อาศัย Siri/Google Now แฮ็คสมาร์ทโฟนผ่านคลื่นวิทยุ !!

ทีมนักวิจัยจากหน่วยงานรัฐบาลฝรั่งเศส Information Security Agency (ANSSI) ได้ออกมาเปิดเผยวิธีการแฮ็คสมาร์ทโฟนรูปแบบใหม่ ผ่านทางโปรแกรมช่วยเหลือที่สั่งการด้วยเสียงของอุปกรณ์ ได้แก่ Siri และ Google Now ส่งผลให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์สมาร์ทโฟนให้รับส่งข้อความ อีเมลล์ เปิดหน้าเว็บไซต์ของแฮ็คเกอร์ ดาวน์โหลดมัลแวร์ หรือแอบฟังการใช้งานโทรศัพท์มือถือได้

แค่มีหูฟังกับไมค์เสียบอยู่ก็จะตกเป็นเป้าหมายทันที

ในการเข้าควบคุมอุปกรณ์สมาร์ทโฟนนั้น สมาร์ทโฟนจำเป็นต้องเสียบหูฟังที่มีไมโครโฟนติดอยู่ โดยหูฟังจะทำหน้าที่เสมือนเป็นเสารับสัญญาณ และเปลี่ยนคลื่นสัญญาณแม่เหล็กไฟฟ้าให้กลายเป็นสัญญาณดิจิตอลส่งไปยังสมาร์ทโฟนผ่านทางสายหูฟัง ทั้ง iOS และ Android จะนึกว่าสัญญาณดิจิตอลดังกล่าวคือสัญญาณเสียงจากผู้ใช้ที่ส่งผ่านมาทางไมโครโฟน นั่นหมายความว่า แฮ็คเกอร์สามารถส่งสัญญาณวิทยุเพื่อเปลี่ยนเป็นสัญญาณเสียงสั่งการอุปกรณ์สมาร์ทโฟนได้ทันที

ตัวอย่างการควบคุม Android ผ่านทาง Google Now เพื่อให้เข้าเว็บไซต์ของ ANSSI

รัศมีการส่งสัญญาณไกลถึง 5 เมตร

ในการส่งสัญญาณคลื่นวิทยุไปยังหูฟัง ทีมนักวิจัยได้ใช้โน๊ตบุ๊คที่รันโปรแกรม GNU Radio, กล่องแปลงสัญญาณ USRP ซึ่งเป็น Software-defined Radio, ตัวขยายสัญญาณ และเสารับส่งสัญญาณ ซึ่งอุปกรณ์ทั้งหมดนี้สามารถบรรจุใส่กระเป๋าได้ไม่ยากนัก แฮ็คเกอร์สามารถเข้าใกล้เป้าหมายได้ภายในระยะ 16 ฟุต (หรือประมาณ 5 เมตร) เพื่อส่งสัญญาณควบคุมอุปกรณ์ ในกรณีที่ต้องการส่งสัญญาณได้ไกลกว่านั้น จำเป็นต้องใช้อุปกรณ์ที่มีขนาดใหญ่มากยิ่งขึ้น

ล็อคเครื่องก็ไม่ช่วยอะไร

ถึงแม้ว่าการส่งสัญญาณเข้าควบคุมเครื่องสมาร์ทโฟนนี้จะได้ผลดีที่สุดก็ต่อเมื่อเครื่องถูกปลดล็อคเรียบร้อย แต่ Siri ใน iPhone เวอร์ชันล่าสุดก็ยินยอมให้สั่งการได้แม้จะอยู่ในหน้า Lock Screen ก็ตาม (นั่นหมายความว่า ต่อให้ล็อคเครื่องก็ไม่มีผลอะไร) อย่างไรก็ตาม ถ้าเป้าหมายกำลังใช้สมาร์ทโฟนอยู่ พวกเขาจะรู้ถึงความผิดปกติทันทีถ้ามีการส่งสัญญาณมาควบคุม

ทีมนักวิจัยได้แจ้งถึงปัญหาดังกล่าวหใ้ทาง Apple และ Google ทราบเพื่อหาทางอุดช่องโหว่เป็นที่เรียบร้อย

ที่มา: http://www.wired.com/2015/10/this-radio-trick-silently-hacks-siri-from-16-feet-away/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้จักกับ Secure Access Service Edge (SASE) หัวใจแห่ง Network Security ในอนาคต

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า …

[รีวิว] ASUS ExpertPC D641MD คอมทำงานขนาดเล็ก สเป็คจัดเต็ม ต่อได้ 3 จอพร้อมกัน

ยังคงมีรีวิวต่อเนื่องสำหรับเครื่อง Commercial PC จาก ASUS ที่ต้องการบุกตลาดไทยภายใต้แบรนด์ ASUS ExpertPC โดยคราวนี้ทีมงาน TechTalkThai จะขอรีวิว ASUS ExpertPC D641MD ซึ่งเป็นคอมพิวเตอร์รุ่นทำงานที่ถือว่าโดดเด่นมากจากการที่สามารถเชื่อมต่อจอได้มากถึง 3 จอในตัว และรองรับการอัปเกรดสเป็คให้กลายเป็นเครื่องแรงระดับ Workstation ได้เลย