิดเผยวิธีการใหม่ที่เปิดช่องให้ผู้โจมตีจารกรรมข้อมูลผ่านเสียงโดยใช้อากาศเป็นตัวกลางได้ โดยเฉพาะกับคอมพิวเตอร์ที่ตัดขาดจากเน็ตเวิร์กหรืออินเทอร์เน็ต ที่เรียกกันในวงการว่า Air-gapped Computers

ที่สำคัญ วิธีนี้ยังใช้กับคอมพิวเตอร์ที่ระแวงจนปิดระบบเสียง หรือไม่มีลำโพงได้ด้วย (Audio-Less/Audio-Gapped) ซึ่งนักวิจัยด้านความปลอดภัย Mordechai Guri จากมหาวิทยาลัย Ben-Gurion ใน Negev ประเทศอิสราเอลได้สาธิตการโจมตีผ่านมัลแวร์ที่อาศัยตัวจ่ายไฟฟ้าหลักของคอมพิวเตอร์หรือที่เรามักเรียกว่าพาวเวอร์ซัพพลาย (PSU) ให้เล่นเสียงพร้อมกับทำตัวเป็นลำโพงไปด้วย

โค้ดอันตรายที่พัฒนาขึ้นนี้จะควบคุมความถี่สวิตชิ่งภายในพาวเวอร์ซัพพลาย ทำให้สามารถควบคุมคลื่นเสียงที่เกิดจากตัวเก็บประจุและตัวแปลงไฟฟ้าภายในได้ เล่นเพลงออกมาจากคอมพิวเตอร์ได้แม้จะฮาร์ดแวร์เกี่ยวกับระบบเสียงจะถูกปิดการทำงาน หรือไม่มีลำโพงก็ตาม

เทคนิคนี้เป็นการสร้างเสียงขึ้นเป็นเสียงในช่วงความถี่ 0 – 24 กิโลเฮิร์ตซ์ ที่นำมาใช้เล่นไฟล์เสียงต่อเนื่อง (เช่น สกุล WAV) จากตัวพาวเวอร์ซัพพลายของคอมพิวเตอร์โดยตรง ไม่ต้องอาศัยฮาร์ดแวร์ระบบเสียงอื่นใด

มัลแวร์จึงนำข้อมูลไบนารีต่างๆไม่ว่าจะเป็นไฟล์ใดๆ ข้อมูลการกดคีย์บอร์ด คีย์เข้ารหัส ฯลฯ มามอดูเลตลงเป็นคลื่นเสียงเพื่อส่งออกมาให้ตัวรับของแฮ็กเกอร์ที่อยู่ใกล้เคียง เช่น สมาร์ทโฟน

การเปิดฉากโจมตีลักษณะนี้ไม่ต้องอาศัยฮาร์ดแวร์อื่นเพิ่มเติมหรือใช้สิทธิ์การเข้าถึงพิเศษใดๆ เพียงแค่เข้าถึงตัวส่งและตัวรับสัญญาณได้ มัลแวร์ที่ติดเชื้อบนคอมพิวเตอร์ก็จะเริ่มรวบรวมข้อมูลความลับต่างๆ เพื่อแปลงเป็นคลื่นเสียงออกมาจากพาวเวอร์ซัพพลายไปยังอุปกรณ์ตัวรับ ที่สามารถถอดรหัสคลื่นเสียงกลับมาเป็นข้อมูลอีกทีหนึ่ง

ที่มา : GBhackers