นักวิจัยพบวิธีขโมยข้อมูลผ่านทาง Speaker และ Headphone

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้พบวิธีการขโมยข้อมูลโดยใช้ Speaker, Headphone, Earphone หรือ Earbuds ได้ โดยวิธีจำลองที่นักวิจัยทำคือพัฒนาโปรโตคอลเพื่อรับส่งข้อมูลระหว่างคอมพิวเตอร์สองเครื่อง ซึ่งแบบการจำลองคือขโมยข้อมูลจาก Speaker กับ Speaker, Speaker กับ Headphone และ Headphone กับ Headphone

credit : Bleeping Computer

หัวใจสำคัญของการโจมตีที่นักวิจัยให้ชื่อว่า ‘MOSQUITO’ ประกอบด้วย 2 ส่วนคือ

  • เทคนิคที่เรียกว่า ‘Jack Retasking’ คือการเปลี่ยน Output ของ jack audio เป็น Input หรือเปลี่ยน Speaker เป็นไมโครโฟน
  • สร้างโปรโตคอลการส่งข้อมูลที่สามารถ Modulate (การใช้คุณสมบัติคลื่นเพื่อนำส่งข้อมูลเหมือนที่เราฟังวิทยุ) ข้อมูลไบนารี่ไปในสัญญานเสียงได้

ด้วยการนำเทคนิค Jack Retasking ไปใช้เพื่อเตรียมฝั่ง Input/Output ที่เครื่องปลายทางผนวกกับการใช้โปรโตคอลสื่อสารแบบพิเศษการนำข้อมูลออกผ่านคอมพิวเตอร์ที่ตั้งอยู่ใกล้กันนั้นจึงเกิดขึ้นได้ (ตามภาพด้านบน) โดยนักวิจัยได้ทดลองระยะห่างระหว่าง 1-9 เมตร พบว่าสามารถทำความเร็วในการส่งข้อมูลได้ระหว่าง 1,200 – 1,800 บิตต่อวินาที หากตั้งลำโพงหันหน้าเข้าหากันและรับความถี่เสียงในย่านที่ได้ยิน (ต่ำกว่า 18 kHz) ปัจจัยที่ส่งผลต่อคุณภาพเสียงคือทิศทางในการตั้งลำโพงว่าหันหน้าตรงกันหรือไม่และระยะห่างของลำโพงซึ่งเป็นเพราะคุณภาพของตัวลำโพงเองว่าถูกออกแบบมาอย่างไร

นอกจากนี้ในส่วนของการทดลองกับ Earphone และ Earbud จะมีความเร็วของการส่งข้อมูลประมาณ 300-600 บิตต่อวินาที เนื่องด้วยเหตุผลจากมันถูกออกแบบมาให้ส่งเสียงทิศทางเดียว เช่นกันกับสภาพแวดล้อมที่มีเสียงเพลงรบกวนก็ส่งผลต่อการส่งข้อมูลเช่นเดียวกัน ผู้สนใจสามารถชมวีดีโอการทดลองได้ตามด้านล่าง

ที่มา : https://www.bleepingcomputer.com/news/security/data-exfiltration-technique-steals-data-from-pcs-using-speakers-headphones/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CDNetworks อำนวยความสะดวกในการรักษาความมั่นคงปลอดภัยเว็บไซต์ แอปพลิเคชัน และAPI ด้วยโซลูชัน WAAP ที่มุ่งเน้นธุรกิจ

ด้วยมาตรการอัตโนมัติและกรณีการใช้งานที่มากขึ้น โซลูชัน WAAP ของ CDNetworks พร้อมที่จะส่งเสริมธุรกิจออนไลน์ทุกแห่ง

กอบกู้สถานการณ์ยามฉุกเฉิน รับมือกับ Ransomware ด้วย IBM Cyber Vault

Ransomware ยังคงเป็นภัยร้ายที่สร้างความเสียหายให้แก่องค์กรอย่างต่อเนื่อง ซึ่งหลายองค์กรอาจได้มีโอกาสสัมผัสพิษส่งของความเสียหายที่เกิดขึ้นมาบ้างแล้ว ทั้งนี้ทุกท่านย่อมทราบกันดีว่าโซลูชันในการกู้คืนข้อมูลเป็นเรื่องสำคัญที่สุดต่อการแก้ไขสถานการณ์ แต่คำถามคือท่านจะทราบได้อย่างไรว่าข้อมูลที่กู้คืนกลับมานั้นปลอดภัยดีหรือไม่ เพื่อป้องกันการถูกโจมตีซ้ำในอนาคต จะใช้วิธีการใดเพื่อตรวจสอบและในช่วงเวลาคับขันท่านเองมีเวลามากแค่ไหน ซึ่ง IBM Cyber Vault ได้ถูกออกแบบมาเพื่อป้องกันความโกลาหลดังกล่าว โดยท่านจะได้รู้จักกับโซลูชันนี้เพิ่มขึ้นในบทความนี้