[BHAsia 2019] AcuTherm: ขโมยรหัสผ่านด้วย Acoustic & Thermal Side-channel Attack

ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Ercan Ozturk นักวิจัยจากคณะวิทยาศาสตร์คอมพิวเตอร์ University of California Irvine ได้ออกมาบรรยายถึงงานวิจัยการโจมตีรูปแบบใหม่ ซึ่งผสาน Thermal Side-channel Attack เข้าด้วยกันกับ Acoustic Side-channel Attack ซึ่งช่วยให้สามารถขโมยรหัสผ่านจากคีย์บอร์ดผ่านเสียงพิมพ์และความร้อนที่เหลืออยู่บนปุ่มได้แม่นยำมากยิ่งขึ้น โดยเรียกการโจมตีนี้ว่า “AcuTherm”

Ozturk ระบุว่า ก่อนหน้านี้ภายในงาน Black Hat Europe 2018 พวกเขาได้นำเสนองานวิจัยที่ชื่อว่า “Thermanator” ซึ่งเป็นการโจมตีแบบ Thermal Side-channel Attack เพื่อขโมยรหัสผ่านรูปแบบหนึ่ง มีเป้าหมายที่เหยื่อที่ใช้คีย์บอร์ดพลาสติก โดยหลังจากที่เหยื่อพิมพ์รหัสผ่านไปแล้ว จะมีความร้อนจากนิ้วมือคงเหลืออยู่บนปุ่มตัวอักษรที่กด แฮ็กเกอร์สามารถใช้กล้องตรวจจับความร้อนถ่ายที่คีย์บอร์ดเพื่อดูว่าเหยื่อกดปุ่มใดไปบ้าง จากนั้นนำตัวอักษรที่ได้มาลองคาดเดาหารหัสผ่าน

ถึงแม้ว่าการใช้กล้องตรวจจับความร้อนบนคีย์บอร์ดจะต้องกระทำภายใน 30 วินาทีโดยไม่ให้เหยื่อไม่รู้ตัว การโจมตีนี้อาจทำได้ง่ายกว่าที่คิด เนื่องจากมีเหยื่อหลายรายที่หลังจากใส่รหัสผ่านเพื่อล็อกอินเข้าเครื่องคอมพิวเตอร์แล้ว ระหว่างรอก็เดินไปชงกาแฟ หรือแฮ็กเกอร์อาจให้เพื่อนช่วยเรียกเหยื่อหลังล็อกอินเสร็จเพื่อดึงความสนใจก็ได้ การโจมตีแบบนี้บางทีก็เรียกว่า “Coffee-break Attack”

อย่างไรก็ตาาม Thermanator ยังคงมีจุดอ่อนตรงที่ไม่สามารถตรวจจับการพิมพ์ตัวอักษรซ้ำได้ และถ้าเหยื่อใช้รหัสผ่านยาวจนเกินไป อาจต้องเสียเวลาในการคาดเดารหัสผ่านนานมาก Ozturk และทีมนักวิจัยจึงได้นำ Acoustic Side-channel Attack ซึ่งเป็นเทคนิคการคาดเดารหัสผ่านจากเสียงกดปุ่มคีย์บอร์ดเข้ามาร่วมด้วย เพื่อแก้ปัญหาเรื่องการพิมพ์ตัวอักษรซ้ำและเพิ่มความแม่นยำในการคาดเดารหัสผ่าน ที่สำคัญคือ Acoustic Side-channel Attack สามารถทำเมื่อไหร่หรือจากที่ไหนก็ได้ (ผ่าน Skype/VoIP) โดยไม่จำเป็นต้องรอให้เหยื่อลุกออกไปจากหน้าจอคอมพิวเตอร์ เพราะเป็นการอัดเสียงขณะพิมพ์รหัสผ่านมาวิเคราะห์เท่านั้น

ทีมนักวิจัยได้ทำการทดลองกับผู้ใช้ 20 รายและคีย์บอร์ด 3 ยี่ห้อ ได้แก่ AZiO Prism KB507, Dell SK-8115, Logitech Y-UM76A โดยทำการอัดเสียงกดคีย์บอร์ดขณะผู้ใช้พิมพ์รหัสผ่านและใช้กล้องตรวจจับความร้อนถ่ายรูปหลังพิมพ์รหัสผ่านเสร็จ จากนั้นใช้เทคนิค Machine Learning ในการเรียนรู้เสียงกดปุ่มคีย์บอร์ดจำนวน 46 ปุ่ม (ตัวอักษร 26 ตัว ตัวเลข 10 ตัว และอักขระพิเศษ 10 ตัว) ส่งผลให้สามารถลดจำนวนรหัสผ่านที่เป็นไปได้ให้เหลือน้อยเพียงพอที่จะค่อยๆ ทดลองสุ่มได้ ดังนี้

จากรหัสผ่าน 130 รายการ

  • มี 4 รหัสผ่านที่คาดเดาได้ถูกต้องตั้งแต่ครั้งแรก
  • มี 39 รหัสผ่านที่อยู่ในกลุ่ม 1% แรกของรหัสผ่านที่เป็นไปได้ทั้งหมด
  • มี 67 รหัสผ่านที่อยู่ในกลุ่ม 5% แรกของรหัสผ่านที่เป็นไปได้ทั้งหมด

นอกจากนี้ AcuTherm ยังสามารถลดจำนวนรหัสผ่านที่เป็นไปได้ลงได้สูงสุดถึง 86.9% ทำให้การคาดเดารหัสผ่านที่แท้จริงทำได้ง่ายยิ่งขึ้น

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …