ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Ercan Ozturk นักวิจัยจากคณะวิทยาศาสตร์คอมพิวเตอร์ University of California Irvine ได้ออกมาบรรยายถึงงานวิจัยการโจมตีรูปแบบใหม่ ซึ่งผสาน Thermal Side-channel Attack เข้าด้วยกันกับ Acoustic Side-channel Attack ซึ่งช่วยให้สามารถขโมยรหัสผ่านจากคีย์บอร์ดผ่านเสียงพิมพ์และความร้อนที่เหลืออยู่บนปุ่มได้แม่นยำมากยิ่งขึ้น โดยเรียกการโจมตีนี้ว่า “AcuTherm”
Ozturk ระบุว่า ก่อนหน้านี้ภายในงาน Black Hat Europe 2018 พวกเขาได้นำเสนองานวิจัยที่ชื่อว่า “Thermanator” ซึ่งเป็นการโจมตีแบบ Thermal Side-channel Attack เพื่อขโมยรหัสผ่านรูปแบบหนึ่ง มีเป้าหมายที่เหยื่อที่ใช้คีย์บอร์ดพลาสติก โดยหลังจากที่เหยื่อพิมพ์รหัสผ่านไปแล้ว จะมีความร้อนจากนิ้วมือคงเหลืออยู่บนปุ่มตัวอักษรที่กด แฮ็กเกอร์สามารถใช้กล้องตรวจจับความร้อนถ่ายที่คีย์บอร์ดเพื่อดูว่าเหยื่อกดปุ่มใดไปบ้าง จากนั้นนำตัวอักษรที่ได้มาลองคาดเดาหารหัสผ่าน
ถึงแม้ว่าการใช้กล้องตรวจจับความร้อนบนคีย์บอร์ดจะต้องกระทำภายใน 30 วินาทีโดยไม่ให้เหยื่อไม่รู้ตัว การโจมตีนี้อาจทำได้ง่ายกว่าที่คิด เนื่องจากมีเหยื่อหลายรายที่หลังจากใส่รหัสผ่านเพื่อล็อกอินเข้าเครื่องคอมพิวเตอร์แล้ว ระหว่างรอก็เดินไปชงกาแฟ หรือแฮ็กเกอร์อาจให้เพื่อนช่วยเรียกเหยื่อหลังล็อกอินเสร็จเพื่อดึงความสนใจก็ได้ การโจมตีแบบนี้บางทีก็เรียกว่า “Coffee-break Attack”
อย่างไรก็ตาาม Thermanator ยังคงมีจุดอ่อนตรงที่ไม่สามารถตรวจจับการพิมพ์ตัวอักษรซ้ำได้ และถ้าเหยื่อใช้รหัสผ่านยาวจนเกินไป อาจต้องเสียเวลาในการคาดเดารหัสผ่านนานมาก Ozturk และทีมนักวิจัยจึงได้นำ Acoustic Side-channel Attack ซึ่งเป็นเทคนิคการคาดเดารหัสผ่านจากเสียงกดปุ่มคีย์บอร์ดเข้ามาร่วมด้วย เพื่อแก้ปัญหาเรื่องการพิมพ์ตัวอักษรซ้ำและเพิ่มความแม่นยำในการคาดเดารหัสผ่าน ที่สำคัญคือ Acoustic Side-channel Attack สามารถทำเมื่อไหร่หรือจากที่ไหนก็ได้ (ผ่าน Skype/VoIP) โดยไม่จำเป็นต้องรอให้เหยื่อลุกออกไปจากหน้าจอคอมพิวเตอร์ เพราะเป็นการอัดเสียงขณะพิมพ์รหัสผ่านมาวิเคราะห์เท่านั้น
ทีมนักวิจัยได้ทำการทดลองกับผู้ใช้ 20 รายและคีย์บอร์ด 3 ยี่ห้อ ได้แก่ AZiO Prism KB507, Dell SK-8115, Logitech Y-UM76A โดยทำการอัดเสียงกดคีย์บอร์ดขณะผู้ใช้พิมพ์รหัสผ่านและใช้กล้องตรวจจับความร้อนถ่ายรูปหลังพิมพ์รหัสผ่านเสร็จ จากนั้นใช้เทคนิค Machine Learning ในการเรียนรู้เสียงกดปุ่มคีย์บอร์ดจำนวน 46 ปุ่ม (ตัวอักษร 26 ตัว ตัวเลข 10 ตัว และอักขระพิเศษ 10 ตัว) ส่งผลให้สามารถลดจำนวนรหัสผ่านที่เป็นไปได้ให้เหลือน้อยเพียงพอที่จะค่อยๆ ทดลองสุ่มได้ ดังนี้
จากรหัสผ่าน 130 รายการ
- มี 4 รหัสผ่านที่คาดเดาได้ถูกต้องตั้งแต่ครั้งแรก
- มี 39 รหัสผ่านที่อยู่ในกลุ่ม 1% แรกของรหัสผ่านที่เป็นไปได้ทั้งหมด
- มี 67 รหัสผ่านที่อยู่ในกลุ่ม 5% แรกของรหัสผ่านที่เป็นไปได้ทั้งหมด
นอกจากนี้ AcuTherm ยังสามารถลดจำนวนรหัสผ่านที่เป็นไปได้ลงได้สูงสุดถึง 86.9% ทำให้การคาดเดารหัสผ่านที่แท้จริงทำได้ง่ายยิ่งขึ้น