นักวิจัยค้นพบวิธี ใช้ Microphone อ่านเนื้อหาหน้าจอได้แบบ Real-time

ถือเป็นงานวิจัยที่พิศดารไม่น้อยเมื่อนักวิจัยจาก 4 มหาวิทยาลัยได้ร่วมมือกันคิดค้นวิธีการอ่านเนื้อหาในหน้าจอได้ด้วยการรับสัญญาณเสียงจากหน้าจอผ่านทาง Microphone ได้แบบ Real-time ซึ่งอาจนำไปประยุกต์ใช้ในการสอดแนมหรือขโมยข้อมูลจากระยะไกลได้

 

Credit: https://www.cs.tau.ac.il/~tromer/synesthesia/synesthesia.pdf

 

แนวคิดของงานวิจัยนี้คือโดยทั่วไปแล้วจอ LCD นั้นจะมีการส่งเสียงออกมา และเสียงนั้นๆ ก็จะแตกต่างกันออกไปตามภาพที่แสดง ซึ่งเสียงเหล่านี้เป็นเสียงที่หูของมนุษย์ไม่ได้ยิน ดังนั้นงานวิจัยนี้จึงเกิดขึ้นเพื่อมุ่งเน้นหาความสัมพันธ์ระหว่างเสียงที่เกิดขึ้นจากหน้าจอและภาพที่แสดง โดยใช้ Microphone ซึ่งได้ยินเสียงที่เกิดขึ้นจากหน้าจอ

อย่างไรก็ดี หากวิธีนี้จะถูกนำไปใช้โจมตีจริงๆ ผู้โจมตีก็ต้องทำการศึกษารูปแบบของเสียงที่เกิดขึ้นจากภาพที่แสดงขึ้นมาเสียก่อน เพื่อให้สามารถทราบได้จากเสียงว่าหน้าจอของผู้ใช้งานกำลังแสดงอะไรอยู่ และต้องควบคุมสภาพแวดล้อมของเป้าหมายให้ดีไม่ให้มีเสียงรบกวนด้วย

ทีมวิจัยได้นำเว็บไซต์ 97 แห่งมาทำการเรียนรู้เสียงที่เกิดขึ้นจากหน้าจอ และสร้างเป็น Fingerprint เพื่อใช้ในการทดสอบ และพบว่ามีความแม่นยำถึง 84% – 97% แล้วแต่ระยะและอุปกรณ์ที่ใช้ในการโจมตี รวมถึงยังสามารถทดสอบการวิเคราะห์ข้อความที่แสดงบนหน้าจอได้สำเร็จด้วยสำหรับกรณีที่ตัวอักษรมีขนาดใหญ่มาก ซึ่งความแม่นยำของการตรวจจับตัวอักษรที่แสดงบนหน้าจอนี้ก็สูงถึง 88% – 98% เลยทีเดียว และระยะไกลสุดที่สามารถโจมตีได้คือการใช้ Parabolic Microphone ดักฟังเสียงหน้าจอจากระยะ 10 เมตร

ทีมวิจัยยังระบุด้วยว่าการโจมตีนี้ถือว่าอันตรายมากเพราะสามารถพลิกแพลงได้หลายวิธี ไม่จำเป็นต้องเจาะช่องโหว่ของเหยื่อ และการเข้ารหัสข้อมูลก็ไม่สามารถป้องกันการโจมตีด้วยเทคนิคนี้ได้ อีกทั้งยังสามารถนำไปประยุกต์ใช้กับการโจมตีช่องโหว่หรือหาโอกาสในการดักฟังเสียงของเหยื่อผ่านทาง Application ต่างๆ ได้

ก็ถือเป็นการโจมตี Side Channel Attack ที่น่าสนใจทีเดียว สำหรับเอกสารงานวิจัย สามารถอ่านได้ที่ https://www.cs.tau.ac.il/~tromer/synesthesia/synesthesia.pdf ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/new-side-channel-attack-uses-microphone-to-read-screen-content/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ทีมงานด้านการตลาดและไอทีโซลูชั่นยักษ์ใหญ่ ของบริษัทอิเล็กทรอนิกส์ ในประเทศญี่ปุ่น พลิกรูปแบบการทำงาน เพื่อประสิทธิภาพที่เหนือกว่า “IBM Systems Success Solution with a Marketing and IT Solutions Company in Japan”

ทีมงานด้านการตลาดและไอทีโซลูชั่นยักษ์ใหญ่ ของบริษัทอิเล็กทรอนิกส์ในประเทศญี่ปุ่น พลิกรูปแบบการทำงานเพื่อประสิทธิภาพที่เหนือกว่า “IBM Systems Success Solution with a marketing and IT solutions company in Japan”

[Guest Post] งานสัมมนาด้าน “Cloud Technology” ครั้งใหญ่ส่งท้ายปี ที่คน IT พลาดไม่ได้ !!! World Class Experience Sharing – Open Cloud Technology

พบกับงานสัมมนาครั้งยิ่งใหญ่จาก Nipa.Cloud ในงาน "World Class Experience Sharing - Open Cloud Technology” นวัตกรรมใหม่สำหรับอุตสาหกรรมไทย” ที่จะมาอัพเดตนวัตกรรมด้าน Cloud Technology โดยผู้เชี่ยวชาญระดับประเทศ ในวันที่ 20 ธันวาคม 2562 เวลา 13.00-17.00 น. ณ โรงแรมเทาทอง มหาวิทยาลัยบูรพา จ.ชลบุรี ห้องเทาทอง 1 ชั้น 2