IBM Flashsystem

นักวิจัยค้นพบวิธี ใช้ Microphone อ่านเนื้อหาหน้าจอได้แบบ Real-time

ถือเป็นงานวิจัยที่พิศดารไม่น้อยเมื่อนักวิจัยจาก 4 มหาวิทยาลัยได้ร่วมมือกันคิดค้นวิธีการอ่านเนื้อหาในหน้าจอได้ด้วยการรับสัญญาณเสียงจากหน้าจอผ่านทาง Microphone ได้แบบ Real-time ซึ่งอาจนำไปประยุกต์ใช้ในการสอดแนมหรือขโมยข้อมูลจากระยะไกลได้

 

Credit: https://www.cs.tau.ac.il/~tromer/synesthesia/synesthesia.pdf

 

แนวคิดของงานวิจัยนี้คือโดยทั่วไปแล้วจอ LCD นั้นจะมีการส่งเสียงออกมา และเสียงนั้นๆ ก็จะแตกต่างกันออกไปตามภาพที่แสดง ซึ่งเสียงเหล่านี้เป็นเสียงที่หูของมนุษย์ไม่ได้ยิน ดังนั้นงานวิจัยนี้จึงเกิดขึ้นเพื่อมุ่งเน้นหาความสัมพันธ์ระหว่างเสียงที่เกิดขึ้นจากหน้าจอและภาพที่แสดง โดยใช้ Microphone ซึ่งได้ยินเสียงที่เกิดขึ้นจากหน้าจอ

อย่างไรก็ดี หากวิธีนี้จะถูกนำไปใช้โจมตีจริงๆ ผู้โจมตีก็ต้องทำการศึกษารูปแบบของเสียงที่เกิดขึ้นจากภาพที่แสดงขึ้นมาเสียก่อน เพื่อให้สามารถทราบได้จากเสียงว่าหน้าจอของผู้ใช้งานกำลังแสดงอะไรอยู่ และต้องควบคุมสภาพแวดล้อมของเป้าหมายให้ดีไม่ให้มีเสียงรบกวนด้วย

ทีมวิจัยได้นำเว็บไซต์ 97 แห่งมาทำการเรียนรู้เสียงที่เกิดขึ้นจากหน้าจอ และสร้างเป็น Fingerprint เพื่อใช้ในการทดสอบ และพบว่ามีความแม่นยำถึง 84% – 97% แล้วแต่ระยะและอุปกรณ์ที่ใช้ในการโจมตี รวมถึงยังสามารถทดสอบการวิเคราะห์ข้อความที่แสดงบนหน้าจอได้สำเร็จด้วยสำหรับกรณีที่ตัวอักษรมีขนาดใหญ่มาก ซึ่งความแม่นยำของการตรวจจับตัวอักษรที่แสดงบนหน้าจอนี้ก็สูงถึง 88% – 98% เลยทีเดียว และระยะไกลสุดที่สามารถโจมตีได้คือการใช้ Parabolic Microphone ดักฟังเสียงหน้าจอจากระยะ 10 เมตร

ทีมวิจัยยังระบุด้วยว่าการโจมตีนี้ถือว่าอันตรายมากเพราะสามารถพลิกแพลงได้หลายวิธี ไม่จำเป็นต้องเจาะช่องโหว่ของเหยื่อ และการเข้ารหัสข้อมูลก็ไม่สามารถป้องกันการโจมตีด้วยเทคนิคนี้ได้ อีกทั้งยังสามารถนำไปประยุกต์ใช้กับการโจมตีช่องโหว่หรือหาโอกาสในการดักฟังเสียงของเหยื่อผ่านทาง Application ต่างๆ ได้

ก็ถือเป็นการโจมตี Side Channel Attack ที่น่าสนใจทีเดียว สำหรับเอกสารงานวิจัย สามารถอ่านได้ที่ https://www.cs.tau.ac.il/~tromer/synesthesia/synesthesia.pdf ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/new-side-channel-attack-uses-microphone-to-read-screen-content/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Resilience by Design – รับมือภัยไซเบอร์ยุคดิจิทัลด้วย Akamai Security

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Akamai Webinar เรื่อง “Resilience by Design – รับมือภัยไซเบอร์ยุคดิจิทัลด้วย Akamai Security” เพื่ออัปเดตเทรนด์ภัยคุกคามในภูมิภาคอาเซียน โดยเฉพาะประเทศไทย พร้อมแนะนำเครื่องมือและแนวทางปฏิบัติในการป้องกัน Web, …

สตาร์ทอัพความมั่นคงปลอดภัยข้อมูล Virtru ระดมทุน 50 ล้านดอลลาร์

Virtru สตาร์ทอัพที่ช่วยให้องค์กรสามารถป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ระดมทุนใหม่จำนวน 50 ล้านดอลลาร์ในรอบ Series D ที่นำโดย Iconiq และร่วมด้วย Bessemer Venture Partners, Foundry และ …