นักวิจัยพบวิธีขโมยข้อมูลผ่านทาง Speaker และ Headphone

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้พบวิธีการขโมยข้อมูลโดยใช้ Speaker, Headphone, Earphone หรือ Earbuds ได้ โดยวิธีจำลองที่นักวิจัยทำคือพัฒนาโปรโตคอลเพื่อรับส่งข้อมูลระหว่างคอมพิวเตอร์สองเครื่อง ซึ่งแบบการจำลองคือขโมยข้อมูลจาก Speaker กับ Speaker, Speaker กับ Headphone และ Headphone กับ Headphone

credit : Bleeping Computer

หัวใจสำคัญของการโจมตีที่นักวิจัยให้ชื่อว่า ‘MOSQUITO’ ประกอบด้วย 2 ส่วนคือ

  • เทคนิคที่เรียกว่า ‘Jack Retasking’ คือการเปลี่ยน Output ของ jack audio เป็น Input หรือเปลี่ยน Speaker เป็นไมโครโฟน
  • สร้างโปรโตคอลการส่งข้อมูลที่สามารถ Modulate (การใช้คุณสมบัติคลื่นเพื่อนำส่งข้อมูลเหมือนที่เราฟังวิทยุ) ข้อมูลไบนารี่ไปในสัญญานเสียงได้

ด้วยการนำเทคนิค Jack Retasking ไปใช้เพื่อเตรียมฝั่ง Input/Output ที่เครื่องปลายทางผนวกกับการใช้โปรโตคอลสื่อสารแบบพิเศษการนำข้อมูลออกผ่านคอมพิวเตอร์ที่ตั้งอยู่ใกล้กันนั้นจึงเกิดขึ้นได้ (ตามภาพด้านบน) โดยนักวิจัยได้ทดลองระยะห่างระหว่าง 1-9 เมตร พบว่าสามารถทำความเร็วในการส่งข้อมูลได้ระหว่าง 1,200 – 1,800 บิตต่อวินาที หากตั้งลำโพงหันหน้าเข้าหากันและรับความถี่เสียงในย่านที่ได้ยิน (ต่ำกว่า 18 kHz) ปัจจัยที่ส่งผลต่อคุณภาพเสียงคือทิศทางในการตั้งลำโพงว่าหันหน้าตรงกันหรือไม่และระยะห่างของลำโพงซึ่งเป็นเพราะคุณภาพของตัวลำโพงเองว่าถูกออกแบบมาอย่างไร

นอกจากนี้ในส่วนของการทดลองกับ Earphone และ Earbud จะมีความเร็วของการส่งข้อมูลประมาณ 300-600 บิตต่อวินาที เนื่องด้วยเหตุผลจากมันถูกออกแบบมาให้ส่งเสียงทิศทางเดียว เช่นกันกับสภาพแวดล้อมที่มีเสียงเพลงรบกวนก็ส่งผลต่อการส่งข้อมูลเช่นเดียวกัน ผู้สนใจสามารถชมวีดีโอการทดลองได้ตามด้านล่าง

ที่มา : https://www.bleepingcomputer.com/news/security/data-exfiltration-technique-steals-data-from-pcs-using-speakers-headphones/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Sponsored Webinar: Epicor Mobile in Manufacturing and Supply Chain โดย Epicor

Epicor ขอเรียนเชิญเหล่าผู้จัดการโรงงาน, วิศวกรโรงงาน และฝ่าย IT ในธุรกิจด้านการผลิตและโรงงาน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Epicor Mobile in Manufacturing and …

แก๊งแฮ็กเกอร์จีนถูกจับนับสิบ หลังลอบวาง Cryptominer บนอินเทอร์เน็ตคาเฟ่กว่า 30 แห่ง

เว็บไซต์หนังสือพิมพ์จีน Hangzhou ออกมาเปิดเผย สัปดาห์ที่ผ่านมา ตำรวจจีนได้จับกุมตัวแก๊งแฮ็กเกอร์จำนวน 16 คนซึ่งทำงานในบริษัท IT แห่งหนึ่ง หลังลอบวาง Cryptocurrency Miner ในร้านอินเทอร์เน็ตคาเฟ่รวมแล้วถึง 30 แห่งทั่วประเทศจีน