Breaking News

อาศัย Siri/Google Now แฮ็คสมาร์ทโฟนผ่านคลื่นวิทยุ !!

ทีมนักวิจัยจากหน่วยงานรัฐบาลฝรั่งเศส Information Security Agency (ANSSI) ได้ออกมาเปิดเผยวิธีการแฮ็คสมาร์ทโฟนรูปแบบใหม่ ผ่านทางโปรแกรมช่วยเหลือที่สั่งการด้วยเสียงของอุปกรณ์ ได้แก่ Siri และ Google Now ส่งผลให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์สมาร์ทโฟนให้รับส่งข้อความ อีเมลล์ เปิดหน้าเว็บไซต์ของแฮ็คเกอร์ ดาวน์โหลดมัลแวร์ หรือแอบฟังการใช้งานโทรศัพท์มือถือได้

แค่มีหูฟังกับไมค์เสียบอยู่ก็จะตกเป็นเป้าหมายทันที

ในการเข้าควบคุมอุปกรณ์สมาร์ทโฟนนั้น สมาร์ทโฟนจำเป็นต้องเสียบหูฟังที่มีไมโครโฟนติดอยู่ โดยหูฟังจะทำหน้าที่เสมือนเป็นเสารับสัญญาณ และเปลี่ยนคลื่นสัญญาณแม่เหล็กไฟฟ้าให้กลายเป็นสัญญาณดิจิตอลส่งไปยังสมาร์ทโฟนผ่านทางสายหูฟัง ทั้ง iOS และ Android จะนึกว่าสัญญาณดิจิตอลดังกล่าวคือสัญญาณเสียงจากผู้ใช้ที่ส่งผ่านมาทางไมโครโฟน นั่นหมายความว่า แฮ็คเกอร์สามารถส่งสัญญาณวิทยุเพื่อเปลี่ยนเป็นสัญญาณเสียงสั่งการอุปกรณ์สมาร์ทโฟนได้ทันที

ตัวอย่างการควบคุม Android ผ่านทาง Google Now เพื่อให้เข้าเว็บไซต์ของ ANSSI

รัศมีการส่งสัญญาณไกลถึง 5 เมตร

ในการส่งสัญญาณคลื่นวิทยุไปยังหูฟัง ทีมนักวิจัยได้ใช้โน๊ตบุ๊คที่รันโปรแกรม GNU Radio, กล่องแปลงสัญญาณ USRP ซึ่งเป็น Software-defined Radio, ตัวขยายสัญญาณ และเสารับส่งสัญญาณ ซึ่งอุปกรณ์ทั้งหมดนี้สามารถบรรจุใส่กระเป๋าได้ไม่ยากนัก แฮ็คเกอร์สามารถเข้าใกล้เป้าหมายได้ภายในระยะ 16 ฟุต (หรือประมาณ 5 เมตร) เพื่อส่งสัญญาณควบคุมอุปกรณ์ ในกรณีที่ต้องการส่งสัญญาณได้ไกลกว่านั้น จำเป็นต้องใช้อุปกรณ์ที่มีขนาดใหญ่มากยิ่งขึ้น

ล็อคเครื่องก็ไม่ช่วยอะไร

ถึงแม้ว่าการส่งสัญญาณเข้าควบคุมเครื่องสมาร์ทโฟนนี้จะได้ผลดีที่สุดก็ต่อเมื่อเครื่องถูกปลดล็อคเรียบร้อย แต่ Siri ใน iPhone เวอร์ชันล่าสุดก็ยินยอมให้สั่งการได้แม้จะอยู่ในหน้า Lock Screen ก็ตาม (นั่นหมายความว่า ต่อให้ล็อคเครื่องก็ไม่มีผลอะไร) อย่างไรก็ตาม ถ้าเป้าหมายกำลังใช้สมาร์ทโฟนอยู่ พวกเขาจะรู้ถึงความผิดปกติทันทีถ้ามีการส่งสัญญาณมาควบคุม

ทีมนักวิจัยได้แจ้งถึงปัญหาดังกล่าวหใ้ทาง Apple และ Google ทราบเพื่อหาทางอุดช่องโหว่เป็นที่เรียบร้อย

ที่มา: http://www.wired.com/2015/10/this-radio-trick-silently-hacks-siri-from-16-feet-away/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS ประกาศให้ EC2 instance ‘G4’ เข้าสู่สถานะพร้อมใช้งาน

G4 เป็น EC2 instance รุ่นใหม่ที่มีจุดเด่นคือการใช้ NVIDIA T4 Tensor GPU นั่นหมายถึงความสามารถรองรับการทำงานด้าน Machine Learning, Computer Vision และ …

Atlassian ประกาศแพตช์ช่องโหว่ร้ายแรงบน Jira Server และ Data Center

Atlassian ได้ประกาศแพตช์ช่องโหว่ร้ายรายให้ Jira Server และ Data Center ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ดได้ นอกจากจากนี้ยังมีช่องโหว่ร้ายแรงอีกรายการของ Jira Service Desk ด้วย