Breaking News

CovertBand Attack: แกะตำแหน่งของผู้ใช้จากลำโพงและไมโครโฟน

นักวิจัยจาก University of Washington ประสบความสำเร็จในการแกะตำแหน่งการเคลื่อนที่ของผู้ใช้โดยใช้ลำโพงและไมโครโฟนที่มากับอุปกรณ์คอมพิวเตอร์ สมาร์โฟน แท็บเล็ต รวมไปถึงอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ผ่านทางการส่งคลื่นเสียงความถี่สูงคล้ายคลื่นโซนาร์จากเสียงเพลงและวิดีโอ โดยเรียกการโจมตีนี้ว่า CovertBand

นักวิจัยอธิบายถึงการโจมตีว่า เมื่อผู้ใช้เริ่มเล่นเพลง สัญญาณเสียงความถี่สูงจะทำงานคล้ายคลื่นโซนาร์ ซึ่งจะสะท้อนวัตถุบริเวณใกล้เคียงแล้วเด้งกลับมายังไมโครโฟนที่ฝังอยู่ในอุปกรณ์ของผู้ใช้ โดยไมโครโฟนดังกล่าวจะทำหน้าที่วัดระยะเวลาที่คลื่นเสียงถูกส่งออกไปจนสะท้อนกลับมา แฮ็คเกอร์สามารถนำข้อมูลเหล่านี้ไปจำลองรูปภาพ 2 มิติเพื่อระบุตำแหน่งของผู้ใช้และสภาพแวดล้อมโดยรอบได้

นักวิจัยได้ทดสอบการโจมตีดังกล่าว พบว่าสามารถติดตามการเคลื่อนที่ของผู้ใช้ที่เดินไปมาภายในห้องได้ รวมไปถึงสามารถแกะตำแหน่งของผู้ค้นและวัตถุที่อยู่ข้างๆ ห้องผ่านกำแพง ประตู และหน้าต่างได้อีกด้วย นอกจากนี้ พวกเขายังสามารถจำแนกความแตกต่างของการเคลื่อนที่แบบสุ่ม และการเคลื่อนที่แบบซ้ำๆ ซึ่งเป็นคุณสมบัติสำคัญของการเฝ้าระวังแบบ Surveillance อีกด้วย

“การทดสอบแสดงให้เห็นว่า CovertBand สามารถตามรอยวัตถุที่กำลังเคลื่อนที่โดยมีความผิดพลาดอยู่ที่ไม่เกิน 18 เซ็นติเมตร และวัตถุที่อยู่นิ่งด้วยความแม่นยำถึง 8 เซ็นติเมตร และสูงสุดที่ 6 เซ็นติเมตรเมื่อไม่มีสิ่งใดกีดขวาง” — นักวิจัยระบุ

นอกจากนี้ นักวิจัยยังได้ทดสอบการใช้คลื่นเสียงความถี่สูงที่อยู่ในเพลงยอดนิยมสำหรับการโจมตีแบบ CovertBand พบว่าผู้ทดลองทั้ง 33 คนไม่สามารถตรวจจับคลื่นเสียงเหล่านั้นได้

ที่น่ากลัวคือ แฮ็คเกอร์สามารถเริ่มการโจมตีนี้ได้ผ่านทางการฝังมัลแวร์ลงบนเครื่องคอมพิวเตอร์ สมาร์ตโฟน หรืออุปกรณ์อัจฉริยะอื่นๆ ที่มีลำโพงและไมโครโฟน เช่น Smart TV เพื่อใช้เป็นเครื่องมือในการโจมตีได้ทันที

ผู้ที่สนใจสามารถอ่านงานวิจัยฉบับเต็มได้ที่ CovertBand: Activity Information Leakage using Music [PDF]

ที่มา: https://www.bleepingcomputer.com/news/security/computers-smartphones-can-be-used-as-a-sonar-like-tracking-system/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่บนซิมมือถือ ‘Simjacker’ คาดกระทบผู้ใช้งานกว่าพันล้าน

AdaptiveMobile Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยถึงช่องโหว่บนซิมของโทรศัพท์มือถือ ‘Simjacker’ เพียงแค่ส่ง SMS ไปหาเหยื่อเพื่อใช้งาน นอกจากนี้ยังได้ยืนยันว่ามีการใช้งานจริงมาสักพักใหญ่แล้วซึ่งอาจจะเป็นบริษัทลับที่รัฐบาลสนับสนุน โดยหากประเมินถึงผู้ที่ได้รับผลกระทบน่าจะเป็นไปได้กว่าพันล้านราย

เตือนสาวผู้ใช้แอปติดตามรอบเดือน เสี่ยงข้อมูลถูกแชร์ให้ Facebook

Privacy International กลุ่มผู้สนับสนุนการคุ้มครองข้อมูลส่วนบุคคลจากสหราชอาณาจักร ออกมาแจ้งเตือนหญิงสาวผู้ใช้แอปพลิเคชันสำหรับติดตามรอบเดือนหลายล้านราย เสี่ยงข้อมูลสุขภาพไม่ว่าจะเป็น รอบเดือน ชีวิตบนเตียง การใช้ยาคุม อาการป่วย และอื่นๆ ถูกเปิดเผยให้ Facebook โดยไม่รู้ตัว แม้ว่าคุณจะไม่ได้เล่น Facebook …