CovertBand Attack: แกะตำแหน่งของผู้ใช้จากลำโพงและไมโครโฟน

นักวิจัยจาก University of Washington ประสบความสำเร็จในการแกะตำแหน่งการเคลื่อนที่ของผู้ใช้โดยใช้ลำโพงและไมโครโฟนที่มากับอุปกรณ์คอมพิวเตอร์ สมาร์โฟน แท็บเล็ต รวมไปถึงอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ผ่านทางการส่งคลื่นเสียงความถี่สูงคล้ายคลื่นโซนาร์จากเสียงเพลงและวิดีโอ โดยเรียกการโจมตีนี้ว่า CovertBand

นักวิจัยอธิบายถึงการโจมตีว่า เมื่อผู้ใช้เริ่มเล่นเพลง สัญญาณเสียงความถี่สูงจะทำงานคล้ายคลื่นโซนาร์ ซึ่งจะสะท้อนวัตถุบริเวณใกล้เคียงแล้วเด้งกลับมายังไมโครโฟนที่ฝังอยู่ในอุปกรณ์ของผู้ใช้ โดยไมโครโฟนดังกล่าวจะทำหน้าที่วัดระยะเวลาที่คลื่นเสียงถูกส่งออกไปจนสะท้อนกลับมา แฮ็คเกอร์สามารถนำข้อมูลเหล่านี้ไปจำลองรูปภาพ 2 มิติเพื่อระบุตำแหน่งของผู้ใช้และสภาพแวดล้อมโดยรอบได้

นักวิจัยได้ทดสอบการโจมตีดังกล่าว พบว่าสามารถติดตามการเคลื่อนที่ของผู้ใช้ที่เดินไปมาภายในห้องได้ รวมไปถึงสามารถแกะตำแหน่งของผู้ค้นและวัตถุที่อยู่ข้างๆ ห้องผ่านกำแพง ประตู และหน้าต่างได้อีกด้วย นอกจากนี้ พวกเขายังสามารถจำแนกความแตกต่างของการเคลื่อนที่แบบสุ่ม และการเคลื่อนที่แบบซ้ำๆ ซึ่งเป็นคุณสมบัติสำคัญของการเฝ้าระวังแบบ Surveillance อีกด้วย

“การทดสอบแสดงให้เห็นว่า CovertBand สามารถตามรอยวัตถุที่กำลังเคลื่อนที่โดยมีความผิดพลาดอยู่ที่ไม่เกิน 18 เซ็นติเมตร และวัตถุที่อยู่นิ่งด้วยความแม่นยำถึง 8 เซ็นติเมตร และสูงสุดที่ 6 เซ็นติเมตรเมื่อไม่มีสิ่งใดกีดขวาง” — นักวิจัยระบุ

นอกจากนี้ นักวิจัยยังได้ทดสอบการใช้คลื่นเสียงความถี่สูงที่อยู่ในเพลงยอดนิยมสำหรับการโจมตีแบบ CovertBand พบว่าผู้ทดลองทั้ง 33 คนไม่สามารถตรวจจับคลื่นเสียงเหล่านั้นได้

ที่น่ากลัวคือ แฮ็คเกอร์สามารถเริ่มการโจมตีนี้ได้ผ่านทางการฝังมัลแวร์ลงบนเครื่องคอมพิวเตอร์ สมาร์ตโฟน หรืออุปกรณ์อัจฉริยะอื่นๆ ที่มีลำโพงและไมโครโฟน เช่น Smart TV เพื่อใช้เป็นเครื่องมือในการโจมตีได้ทันที

ผู้ที่สนใจสามารถอ่านงานวิจัยฉบับเต็มได้ที่ CovertBand: Activity Information Leakage using Music [PDF]

ที่มา: https://www.bleepingcomputer.com/news/security/computers-smartphones-can-be-used-as-a-sonar-like-tracking-system/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

เชิญร่วมงานสัมมนา “Human Centric Innovation: Co-creation for Success” โดย Fujitsu และ Oracle

Fujitsu และ Oracle ร่วมกันจัดงานสัมมนา Human Centric Innovation: Co-creation for Success เพื่ออัปเดตเทคโนโลยีแพลตฟอร์ม Fujitsu SPARC M12 สำหรับการประมวลผลข้อมูลปริมาณมหาศาล …