Breaking News

[BHAsia 2019] AcuTherm: ขโมยรหัสผ่านด้วย Acoustic & Thermal Side-channel Attack

ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Ercan Ozturk นักวิจัยจากคณะวิทยาศาสตร์คอมพิวเตอร์ University of California Irvine ได้ออกมาบรรยายถึงงานวิจัยการโจมตีรูปแบบใหม่ ซึ่งผสาน Thermal Side-channel Attack เข้าด้วยกันกับ Acoustic Side-channel Attack ซึ่งช่วยให้สามารถขโมยรหัสผ่านจากคีย์บอร์ดผ่านเสียงพิมพ์และความร้อนที่เหลืออยู่บนปุ่มได้แม่นยำมากยิ่งขึ้น โดยเรียกการโจมตีนี้ว่า “AcuTherm”

Ozturk ระบุว่า ก่อนหน้านี้ภายในงาน Black Hat Europe 2018 พวกเขาได้นำเสนองานวิจัยที่ชื่อว่า “Thermanator” ซึ่งเป็นการโจมตีแบบ Thermal Side-channel Attack เพื่อขโมยรหัสผ่านรูปแบบหนึ่ง มีเป้าหมายที่เหยื่อที่ใช้คีย์บอร์ดพลาสติก โดยหลังจากที่เหยื่อพิมพ์รหัสผ่านไปแล้ว จะมีความร้อนจากนิ้วมือคงเหลืออยู่บนปุ่มตัวอักษรที่กด แฮ็กเกอร์สามารถใช้กล้องตรวจจับความร้อนถ่ายที่คีย์บอร์ดเพื่อดูว่าเหยื่อกดปุ่มใดไปบ้าง จากนั้นนำตัวอักษรที่ได้มาลองคาดเดาหารหัสผ่าน

ถึงแม้ว่าการใช้กล้องตรวจจับความร้อนบนคีย์บอร์ดจะต้องกระทำภายใน 30 วินาทีโดยไม่ให้เหยื่อไม่รู้ตัว การโจมตีนี้อาจทำได้ง่ายกว่าที่คิด เนื่องจากมีเหยื่อหลายรายที่หลังจากใส่รหัสผ่านเพื่อล็อกอินเข้าเครื่องคอมพิวเตอร์แล้ว ระหว่างรอก็เดินไปชงกาแฟ หรือแฮ็กเกอร์อาจให้เพื่อนช่วยเรียกเหยื่อหลังล็อกอินเสร็จเพื่อดึงความสนใจก็ได้ การโจมตีแบบนี้บางทีก็เรียกว่า “Coffee-break Attack”

อย่างไรก็ตาาม Thermanator ยังคงมีจุดอ่อนตรงที่ไม่สามารถตรวจจับการพิมพ์ตัวอักษรซ้ำได้ และถ้าเหยื่อใช้รหัสผ่านยาวจนเกินไป อาจต้องเสียเวลาในการคาดเดารหัสผ่านนานมาก Ozturk และทีมนักวิจัยจึงได้นำ Acoustic Side-channel Attack ซึ่งเป็นเทคนิคการคาดเดารหัสผ่านจากเสียงกดปุ่มคีย์บอร์ดเข้ามาร่วมด้วย เพื่อแก้ปัญหาเรื่องการพิมพ์ตัวอักษรซ้ำและเพิ่มความแม่นยำในการคาดเดารหัสผ่าน ที่สำคัญคือ Acoustic Side-channel Attack สามารถทำเมื่อไหร่หรือจากที่ไหนก็ได้ (ผ่าน Skype/VoIP) โดยไม่จำเป็นต้องรอให้เหยื่อลุกออกไปจากหน้าจอคอมพิวเตอร์ เพราะเป็นการอัดเสียงขณะพิมพ์รหัสผ่านมาวิเคราะห์เท่านั้น

ทีมนักวิจัยได้ทำการทดลองกับผู้ใช้ 20 รายและคีย์บอร์ด 3 ยี่ห้อ ได้แก่ AZiO Prism KB507, Dell SK-8115, Logitech Y-UM76A โดยทำการอัดเสียงกดคีย์บอร์ดขณะผู้ใช้พิมพ์รหัสผ่านและใช้กล้องตรวจจับความร้อนถ่ายรูปหลังพิมพ์รหัสผ่านเสร็จ จากนั้นใช้เทคนิค Machine Learning ในการเรียนรู้เสียงกดปุ่มคีย์บอร์ดจำนวน 46 ปุ่ม (ตัวอักษร 26 ตัว ตัวเลข 10 ตัว และอักขระพิเศษ 10 ตัว) ส่งผลให้สามารถลดจำนวนรหัสผ่านที่เป็นไปได้ให้เหลือน้อยเพียงพอที่จะค่อยๆ ทดลองสุ่มได้ ดังนี้

จากรหัสผ่าน 130 รายการ

  • มี 4 รหัสผ่านที่คาดเดาได้ถูกต้องตั้งแต่ครั้งแรก
  • มี 39 รหัสผ่านที่อยู่ในกลุ่ม 1% แรกของรหัสผ่านที่เป็นไปได้ทั้งหมด
  • มี 67 รหัสผ่านที่อยู่ในกลุ่ม 5% แรกของรหัสผ่านที่เป็นไปได้ทั้งหมด

นอกจากนี้ AcuTherm ยังสามารถลดจำนวนรหัสผ่านที่เป็นไปได้ลงได้สูงสุดถึง 86.9% ทำให้การคาดเดารหัสผ่านที่แท้จริงทำได้ง่ายยิ่งขึ้น


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Atlassian ประกาศแพตช์ช่องโหว่ร้ายแรงบน Jira Server และ Data Center

Atlassian ได้ประกาศแพตช์ช่องโหว่ร้ายรายให้ Jira Server และ Data Center ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ดได้ นอกจากจากนี้ยังมีช่องโหว่ร้ายแรงอีกรายการของ Jira Service Desk ด้วย

การขยายระบบได้ตามความต้องการ บริหารจัดการแบบศูนย์รวมด้วย HPE Simplivity

HPE SimpliVity HCI ระดับองค์กร ที่ได้นำเทคโนโลยีแนวคิด Hyperconverged Platform (Server + Storage + Storage Network) ที่สามารถช่วยเพิ่มความเร็ว (Speed) …