CovertBand Attack: แกะตำแหน่งของผู้ใช้จากลำโพงและไมโครโฟน

นักวิจัยจาก University of Washington ประสบความสำเร็จในการแกะตำแหน่งการเคลื่อนที่ของผู้ใช้โดยใช้ลำโพงและไมโครโฟนที่มากับอุปกรณ์คอมพิวเตอร์ สมาร์โฟน แท็บเล็ต รวมไปถึงอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ผ่านทางการส่งคลื่นเสียงความถี่สูงคล้ายคลื่นโซนาร์จากเสียงเพลงและวิดีโอ โดยเรียกการโจมตีนี้ว่า CovertBand

นักวิจัยอธิบายถึงการโจมตีว่า เมื่อผู้ใช้เริ่มเล่นเพลง สัญญาณเสียงความถี่สูงจะทำงานคล้ายคลื่นโซนาร์ ซึ่งจะสะท้อนวัตถุบริเวณใกล้เคียงแล้วเด้งกลับมายังไมโครโฟนที่ฝังอยู่ในอุปกรณ์ของผู้ใช้ โดยไมโครโฟนดังกล่าวจะทำหน้าที่วัดระยะเวลาที่คลื่นเสียงถูกส่งออกไปจนสะท้อนกลับมา แฮ็คเกอร์สามารถนำข้อมูลเหล่านี้ไปจำลองรูปภาพ 2 มิติเพื่อระบุตำแหน่งของผู้ใช้และสภาพแวดล้อมโดยรอบได้

นักวิจัยได้ทดสอบการโจมตีดังกล่าว พบว่าสามารถติดตามการเคลื่อนที่ของผู้ใช้ที่เดินไปมาภายในห้องได้ รวมไปถึงสามารถแกะตำแหน่งของผู้ค้นและวัตถุที่อยู่ข้างๆ ห้องผ่านกำแพง ประตู และหน้าต่างได้อีกด้วย นอกจากนี้ พวกเขายังสามารถจำแนกความแตกต่างของการเคลื่อนที่แบบสุ่ม และการเคลื่อนที่แบบซ้ำๆ ซึ่งเป็นคุณสมบัติสำคัญของการเฝ้าระวังแบบ Surveillance อีกด้วย

“การทดสอบแสดงให้เห็นว่า CovertBand สามารถตามรอยวัตถุที่กำลังเคลื่อนที่โดยมีความผิดพลาดอยู่ที่ไม่เกิน 18 เซ็นติเมตร และวัตถุที่อยู่นิ่งด้วยความแม่นยำถึง 8 เซ็นติเมตร และสูงสุดที่ 6 เซ็นติเมตรเมื่อไม่มีสิ่งใดกีดขวาง” — นักวิจัยระบุ

นอกจากนี้ นักวิจัยยังได้ทดสอบการใช้คลื่นเสียงความถี่สูงที่อยู่ในเพลงยอดนิยมสำหรับการโจมตีแบบ CovertBand พบว่าผู้ทดลองทั้ง 33 คนไม่สามารถตรวจจับคลื่นเสียงเหล่านั้นได้

ที่น่ากลัวคือ แฮ็คเกอร์สามารถเริ่มการโจมตีนี้ได้ผ่านทางการฝังมัลแวร์ลงบนเครื่องคอมพิวเตอร์ สมาร์ตโฟน หรืออุปกรณ์อัจฉริยะอื่นๆ ที่มีลำโพงและไมโครโฟน เช่น Smart TV เพื่อใช้เป็นเครื่องมือในการโจมตีได้ทันที

ผู้ที่สนใจสามารถอ่านงานวิจัยฉบับเต็มได้ที่ CovertBand: Activity Information Leakage using Music [PDF]

ที่มา: https://www.bleepingcomputer.com/news/security/computers-smartphones-can-be-used-as-a-sonar-like-tracking-system/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Epicor แจกฟรี Whitepaper แนะแนวทางการทำ Digital Transformation สำหรับธุรกิจโรงงานโดยเฉพาะ

สำหรับเหล่าธุรกิจโรงงานและภาคการผลิตที่กำลังมองหาแนวทางการทำ Digital Transformation ด้วยการต่อยอดจากระบบ ERP เพื่อนำเทคโนโลยีใหม่ๆ และข้อมูลเข้ามาใช้เสริมประสิทธิภาพและสร้างนวัตกรรมใหม่ๆ ในการผลิต ทาง Epicor ผู้เชี่ยวชาญด้านระบบ ERP และ MES สำหรับโรงงาน …

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …