CDIC 2023

4 มาตรฐานการส่งข้อมูลไร้สายที่เป็นที่หมายตาของแฮ็กเกอร์

ผู้เชี่ยวชาญได้เตือนว่า Wi-Fi ไม่ใช่เพียงโปรโตคอลการส่งสัญญาณแบบไร้สายเพียงอย่างเดียวที่ผู้ร้ายสนใจ ผู้ร้ายมักจะมองหาระบบที่มีคุณค่าและถูกใช้อย่างกว้างขวาง ซึ่งมาตรฐานเหล่านี้มีค่าช่วงกว้างของความถี่ การทำ Modulation และอัลกอริทึมการเข้ารหัส แตกต่างกันและใช้อย่างแพร่หลาย ดังนั้น Software Define Radio (SDRs) Tool จึงเป็นกุญแจสำคัญที่แฮ็กเกอร์ให้ความสนใจเพื่อใช้เป็นเครื่องมือหาช่องโหว่ของมาตรฐานเหล่านั้น

credfit : Wikipedia.com

SDR คืออะไร?

ระบบสื่อสารวิทยุที่ส่วนประกอบถูกสร้างด้วยซอฟต์แวร์แทนอุปกรณ์ฮาร์ดแวร์แบบเดิม (ตามรูปด้านบน) ซึ่งประโยชน์ของมันคือช่วยให้สามารถรับส่งสัญญาณที่มีเทคนิค Modulation ที่แตกต่างกันได้ หรือช่วยให้วิเคราะห์บริหารจัดการไม่ให้ช่วงความถี่กวนกันผ่านซอฟต์แวร์ได้ ดูประโยชน์เพิ่มเติมได้ที่นี่ ตัวอย่างเครื่องมือที่เป็น SDR เช่น HackRF One ซึ่งแฮ็กเกอร์นำมาใช้เป็นเครื่องมือเพื่อลดความซับซ้อนในโปรโตคอลการส่งสัญญาณไร้สายและสามารถหาช่องโหว่ได้ง่ายขึ้น

credit : greatscottgadgets.com

ดังนั้นมี 4 มาตรฐานการส่งสัญญาณไร้สายที่มีคุณค่าคู่ควรและใช้อย่างแพร่หลาย รวมถึงสามารถใช้เครื่องมือ SDR-based Tool มาช่วยวิเคราะห์ช่องโหว่ได้

1.อุปกรณ์บลูธูท

อุปกรณ์อย่างเช่น คีย์บอร์ด มือถือ อุปกรณ์ทางการแพทย์ รถ หรือ Conference Phone ซึ่งมีวีดีโอสอนการแฮ็กบลูธูทเพิ่มขึ้นอย่างมากมาย ดังนั้นจึงสามารถนำไปทำตามได้ง่ายๆ

2.อุปกรณ์ IoT Zigbee

Zigbee คือมาตรฐานการส่งสัญญาณไร้สายที่ได้รับความนิยม (IEEE 802.15.4) อย่างไรก็ตามสามารถแหล่งเรียนออนไลน์ที่สอนเรื่องการดักจับสัญญาณของ Zigbee และ Replay สัญญาณกลับไปยังอุปกรณ์ IoT อย่างลำดับเพื่อได้รับการเข้าถึงเชิงกายภาพหรือการเข้าถึงจากระยะไกลเครื่องมือทำนองนี้ เช่น Attify ZigBee Framework ซึ่งเป็น GUI และใช้งานง่าย

3.Fob สำหรับรถ หรือ โรงรถ

Fob หรือชื่อเดิม Key Fob คืออุปกรณ์ฮาร์ดแวร์เล็กๆ เพื่อสร้างเลขแบบสุ่มให้ผู้ใช้งานภายในระยะเวลาที่กำหนด (อารมณ์คล้ายๆ กับ Hard Token สำหรับ Authentication) อย่างไรก็ตามเครื่องมือ SDR เพื่อรบกวนสัญญาณจาก Fob ได้ อีกทั้งมีงานวิจัยว่าเลขที่สร้างจาก Fob 8-12 หลักสามารถทำการ Brute-force ได้โดยใช้เวลาเพียง 12 วินาทีเท่านั้น

4.เครือข่ายไร้สายแบบ Large Area ของ Machine-to-Machine

เครือข่าย WAN แบบพลังงานต่ำเพื่อใช้กับอุปกรณ์ใน IoT เช่น Sigfox ซึ่งให้บริการครอบคลุมกว่า 36 ประเทศและมีการเชื่อมต่อกว่า 660 ล้านคน

ที่มา : https://www.helpnetsecurity.com/2018/03/13/wireless-standards-hackers-will-target/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …