[BHAsia 2019] AcuTherm: ขโมยรหัสผ่านด้วย Acoustic & Thermal Side-channel Attack

ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Ercan Ozturk นักวิจัยจากคณะวิทยาศาสตร์คอมพิวเตอร์ University of California Irvine ได้ออกมาบรรยายถึงงานวิจัยการโจมตีรูปแบบใหม่ ซึ่งผสาน Thermal Side-channel Attack เข้าด้วยกันกับ Acoustic Side-channel Attack ซึ่งช่วยให้สามารถขโมยรหัสผ่านจากคีย์บอร์ดผ่านเสียงพิมพ์และความร้อนที่เหลืออยู่บนปุ่มได้แม่นยำมากยิ่งขึ้น โดยเรียกการโจมตีนี้ว่า “AcuTherm”

Ozturk ระบุว่า ก่อนหน้านี้ภายในงาน Black Hat Europe 2018 พวกเขาได้นำเสนองานวิจัยที่ชื่อว่า “Thermanator” ซึ่งเป็นการโจมตีแบบ Thermal Side-channel Attack เพื่อขโมยรหัสผ่านรูปแบบหนึ่ง มีเป้าหมายที่เหยื่อที่ใช้คีย์บอร์ดพลาสติก โดยหลังจากที่เหยื่อพิมพ์รหัสผ่านไปแล้ว จะมีความร้อนจากนิ้วมือคงเหลืออยู่บนปุ่มตัวอักษรที่กด แฮ็กเกอร์สามารถใช้กล้องตรวจจับความร้อนถ่ายที่คีย์บอร์ดเพื่อดูว่าเหยื่อกดปุ่มใดไปบ้าง จากนั้นนำตัวอักษรที่ได้มาลองคาดเดาหารหัสผ่าน

ถึงแม้ว่าการใช้กล้องตรวจจับความร้อนบนคีย์บอร์ดจะต้องกระทำภายใน 30 วินาทีโดยไม่ให้เหยื่อไม่รู้ตัว การโจมตีนี้อาจทำได้ง่ายกว่าที่คิด เนื่องจากมีเหยื่อหลายรายที่หลังจากใส่รหัสผ่านเพื่อล็อกอินเข้าเครื่องคอมพิวเตอร์แล้ว ระหว่างรอก็เดินไปชงกาแฟ หรือแฮ็กเกอร์อาจให้เพื่อนช่วยเรียกเหยื่อหลังล็อกอินเสร็จเพื่อดึงความสนใจก็ได้ การโจมตีแบบนี้บางทีก็เรียกว่า “Coffee-break Attack”

อย่างไรก็ตาาม Thermanator ยังคงมีจุดอ่อนตรงที่ไม่สามารถตรวจจับการพิมพ์ตัวอักษรซ้ำได้ และถ้าเหยื่อใช้รหัสผ่านยาวจนเกินไป อาจต้องเสียเวลาในการคาดเดารหัสผ่านนานมาก Ozturk และทีมนักวิจัยจึงได้นำ Acoustic Side-channel Attack ซึ่งเป็นเทคนิคการคาดเดารหัสผ่านจากเสียงกดปุ่มคีย์บอร์ดเข้ามาร่วมด้วย เพื่อแก้ปัญหาเรื่องการพิมพ์ตัวอักษรซ้ำและเพิ่มความแม่นยำในการคาดเดารหัสผ่าน ที่สำคัญคือ Acoustic Side-channel Attack สามารถทำเมื่อไหร่หรือจากที่ไหนก็ได้ (ผ่าน Skype/VoIP) โดยไม่จำเป็นต้องรอให้เหยื่อลุกออกไปจากหน้าจอคอมพิวเตอร์ เพราะเป็นการอัดเสียงขณะพิมพ์รหัสผ่านมาวิเคราะห์เท่านั้น

ทีมนักวิจัยได้ทำการทดลองกับผู้ใช้ 20 รายและคีย์บอร์ด 3 ยี่ห้อ ได้แก่ AZiO Prism KB507, Dell SK-8115, Logitech Y-UM76A โดยทำการอัดเสียงกดคีย์บอร์ดขณะผู้ใช้พิมพ์รหัสผ่านและใช้กล้องตรวจจับความร้อนถ่ายรูปหลังพิมพ์รหัสผ่านเสร็จ จากนั้นใช้เทคนิค Machine Learning ในการเรียนรู้เสียงกดปุ่มคีย์บอร์ดจำนวน 46 ปุ่ม (ตัวอักษร 26 ตัว ตัวเลข 10 ตัว และอักขระพิเศษ 10 ตัว) ส่งผลให้สามารถลดจำนวนรหัสผ่านที่เป็นไปได้ให้เหลือน้อยเพียงพอที่จะค่อยๆ ทดลองสุ่มได้ ดังนี้

จากรหัสผ่าน 130 รายการ

  • มี 4 รหัสผ่านที่คาดเดาได้ถูกต้องตั้งแต่ครั้งแรก
  • มี 39 รหัสผ่านที่อยู่ในกลุ่ม 1% แรกของรหัสผ่านที่เป็นไปได้ทั้งหมด
  • มี 67 รหัสผ่านที่อยู่ในกลุ่ม 5% แรกของรหัสผ่านที่เป็นไปได้ทั้งหมด

นอกจากนี้ AcuTherm ยังสามารถลดจำนวนรหัสผ่านที่เป็นไปได้ลงได้สูงสุดถึง 86.9% ทำให้การคาดเดารหัสผ่านที่แท้จริงทำได้ง่ายยิ่งขึ้น


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต

UiPath ขอเชิญร่วม Meeting ในหัวข้อ Discovering the process for Automation 3 ก.ค. 2019

UiPath ขอเชิญผู้ที่สนใจเทคโนโลยี Robotic Process Automation (RPA) ทุกท่าน เข้าร่วมงาน Meeting ฟรี Discovering the process for Automation เพื่อเรียนรู้ว่าปัจจุบันนี้กระบวนการใดบ้างที่นิยมแปลงให้เป็นอัตโนมัติด้วย RPA ในวันที่ 3 ก.ค. 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้