IBM Flashsystem

CovertBand Attack: แกะตำแหน่งของผู้ใช้จากลำโพงและไมโครโฟน

นักวิจัยจาก University of Washington ประสบความสำเร็จในการแกะตำแหน่งการเคลื่อนที่ของผู้ใช้โดยใช้ลำโพงและไมโครโฟนที่มากับอุปกรณ์คอมพิวเตอร์ สมาร์โฟน แท็บเล็ต รวมไปถึงอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ผ่านทางการส่งคลื่นเสียงความถี่สูงคล้ายคลื่นโซนาร์จากเสียงเพลงและวิดีโอ โดยเรียกการโจมตีนี้ว่า CovertBand

นักวิจัยอธิบายถึงการโจมตีว่า เมื่อผู้ใช้เริ่มเล่นเพลง สัญญาณเสียงความถี่สูงจะทำงานคล้ายคลื่นโซนาร์ ซึ่งจะสะท้อนวัตถุบริเวณใกล้เคียงแล้วเด้งกลับมายังไมโครโฟนที่ฝังอยู่ในอุปกรณ์ของผู้ใช้ โดยไมโครโฟนดังกล่าวจะทำหน้าที่วัดระยะเวลาที่คลื่นเสียงถูกส่งออกไปจนสะท้อนกลับมา แฮ็คเกอร์สามารถนำข้อมูลเหล่านี้ไปจำลองรูปภาพ 2 มิติเพื่อระบุตำแหน่งของผู้ใช้และสภาพแวดล้อมโดยรอบได้

นักวิจัยได้ทดสอบการโจมตีดังกล่าว พบว่าสามารถติดตามการเคลื่อนที่ของผู้ใช้ที่เดินไปมาภายในห้องได้ รวมไปถึงสามารถแกะตำแหน่งของผู้ค้นและวัตถุที่อยู่ข้างๆ ห้องผ่านกำแพง ประตู และหน้าต่างได้อีกด้วย นอกจากนี้ พวกเขายังสามารถจำแนกความแตกต่างของการเคลื่อนที่แบบสุ่ม และการเคลื่อนที่แบบซ้ำๆ ซึ่งเป็นคุณสมบัติสำคัญของการเฝ้าระวังแบบ Surveillance อีกด้วย

“การทดสอบแสดงให้เห็นว่า CovertBand สามารถตามรอยวัตถุที่กำลังเคลื่อนที่โดยมีความผิดพลาดอยู่ที่ไม่เกิน 18 เซ็นติเมตร และวัตถุที่อยู่นิ่งด้วยความแม่นยำถึง 8 เซ็นติเมตร และสูงสุดที่ 6 เซ็นติเมตรเมื่อไม่มีสิ่งใดกีดขวาง” — นักวิจัยระบุ

นอกจากนี้ นักวิจัยยังได้ทดสอบการใช้คลื่นเสียงความถี่สูงที่อยู่ในเพลงยอดนิยมสำหรับการโจมตีแบบ CovertBand พบว่าผู้ทดลองทั้ง 33 คนไม่สามารถตรวจจับคลื่นเสียงเหล่านั้นได้

ที่น่ากลัวคือ แฮ็คเกอร์สามารถเริ่มการโจมตีนี้ได้ผ่านทางการฝังมัลแวร์ลงบนเครื่องคอมพิวเตอร์ สมาร์ตโฟน หรืออุปกรณ์อัจฉริยะอื่นๆ ที่มีลำโพงและไมโครโฟน เช่น Smart TV เพื่อใช้เป็นเครื่องมือในการโจมตีได้ทันที

ผู้ที่สนใจสามารถอ่านงานวิจัยฉบับเต็มได้ที่ CovertBand: Activity Information Leakage using Music [PDF]

ที่มา: https://www.bleepingcomputer.com/news/security/computers-smartphones-can-be-used-as-a-sonar-like-tracking-system/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

องค์กรที่ขับเคลื่อนด้วย Data และ AI ได้เปรียบกว่าเสมอ! ร่วมเรียนรู้วิธีสร้างกลยุทธ์ด้วย AI และ Machine Learning เพื่อสร้างผลลัพธ์ที่วัดได้จริงในโลกธุรกิจ ไปกับ 2 หลักสูตรที่น่าสนใจ จากวิทยากรผู้เชี่ยวชาญตัวจริง [Guest Post]

ขอเชิญเข้าร่วมอบรม 2 หลักสูตร “กลยุทธ์การนำ AI & Machine Learning ไปใช้อย่างเป็นระบบ” (Deploying AI & Machine Learning for …