อาศัย Siri/Google Now แฮ็คสมาร์ทโฟนผ่านคลื่นวิทยุ !!

ทีมนักวิจัยจากหน่วยงานรัฐบาลฝรั่งเศส Information Security Agency (ANSSI) ได้ออกมาเปิดเผยวิธีการแฮ็คสมาร์ทโฟนรูปแบบใหม่ ผ่านทางโปรแกรมช่วยเหลือที่สั่งการด้วยเสียงของอุปกรณ์ ได้แก่ Siri และ Google Now ส่งผลให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์สมาร์ทโฟนให้รับส่งข้อความ อีเมลล์ เปิดหน้าเว็บไซต์ของแฮ็คเกอร์ ดาวน์โหลดมัลแวร์ หรือแอบฟังการใช้งานโทรศัพท์มือถือได้

แค่มีหูฟังกับไมค์เสียบอยู่ก็จะตกเป็นเป้าหมายทันที

ในการเข้าควบคุมอุปกรณ์สมาร์ทโฟนนั้น สมาร์ทโฟนจำเป็นต้องเสียบหูฟังที่มีไมโครโฟนติดอยู่ โดยหูฟังจะทำหน้าที่เสมือนเป็นเสารับสัญญาณ และเปลี่ยนคลื่นสัญญาณแม่เหล็กไฟฟ้าให้กลายเป็นสัญญาณดิจิตอลส่งไปยังสมาร์ทโฟนผ่านทางสายหูฟัง ทั้ง iOS และ Android จะนึกว่าสัญญาณดิจิตอลดังกล่าวคือสัญญาณเสียงจากผู้ใช้ที่ส่งผ่านมาทางไมโครโฟน นั่นหมายความว่า แฮ็คเกอร์สามารถส่งสัญญาณวิทยุเพื่อเปลี่ยนเป็นสัญญาณเสียงสั่งการอุปกรณ์สมาร์ทโฟนได้ทันที

ตัวอย่างการควบคุม Android ผ่านทาง Google Now เพื่อให้เข้าเว็บไซต์ของ ANSSI

รัศมีการส่งสัญญาณไกลถึง 5 เมตร

ในการส่งสัญญาณคลื่นวิทยุไปยังหูฟัง ทีมนักวิจัยได้ใช้โน๊ตบุ๊คที่รันโปรแกรม GNU Radio, กล่องแปลงสัญญาณ USRP ซึ่งเป็น Software-defined Radio, ตัวขยายสัญญาณ และเสารับส่งสัญญาณ ซึ่งอุปกรณ์ทั้งหมดนี้สามารถบรรจุใส่กระเป๋าได้ไม่ยากนัก แฮ็คเกอร์สามารถเข้าใกล้เป้าหมายได้ภายในระยะ 16 ฟุต (หรือประมาณ 5 เมตร) เพื่อส่งสัญญาณควบคุมอุปกรณ์ ในกรณีที่ต้องการส่งสัญญาณได้ไกลกว่านั้น จำเป็นต้องใช้อุปกรณ์ที่มีขนาดใหญ่มากยิ่งขึ้น

ล็อคเครื่องก็ไม่ช่วยอะไร

ถึงแม้ว่าการส่งสัญญาณเข้าควบคุมเครื่องสมาร์ทโฟนนี้จะได้ผลดีที่สุดก็ต่อเมื่อเครื่องถูกปลดล็อคเรียบร้อย แต่ Siri ใน iPhone เวอร์ชันล่าสุดก็ยินยอมให้สั่งการได้แม้จะอยู่ในหน้า Lock Screen ก็ตาม (นั่นหมายความว่า ต่อให้ล็อคเครื่องก็ไม่มีผลอะไร) อย่างไรก็ตาม ถ้าเป้าหมายกำลังใช้สมาร์ทโฟนอยู่ พวกเขาจะรู้ถึงความผิดปกติทันทีถ้ามีการส่งสัญญาณมาควบคุม

ทีมนักวิจัยได้แจ้งถึงปัญหาดังกล่าวหใ้ทาง Apple และ Google ทราบเพื่อหาทางอุดช่องโหว่เป็นที่เรียบร้อย

ที่มา: http://www.wired.com/2015/10/this-radio-trick-silently-hacks-siri-from-16-feet-away/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft อัปเดตฟีเจอร์ด้านความมั่นคงปลอดภัยให้ OneDrive

Microsoft ได้ประกาศเพิ่มความสามารถ ‘OneDrive Personal Vault’ เพื่อช่วยการป้องกันการเข้าถึงไฟล์บน OneDrive ด้วยวิธีการพิสูจน์ตัวตนที่เข้มแข็งขึ้นหรือใช้ 2-steps Verification

ผู้เชี่ยวชาญชี้พบปฏิบัติการของแฮ็กเกอร์จีนแทรกซึมผู้ให้บริการเครือข่ายโทรศัพท์กว่า 10 แห่งในหลายทวีป

Cybereason บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานว่ามีการค้นพบหลักฐานที่บ่งชี้ว่ามีกลุ่มแฮ็กเกอร์จีนที่ได้รับการสนับสนุนจากรัฐเข้าแทรกซึมผู้ให้บริการด้านเครือข่ายโทรศัพท์ไม่ต่ำกว่า 10 แห่งในหลากหลายทวีป เช่น เอเชีย ตะวันออกกลาง แอฟริกา และยุโรป โดยปฏิบัติการครั้งนี้ได้รับชื่อว่า ‘Soft Cell’