Black Hat Asia 2023

4 มาตรฐานการส่งข้อมูลไร้สายที่เป็นที่หมายตาของแฮ็กเกอร์

ผู้เชี่ยวชาญได้เตือนว่า Wi-Fi ไม่ใช่เพียงโปรโตคอลการส่งสัญญาณแบบไร้สายเพียงอย่างเดียวที่ผู้ร้ายสนใจ ผู้ร้ายมักจะมองหาระบบที่มีคุณค่าและถูกใช้อย่างกว้างขวาง ซึ่งมาตรฐานเหล่านี้มีค่าช่วงกว้างของความถี่ การทำ Modulation และอัลกอริทึมการเข้ารหัส แตกต่างกันและใช้อย่างแพร่หลาย ดังนั้น Software Define Radio (SDRs) Tool จึงเป็นกุญแจสำคัญที่แฮ็กเกอร์ให้ความสนใจเพื่อใช้เป็นเครื่องมือหาช่องโหว่ของมาตรฐานเหล่านั้น

credfit : Wikipedia.com

SDR คืออะไร?

ระบบสื่อสารวิทยุที่ส่วนประกอบถูกสร้างด้วยซอฟต์แวร์แทนอุปกรณ์ฮาร์ดแวร์แบบเดิม (ตามรูปด้านบน) ซึ่งประโยชน์ของมันคือช่วยให้สามารถรับส่งสัญญาณที่มีเทคนิค Modulation ที่แตกต่างกันได้ หรือช่วยให้วิเคราะห์บริหารจัดการไม่ให้ช่วงความถี่กวนกันผ่านซอฟต์แวร์ได้ ดูประโยชน์เพิ่มเติมได้ที่นี่ ตัวอย่างเครื่องมือที่เป็น SDR เช่น HackRF One ซึ่งแฮ็กเกอร์นำมาใช้เป็นเครื่องมือเพื่อลดความซับซ้อนในโปรโตคอลการส่งสัญญาณไร้สายและสามารถหาช่องโหว่ได้ง่ายขึ้น

credit : greatscottgadgets.com

ดังนั้นมี 4 มาตรฐานการส่งสัญญาณไร้สายที่มีคุณค่าคู่ควรและใช้อย่างแพร่หลาย รวมถึงสามารถใช้เครื่องมือ SDR-based Tool มาช่วยวิเคราะห์ช่องโหว่ได้

1.อุปกรณ์บลูธูท

อุปกรณ์อย่างเช่น คีย์บอร์ด มือถือ อุปกรณ์ทางการแพทย์ รถ หรือ Conference Phone ซึ่งมีวีดีโอสอนการแฮ็กบลูธูทเพิ่มขึ้นอย่างมากมาย ดังนั้นจึงสามารถนำไปทำตามได้ง่ายๆ

2.อุปกรณ์ IoT Zigbee

Zigbee คือมาตรฐานการส่งสัญญาณไร้สายที่ได้รับความนิยม (IEEE 802.15.4) อย่างไรก็ตามสามารถแหล่งเรียนออนไลน์ที่สอนเรื่องการดักจับสัญญาณของ Zigbee และ Replay สัญญาณกลับไปยังอุปกรณ์ IoT อย่างลำดับเพื่อได้รับการเข้าถึงเชิงกายภาพหรือการเข้าถึงจากระยะไกลเครื่องมือทำนองนี้ เช่น Attify ZigBee Framework ซึ่งเป็น GUI และใช้งานง่าย

3.Fob สำหรับรถ หรือ โรงรถ

Fob หรือชื่อเดิม Key Fob คืออุปกรณ์ฮาร์ดแวร์เล็กๆ เพื่อสร้างเลขแบบสุ่มให้ผู้ใช้งานภายในระยะเวลาที่กำหนด (อารมณ์คล้ายๆ กับ Hard Token สำหรับ Authentication) อย่างไรก็ตามเครื่องมือ SDR เพื่อรบกวนสัญญาณจาก Fob ได้ อีกทั้งมีงานวิจัยว่าเลขที่สร้างจาก Fob 8-12 หลักสามารถทำการ Brute-force ได้โดยใช้เวลาเพียง 12 วินาทีเท่านั้น

4.เครือข่ายไร้สายแบบ Large Area ของ Machine-to-Machine

เครือข่าย WAN แบบพลังงานต่ำเพื่อใช้กับอุปกรณ์ใน IoT เช่น Sigfox ซึ่งให้บริการครอบคลุมกว่า 36 ประเทศและมีการเชื่อมต่อกว่า 660 ล้านคน

ที่มา : https://www.helpnetsecurity.com/2018/03/13/wireless-standards-hackers-will-target/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

กลับมาอีกครั้ง! จีเอเบิล พร้อมปั้นคนเทคฯ สายงาน Data กับโครงการ “Tech Scoop Academy” รุ่นที่ 2 เฟ้นหาคนรุ่นใหม่สู่อุตสาหกรรมไอที [Guest Post]

ปัจจุบันความต้องการของคนทำงานที่มีทักษะทางด้านดิจิทัลเทคโนโลยีเพิ่มสูงมากขึ้น และมีแนวโน้มที่จะสูงขึ้นเรื่อยๆ ทำให้องค์กรทั่วโลกต่างต้องปรับตัว เพื่อดึงดูดคนรุ่นใหม่ที่พร้อมจะเติบโตไปกับองค์กร ให้เข้ามาทำงาน รวมทั้งต้องสามารถสร้างสภาพแวดล้อมในองค์กรให้เหมาะแก่การเรียนรู้ ติดอาวุธ และเพิ่มพูนทักษะทางด้านดิจิทัลเทคโนโลยีให้พนักงานได้สามารถทำงานได้อย่างมีประสิทธิภาพ และมีความพร้อมต่อการเปลี่ยนแปลงอยู่เสมอ