เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

4 มาตรฐานการส่งข้อมูลไร้สายที่เป็นที่หมายตาของแฮ็กเกอร์

ผู้เชี่ยวชาญได้เตือนว่า Wi-Fi ไม่ใช่เพียงโปรโตคอลการส่งสัญญาณแบบไร้สายเพียงอย่างเดียวที่ผู้ร้ายสนใจ ผู้ร้ายมักจะมองหาระบบที่มีคุณค่าและถูกใช้อย่างกว้างขวาง ซึ่งมาตรฐานเหล่านี้มีค่าช่วงกว้างของความถี่ การทำ Modulation และอัลกอริทึมการเข้ารหัส แตกต่างกันและใช้อย่างแพร่หลาย ดังนั้น Software Define Radio (SDRs) Tool จึงเป็นกุญแจสำคัญที่แฮ็กเกอร์ให้ความสนใจเพื่อใช้เป็นเครื่องมือหาช่องโหว่ของมาตรฐานเหล่านั้น

credfit : Wikipedia.com

SDR คืออะไร?

ระบบสื่อสารวิทยุที่ส่วนประกอบถูกสร้างด้วยซอฟต์แวร์แทนอุปกรณ์ฮาร์ดแวร์แบบเดิม (ตามรูปด้านบน) ซึ่งประโยชน์ของมันคือช่วยให้สามารถรับส่งสัญญาณที่มีเทคนิค Modulation ที่แตกต่างกันได้ หรือช่วยให้วิเคราะห์บริหารจัดการไม่ให้ช่วงความถี่กวนกันผ่านซอฟต์แวร์ได้ ดูประโยชน์เพิ่มเติมได้ที่นี่ ตัวอย่างเครื่องมือที่เป็น SDR เช่น HackRF One ซึ่งแฮ็กเกอร์นำมาใช้เป็นเครื่องมือเพื่อลดความซับซ้อนในโปรโตคอลการส่งสัญญาณไร้สายและสามารถหาช่องโหว่ได้ง่ายขึ้น

credit : greatscottgadgets.com

ดังนั้นมี 4 มาตรฐานการส่งสัญญาณไร้สายที่มีคุณค่าคู่ควรและใช้อย่างแพร่หลาย รวมถึงสามารถใช้เครื่องมือ SDR-based Tool มาช่วยวิเคราะห์ช่องโหว่ได้

1.อุปกรณ์บลูธูท

อุปกรณ์อย่างเช่น คีย์บอร์ด มือถือ อุปกรณ์ทางการแพทย์ รถ หรือ Conference Phone ซึ่งมีวีดีโอสอนการแฮ็กบลูธูทเพิ่มขึ้นอย่างมากมาย ดังนั้นจึงสามารถนำไปทำตามได้ง่ายๆ

2.อุปกรณ์ IoT Zigbee

Zigbee คือมาตรฐานการส่งสัญญาณไร้สายที่ได้รับความนิยม (IEEE 802.15.4) อย่างไรก็ตามสามารถแหล่งเรียนออนไลน์ที่สอนเรื่องการดักจับสัญญาณของ Zigbee และ Replay สัญญาณกลับไปยังอุปกรณ์ IoT อย่างลำดับเพื่อได้รับการเข้าถึงเชิงกายภาพหรือการเข้าถึงจากระยะไกลเครื่องมือทำนองนี้ เช่น Attify ZigBee Framework ซึ่งเป็น GUI และใช้งานง่าย

3.Fob สำหรับรถ หรือ โรงรถ

Fob หรือชื่อเดิม Key Fob คืออุปกรณ์ฮาร์ดแวร์เล็กๆ เพื่อสร้างเลขแบบสุ่มให้ผู้ใช้งานภายในระยะเวลาที่กำหนด (อารมณ์คล้ายๆ กับ Hard Token สำหรับ Authentication) อย่างไรก็ตามเครื่องมือ SDR เพื่อรบกวนสัญญาณจาก Fob ได้ อีกทั้งมีงานวิจัยว่าเลขที่สร้างจาก Fob 8-12 หลักสามารถทำการ Brute-force ได้โดยใช้เวลาเพียง 12 วินาทีเท่านั้น

4.เครือข่ายไร้สายแบบ Large Area ของ Machine-to-Machine

เครือข่าย WAN แบบพลังงานต่ำเพื่อใช้กับอุปกรณ์ใน IoT เช่น Sigfox ซึ่งให้บริการครอบคลุมกว่า 36 ประเทศและมีการเชื่อมต่อกว่า 660 ล้านคน

ที่มา : https://www.helpnetsecurity.com/2018/03/13/wireless-standards-hackers-will-target/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนา Veritas เตรียมองค์กรให้พร้อมรับมือจากภัยคุกคามและการโจมตีจาก Ransomware

ปัจจุบันหากถามว่าภัยคุกคามทางไซเบอร์ใดน่ากลัวที่สุดสำหรับองค์กร Ransomware คงเป็นชื่อแรกๆ ที่ปรากฎขึ้นมาแน่นอน แม้ว่า Ransomware เกิดขึ้นมาหลายปีแล้ว แต่ยังมีแนวโน้มที่จะเกิดขึ้นอย่างไม่หยุดยั้ง ด้วยเหตุนี้ทาง Veritas ผู้นำโซลูชันด้าน Data Protection จึงได้จัดงานสัมมนาเพื่อให้ความรู้ว่าองค์กรควรปฏิบัติตัวอย่างไรถึงจะยังดำเนินธุรกิจต่อไปได้ แม้จะถูก …

นักวิจัยจีนเผยบรรลุ Quantum Supremacy แล้ว คำนวณงานที่ Supercomputer ต้องใช้เวลา 2,000 ล้านปีได้สำเร็จใน 3 นาที

ทีมนักวิจัยชาวจีนจาก University of Science and Technology of China ได้ออกมาเผยถึงการบรรลุ Quantum Supremacy หรือความเร็วในการประมวลผลระดับที่ระบบคอมพิวเตอร์ในปัจจุบันไม่สามารถทำได้ และต้องใช้ Quantum Computer เท่านั้นแล้ว