นักวิจัยพบวิธีขโมยข้อมูลผ่านทาง Speaker และ Headphone

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้พบวิธีการขโมยข้อมูลโดยใช้ Speaker, Headphone, Earphone หรือ Earbuds ได้ โดยวิธีจำลองที่นักวิจัยทำคือพัฒนาโปรโตคอลเพื่อรับส่งข้อมูลระหว่างคอมพิวเตอร์สองเครื่อง ซึ่งแบบการจำลองคือขโมยข้อมูลจาก Speaker กับ Speaker, Speaker กับ Headphone และ Headphone กับ Headphone

หัวใจสำคัญของการโจมตีที่นักวิจัยให้ชื่อว่า ‘MOSQUITO’ ประกอบด้วย 2 ส่วนคือ

• เทคนิคที่เรียกว่า ‘Jack Retasking’ คือการเปลี่ยน Output ของ jack audio เป็น Input หรือเปลี่ยน Speaker เป็นไมโครโฟน
• สร้างโปรโตคอลการส่งข้อมูลที่สามารถ Modulate (การใช้คุณสมบัติคลื่นเพื่อนำส่งข้อมูลเหมือนที่เราฟังวิทยุ) ข้อมูลไบนารี่ไปในสัญญานเสียงได้

ด้วยการนำเทคนิค Jack Retasking ไปใช้เพื่อเตรียมฝั่ง Input/Output ที่เครื่องปลายทางผนวกกับการใช้โปรโตคอลสื่อสารแบบพิเศษการนำข้อมูลออกผ่านคอมพิวเตอร์ที่ตั้งอยู่ใกล้กันนั้นจึงเกิดขึ้นได้ (ตามภาพด้านบน) โดยนักวิจัยได้ทดลองระยะห่างระหว่าง 1-9 เมตร พบว่าสามารถทำความเร็วในการส่งข้อมูลได้ระหว่าง 1,200 – 1,800 บิตต่อวินาที หากตั้งลำโพงหันหน้าเข้าหากันและรับความถี่เสียงในย่านที่ได้ยิน (ต่ำกว่า 18 kHz) ปัจจัยที่ส่งผลต่อคุณภาพเสียงคือทิศทางในการตั้งลำโพงว่าหันหน้าตรงกันหรือไม่และระยะห่างของลำโพงซึ่งเป็นเพราะคุณภาพของตัวลำโพงเองว่าถูกออกแบบมาอย่างไร

นอกจากนี้ในส่วนของการทดลองกับ Earphone และ Earbud จะมีความเร็วของการส่งข้อมูลประมาณ 300-600 บิตต่อวินาที เนื่องด้วยเหตุผลจากมันถูกออกแบบมาให้ส่งเสียงทิศทางเดียว เช่นกันกับสภาพแวดล้อมที่มีเสียงเพลงรบกวนก็ส่งผลต่อการส่งข้อมูลเช่นเดียวกัน ผู้สนใจสามารถชมวีดีโอการทดลองได้ตามด้านล่าง

ที่มา : https://www.bleepingcomputer.com/news/security/data-exfiltration-technique-steals-data-from-pcs-using-speakers-headphones/