Breaking News

CovertBand Attack: แกะตำแหน่งของผู้ใช้จากลำโพงและไมโครโฟน

นักวิจัยจาก University of Washington ประสบความสำเร็จในการแกะตำแหน่งการเคลื่อนที่ของผู้ใช้โดยใช้ลำโพงและไมโครโฟนที่มากับอุปกรณ์คอมพิวเตอร์ สมาร์โฟน แท็บเล็ต รวมไปถึงอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ผ่านทางการส่งคลื่นเสียงความถี่สูงคล้ายคลื่นโซนาร์จากเสียงเพลงและวิดีโอ โดยเรียกการโจมตีนี้ว่า CovertBand

นักวิจัยอธิบายถึงการโจมตีว่า เมื่อผู้ใช้เริ่มเล่นเพลง สัญญาณเสียงความถี่สูงจะทำงานคล้ายคลื่นโซนาร์ ซึ่งจะสะท้อนวัตถุบริเวณใกล้เคียงแล้วเด้งกลับมายังไมโครโฟนที่ฝังอยู่ในอุปกรณ์ของผู้ใช้ โดยไมโครโฟนดังกล่าวจะทำหน้าที่วัดระยะเวลาที่คลื่นเสียงถูกส่งออกไปจนสะท้อนกลับมา แฮ็คเกอร์สามารถนำข้อมูลเหล่านี้ไปจำลองรูปภาพ 2 มิติเพื่อระบุตำแหน่งของผู้ใช้และสภาพแวดล้อมโดยรอบได้

นักวิจัยได้ทดสอบการโจมตีดังกล่าว พบว่าสามารถติดตามการเคลื่อนที่ของผู้ใช้ที่เดินไปมาภายในห้องได้ รวมไปถึงสามารถแกะตำแหน่งของผู้ค้นและวัตถุที่อยู่ข้างๆ ห้องผ่านกำแพง ประตู และหน้าต่างได้อีกด้วย นอกจากนี้ พวกเขายังสามารถจำแนกความแตกต่างของการเคลื่อนที่แบบสุ่ม และการเคลื่อนที่แบบซ้ำๆ ซึ่งเป็นคุณสมบัติสำคัญของการเฝ้าระวังแบบ Surveillance อีกด้วย

“การทดสอบแสดงให้เห็นว่า CovertBand สามารถตามรอยวัตถุที่กำลังเคลื่อนที่โดยมีความผิดพลาดอยู่ที่ไม่เกิน 18 เซ็นติเมตร และวัตถุที่อยู่นิ่งด้วยความแม่นยำถึง 8 เซ็นติเมตร และสูงสุดที่ 6 เซ็นติเมตรเมื่อไม่มีสิ่งใดกีดขวาง” — นักวิจัยระบุ

นอกจากนี้ นักวิจัยยังได้ทดสอบการใช้คลื่นเสียงความถี่สูงที่อยู่ในเพลงยอดนิยมสำหรับการโจมตีแบบ CovertBand พบว่าผู้ทดลองทั้ง 33 คนไม่สามารถตรวจจับคลื่นเสียงเหล่านั้นได้

ที่น่ากลัวคือ แฮ็คเกอร์สามารถเริ่มการโจมตีนี้ได้ผ่านทางการฝังมัลแวร์ลงบนเครื่องคอมพิวเตอร์ สมาร์ตโฟน หรืออุปกรณ์อัจฉริยะอื่นๆ ที่มีลำโพงและไมโครโฟน เช่น Smart TV เพื่อใช้เป็นเครื่องมือในการโจมตีได้ทันที

ผู้ที่สนใจสามารถอ่านงานวิจัยฉบับเต็มได้ที่ CovertBand: Activity Information Leakage using Music [PDF]

ที่มา: https://www.bleepingcomputer.com/news/security/computers-smartphones-can-be-used-as-a-sonar-like-tracking-system/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เชิญร่วมงานสัมมนา Cisco Data Center Innovation Day ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก เตรียมจัดงานสัมมนาประจำปี Cisco Data Center Innovation Day 2018 พร้อมอัปเดตแนวโน้มทางด้าน Data Center …

Gartner ชี้ การลงทุน IT จะแตะ 125 ล้านล้านบาทในปี 2019 ซอฟต์แวร์องค์กรและบริการ IT คือตัวเลือกหลัก

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงแนวโน้มการลงทุนทางด้าน IT ในปี 2019 ระบุว่าองค์กรทั่วโลกจะใช้จ่ายเกี่ยวกับ IT สูงถึง $3.8 ล้านล้าน หรือประมาณ 125 ล้านล้านบาท โดยมีซอฟต์แวร์สำหรับองค์กรและบริการด้าน …