CDIC 2023

อาศัย Siri/Google Now แฮ็คสมาร์ทโฟนผ่านคลื่นวิทยุ !!

ทีมนักวิจัยจากหน่วยงานรัฐบาลฝรั่งเศส Information Security Agency (ANSSI) ได้ออกมาเปิดเผยวิธีการแฮ็คสมาร์ทโฟนรูปแบบใหม่ ผ่านทางโปรแกรมช่วยเหลือที่สั่งการด้วยเสียงของอุปกรณ์ ได้แก่ Siri และ Google Now ส่งผลให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์สมาร์ทโฟนให้รับส่งข้อความ อีเมลล์ เปิดหน้าเว็บไซต์ของแฮ็คเกอร์ ดาวน์โหลดมัลแวร์ หรือแอบฟังการใช้งานโทรศัพท์มือถือได้

แค่มีหูฟังกับไมค์เสียบอยู่ก็จะตกเป็นเป้าหมายทันที

ในการเข้าควบคุมอุปกรณ์สมาร์ทโฟนนั้น สมาร์ทโฟนจำเป็นต้องเสียบหูฟังที่มีไมโครโฟนติดอยู่ โดยหูฟังจะทำหน้าที่เสมือนเป็นเสารับสัญญาณ และเปลี่ยนคลื่นสัญญาณแม่เหล็กไฟฟ้าให้กลายเป็นสัญญาณดิจิตอลส่งไปยังสมาร์ทโฟนผ่านทางสายหูฟัง ทั้ง iOS และ Android จะนึกว่าสัญญาณดิจิตอลดังกล่าวคือสัญญาณเสียงจากผู้ใช้ที่ส่งผ่านมาทางไมโครโฟน นั่นหมายความว่า แฮ็คเกอร์สามารถส่งสัญญาณวิทยุเพื่อเปลี่ยนเป็นสัญญาณเสียงสั่งการอุปกรณ์สมาร์ทโฟนได้ทันที

ตัวอย่างการควบคุม Android ผ่านทาง Google Now เพื่อให้เข้าเว็บไซต์ของ ANSSI

รัศมีการส่งสัญญาณไกลถึง 5 เมตร

ในการส่งสัญญาณคลื่นวิทยุไปยังหูฟัง ทีมนักวิจัยได้ใช้โน๊ตบุ๊คที่รันโปรแกรม GNU Radio, กล่องแปลงสัญญาณ USRP ซึ่งเป็น Software-defined Radio, ตัวขยายสัญญาณ และเสารับส่งสัญญาณ ซึ่งอุปกรณ์ทั้งหมดนี้สามารถบรรจุใส่กระเป๋าได้ไม่ยากนัก แฮ็คเกอร์สามารถเข้าใกล้เป้าหมายได้ภายในระยะ 16 ฟุต (หรือประมาณ 5 เมตร) เพื่อส่งสัญญาณควบคุมอุปกรณ์ ในกรณีที่ต้องการส่งสัญญาณได้ไกลกว่านั้น จำเป็นต้องใช้อุปกรณ์ที่มีขนาดใหญ่มากยิ่งขึ้น

ล็อคเครื่องก็ไม่ช่วยอะไร

ถึงแม้ว่าการส่งสัญญาณเข้าควบคุมเครื่องสมาร์ทโฟนนี้จะได้ผลดีที่สุดก็ต่อเมื่อเครื่องถูกปลดล็อคเรียบร้อย แต่ Siri ใน iPhone เวอร์ชันล่าสุดก็ยินยอมให้สั่งการได้แม้จะอยู่ในหน้า Lock Screen ก็ตาม (นั่นหมายความว่า ต่อให้ล็อคเครื่องก็ไม่มีผลอะไร) อย่างไรก็ตาม ถ้าเป้าหมายกำลังใช้สมาร์ทโฟนอยู่ พวกเขาจะรู้ถึงความผิดปกติทันทีถ้ามีการส่งสัญญาณมาควบคุม

ทีมนักวิจัยได้แจ้งถึงปัญหาดังกล่าวหใ้ทาง Apple และ Google ทราบเพื่อหาทางอุดช่องโหว่เป็นที่เรียบร้อย

ที่มา: http://www.wired.com/2015/10/this-radio-trick-silently-hacks-siri-from-16-feet-away/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …