นักวิจัยค้นพบวิธี ใช้ Microphone อ่านเนื้อหาหน้าจอได้แบบ Real-time

ถือเป็นงานวิจัยที่พิศดารไม่น้อยเมื่อนักวิจัยจาก 4 มหาวิทยาลัยได้ร่วมมือกันคิดค้นวิธีการอ่านเนื้อหาในหน้าจอได้ด้วยการรับสัญญาณเสียงจากหน้าจอผ่านทาง Microphone ได้แบบ Real-time ซึ่งอาจนำไปประยุกต์ใช้ในการสอดแนมหรือขโมยข้อมูลจากระยะไกลได้

 

Credit: https://www.cs.tau.ac.il/~tromer/synesthesia/synesthesia.pdf

 

แนวคิดของงานวิจัยนี้คือโดยทั่วไปแล้วจอ LCD นั้นจะมีการส่งเสียงออกมา และเสียงนั้นๆ ก็จะแตกต่างกันออกไปตามภาพที่แสดง ซึ่งเสียงเหล่านี้เป็นเสียงที่หูของมนุษย์ไม่ได้ยิน ดังนั้นงานวิจัยนี้จึงเกิดขึ้นเพื่อมุ่งเน้นหาความสัมพันธ์ระหว่างเสียงที่เกิดขึ้นจากหน้าจอและภาพที่แสดง โดยใช้ Microphone ซึ่งได้ยินเสียงที่เกิดขึ้นจากหน้าจอ

อย่างไรก็ดี หากวิธีนี้จะถูกนำไปใช้โจมตีจริงๆ ผู้โจมตีก็ต้องทำการศึกษารูปแบบของเสียงที่เกิดขึ้นจากภาพที่แสดงขึ้นมาเสียก่อน เพื่อให้สามารถทราบได้จากเสียงว่าหน้าจอของผู้ใช้งานกำลังแสดงอะไรอยู่ และต้องควบคุมสภาพแวดล้อมของเป้าหมายให้ดีไม่ให้มีเสียงรบกวนด้วย

ทีมวิจัยได้นำเว็บไซต์ 97 แห่งมาทำการเรียนรู้เสียงที่เกิดขึ้นจากหน้าจอ และสร้างเป็น Fingerprint เพื่อใช้ในการทดสอบ และพบว่ามีความแม่นยำถึง 84% – 97% แล้วแต่ระยะและอุปกรณ์ที่ใช้ในการโจมตี รวมถึงยังสามารถทดสอบการวิเคราะห์ข้อความที่แสดงบนหน้าจอได้สำเร็จด้วยสำหรับกรณีที่ตัวอักษรมีขนาดใหญ่มาก ซึ่งความแม่นยำของการตรวจจับตัวอักษรที่แสดงบนหน้าจอนี้ก็สูงถึง 88% – 98% เลยทีเดียว และระยะไกลสุดที่สามารถโจมตีได้คือการใช้ Parabolic Microphone ดักฟังเสียงหน้าจอจากระยะ 10 เมตร

ทีมวิจัยยังระบุด้วยว่าการโจมตีนี้ถือว่าอันตรายมากเพราะสามารถพลิกแพลงได้หลายวิธี ไม่จำเป็นต้องเจาะช่องโหว่ของเหยื่อ และการเข้ารหัสข้อมูลก็ไม่สามารถป้องกันการโจมตีด้วยเทคนิคนี้ได้ อีกทั้งยังสามารถนำไปประยุกต์ใช้กับการโจมตีช่องโหว่หรือหาโอกาสในการดักฟังเสียงของเหยื่อผ่านทาง Application ต่างๆ ได้

ก็ถือเป็นการโจมตี Side Channel Attack ที่น่าสนใจทีเดียว สำหรับเอกสารงานวิจัย สามารถอ่านได้ที่ https://www.cs.tau.ac.il/~tromer/synesthesia/synesthesia.pdf ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/new-side-channel-attack-uses-microphone-to-read-screen-content/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSS Labs ออกผลทดสอบ SD-WAN Group Test ประจำปี 2019

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Software–defined WAN (SD-WAN) Group Test ประจำปี 2019 พร้อม Network Value Map …

ISSP ขอเชิญทุกท่านเข้าร่วมงาน “Transforming Your Legacy Infrastructure to be CLOUD!” “เปลี่ยนข้อจำกัดโครงสร้างพื้นฐานแบบเดิมในองค์กรของคุณ ด้วยโซลูชั่นของเรา เพื่อปรับโครงสร้างพื้นฐานขององค์กรให้เป็น Cloud Datacenter ที่พร้อมรับมือกับงานไอทีขององค์กร

ISSP ขอเรียนเชิญร่วมงานสัมมนา “Transforming Your Legacy Infrastructure to be CLOUD!” ในวันพฤหัสบดี ที่ 18 กรกฎาคม 2562 ณ โรงแรม ห้อง Ballroom B โรงแรม The Westin Grande Sukhumvit รายละเอียดงานตาม Agenda ดังนี้