Breaking News

นักวิจัยพบวิธีขโมยข้อมูลผ่านทาง Speaker และ Headphone

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้พบวิธีการขโมยข้อมูลโดยใช้ Speaker, Headphone, Earphone หรือ Earbuds ได้ โดยวิธีจำลองที่นักวิจัยทำคือพัฒนาโปรโตคอลเพื่อรับส่งข้อมูลระหว่างคอมพิวเตอร์สองเครื่อง ซึ่งแบบการจำลองคือขโมยข้อมูลจาก Speaker กับ Speaker, Speaker กับ Headphone และ Headphone กับ Headphone

credit : Bleeping Computer

หัวใจสำคัญของการโจมตีที่นักวิจัยให้ชื่อว่า ‘MOSQUITO’ ประกอบด้วย 2 ส่วนคือ

  • เทคนิคที่เรียกว่า ‘Jack Retasking’ คือการเปลี่ยน Output ของ jack audio เป็น Input หรือเปลี่ยน Speaker เป็นไมโครโฟน
  • สร้างโปรโตคอลการส่งข้อมูลที่สามารถ Modulate (การใช้คุณสมบัติคลื่นเพื่อนำส่งข้อมูลเหมือนที่เราฟังวิทยุ) ข้อมูลไบนารี่ไปในสัญญานเสียงได้

ด้วยการนำเทคนิค Jack Retasking ไปใช้เพื่อเตรียมฝั่ง Input/Output ที่เครื่องปลายทางผนวกกับการใช้โปรโตคอลสื่อสารแบบพิเศษการนำข้อมูลออกผ่านคอมพิวเตอร์ที่ตั้งอยู่ใกล้กันนั้นจึงเกิดขึ้นได้ (ตามภาพด้านบน) โดยนักวิจัยได้ทดลองระยะห่างระหว่าง 1-9 เมตร พบว่าสามารถทำความเร็วในการส่งข้อมูลได้ระหว่าง 1,200 – 1,800 บิตต่อวินาที หากตั้งลำโพงหันหน้าเข้าหากันและรับความถี่เสียงในย่านที่ได้ยิน (ต่ำกว่า 18 kHz) ปัจจัยที่ส่งผลต่อคุณภาพเสียงคือทิศทางในการตั้งลำโพงว่าหันหน้าตรงกันหรือไม่และระยะห่างของลำโพงซึ่งเป็นเพราะคุณภาพของตัวลำโพงเองว่าถูกออกแบบมาอย่างไร

นอกจากนี้ในส่วนของการทดลองกับ Earphone และ Earbud จะมีความเร็วของการส่งข้อมูลประมาณ 300-600 บิตต่อวินาที เนื่องด้วยเหตุผลจากมันถูกออกแบบมาให้ส่งเสียงทิศทางเดียว เช่นกันกับสภาพแวดล้อมที่มีเสียงเพลงรบกวนก็ส่งผลต่อการส่งข้อมูลเช่นเดียวกัน ผู้สนใจสามารถชมวีดีโอการทดลองได้ตามด้านล่าง

ที่มา : https://www.bleepingcomputer.com/news/security/data-exfiltration-technique-steals-data-from-pcs-using-speakers-headphones/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เทคโนโลยีของ Alibaba กับการพัฒนาเมืองและช่วยอนุรักษ์สัตว์ป่าใกล้สูญพันธุ์

นอกจากการพูดของ Jack Ma แล้วในช่วง Keynote กว่า 3 ชั่วโมงนั้นยังมีสิ่งที่น่าสนใจอีกหลายด้าน เช่น การใช้ประโยชน์ของเทคโนโลยีในชีวิตจริงที่ช่วยยกระดับคุณภาพชีวิตของประชาชนชาวจีน นอกจากนี้ยังได้มีการใช้เทคโนโลยีเพื่ออนุรักษ์สัตว์ใกล้สูญพันธุ์ในประเทศเคนย่าอีกด้วย

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” …