IBM Flashsystem

นักวิจัยพบวิธีขโมยข้อมูลผ่านทาง Speaker และ Headphone

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้พบวิธีการขโมยข้อมูลโดยใช้ Speaker, Headphone, Earphone หรือ Earbuds ได้ โดยวิธีจำลองที่นักวิจัยทำคือพัฒนาโปรโตคอลเพื่อรับส่งข้อมูลระหว่างคอมพิวเตอร์สองเครื่อง ซึ่งแบบการจำลองคือขโมยข้อมูลจาก Speaker กับ Speaker, Speaker กับ Headphone และ Headphone กับ Headphone

credit : Bleeping Computer

หัวใจสำคัญของการโจมตีที่นักวิจัยให้ชื่อว่า ‘MOSQUITO’ ประกอบด้วย 2 ส่วนคือ

  • เทคนิคที่เรียกว่า ‘Jack Retasking’ คือการเปลี่ยน Output ของ jack audio เป็น Input หรือเปลี่ยน Speaker เป็นไมโครโฟน
  • สร้างโปรโตคอลการส่งข้อมูลที่สามารถ Modulate (การใช้คุณสมบัติคลื่นเพื่อนำส่งข้อมูลเหมือนที่เราฟังวิทยุ) ข้อมูลไบนารี่ไปในสัญญานเสียงได้

ด้วยการนำเทคนิค Jack Retasking ไปใช้เพื่อเตรียมฝั่ง Input/Output ที่เครื่องปลายทางผนวกกับการใช้โปรโตคอลสื่อสารแบบพิเศษการนำข้อมูลออกผ่านคอมพิวเตอร์ที่ตั้งอยู่ใกล้กันนั้นจึงเกิดขึ้นได้ (ตามภาพด้านบน) โดยนักวิจัยได้ทดลองระยะห่างระหว่าง 1-9 เมตร พบว่าสามารถทำความเร็วในการส่งข้อมูลได้ระหว่าง 1,200 – 1,800 บิตต่อวินาที หากตั้งลำโพงหันหน้าเข้าหากันและรับความถี่เสียงในย่านที่ได้ยิน (ต่ำกว่า 18 kHz) ปัจจัยที่ส่งผลต่อคุณภาพเสียงคือทิศทางในการตั้งลำโพงว่าหันหน้าตรงกันหรือไม่และระยะห่างของลำโพงซึ่งเป็นเพราะคุณภาพของตัวลำโพงเองว่าถูกออกแบบมาอย่างไร

นอกจากนี้ในส่วนของการทดลองกับ Earphone และ Earbud จะมีความเร็วของการส่งข้อมูลประมาณ 300-600 บิตต่อวินาที เนื่องด้วยเหตุผลจากมันถูกออกแบบมาให้ส่งเสียงทิศทางเดียว เช่นกันกับสภาพแวดล้อมที่มีเสียงเพลงรบกวนก็ส่งผลต่อการส่งข้อมูลเช่นเดียวกัน ผู้สนใจสามารถชมวีดีโอการทดลองได้ตามด้านล่าง

ที่มา : https://www.bleepingcomputer.com/news/security/data-exfiltration-technique-steals-data-from-pcs-using-speakers-headphones/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Future Risk & Fraud Forum : แนวโน้มของการทุจริตการเงินและความเสี่ยงสำหรับปี 2025 โดย SAS

อาชญากรรมทางการเงินยังคงสร้างความเสียหายได้อย่างต่อเนื่อง นั่นพิสูจน์ได้ว่าแม้หน่วยงานป้องกันจะออกมาตรการใหม่มากมาย แต่ก็มิอาจยับยั้งกลไกการโกงที่เพิ่มขึ้นอยู่ได้ตลอด เช่นเดียวกันความเสี่ยงก็เป็นปัจจัยที่เพิ่มขึ้นอย่างไม่หยุดยั้งที่ต้องพิจารณาปัจจัยต่างๆรอบด้าน ด้วยเหตุนี้เอง SAS จึงจัดงาน Future Risk & Fraud Forum ที่จะเชิญชวนเหล่าผู้เชี่ยวชาญในแวดวงการเงินและประกันภัยเข้ามาอัปเดตเรื่องราวของเทรนด์ด้านความเสี่ยงและการทุจริตในทุกๆปี โดยทีมงาน TechTalkThai …

ขอเชิญร่วมงานสัมมนา “Adobe x Microsoft: “Ask. Sign. Transform. Digital Work Reimagined” [9 พ.ค. 2568 — 9.00น.]

Metro Systems Corporation และ Microsoft ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาในหัวข้อ “Ask. Sign. Transform. Digital Work Reimagined” เพื่อเปิดมุมมองใหม่เปลี่ยนระบบการทำงานสู่ Paperless สร้าง …