นักวิจัยค้นพบวิธี ใช้ Microphone อ่านเนื้อหาหน้าจอได้แบบ Real-time

ถือเป็นงานวิจัยที่พิศดารไม่น้อยเมื่อนักวิจัยจาก 4 มหาวิทยาลัยได้ร่วมมือกันคิดค้นวิธีการอ่านเนื้อหาในหน้าจอได้ด้วยการรับสัญญาณเสียงจากหน้าจอผ่านทาง Microphone ได้แบบ Real-time ซึ่งอาจนำไปประยุกต์ใช้ในการสอดแนมหรือขโมยข้อมูลจากระยะไกลได้

 

Credit: https://www.cs.tau.ac.il/~tromer/synesthesia/synesthesia.pdf

 

แนวคิดของงานวิจัยนี้คือโดยทั่วไปแล้วจอ LCD นั้นจะมีการส่งเสียงออกมา และเสียงนั้นๆ ก็จะแตกต่างกันออกไปตามภาพที่แสดง ซึ่งเสียงเหล่านี้เป็นเสียงที่หูของมนุษย์ไม่ได้ยิน ดังนั้นงานวิจัยนี้จึงเกิดขึ้นเพื่อมุ่งเน้นหาความสัมพันธ์ระหว่างเสียงที่เกิดขึ้นจากหน้าจอและภาพที่แสดง โดยใช้ Microphone ซึ่งได้ยินเสียงที่เกิดขึ้นจากหน้าจอ

อย่างไรก็ดี หากวิธีนี้จะถูกนำไปใช้โจมตีจริงๆ ผู้โจมตีก็ต้องทำการศึกษารูปแบบของเสียงที่เกิดขึ้นจากภาพที่แสดงขึ้นมาเสียก่อน เพื่อให้สามารถทราบได้จากเสียงว่าหน้าจอของผู้ใช้งานกำลังแสดงอะไรอยู่ และต้องควบคุมสภาพแวดล้อมของเป้าหมายให้ดีไม่ให้มีเสียงรบกวนด้วย

ทีมวิจัยได้นำเว็บไซต์ 97 แห่งมาทำการเรียนรู้เสียงที่เกิดขึ้นจากหน้าจอ และสร้างเป็น Fingerprint เพื่อใช้ในการทดสอบ และพบว่ามีความแม่นยำถึง 84% – 97% แล้วแต่ระยะและอุปกรณ์ที่ใช้ในการโจมตี รวมถึงยังสามารถทดสอบการวิเคราะห์ข้อความที่แสดงบนหน้าจอได้สำเร็จด้วยสำหรับกรณีที่ตัวอักษรมีขนาดใหญ่มาก ซึ่งความแม่นยำของการตรวจจับตัวอักษรที่แสดงบนหน้าจอนี้ก็สูงถึง 88% – 98% เลยทีเดียว และระยะไกลสุดที่สามารถโจมตีได้คือการใช้ Parabolic Microphone ดักฟังเสียงหน้าจอจากระยะ 10 เมตร

ทีมวิจัยยังระบุด้วยว่าการโจมตีนี้ถือว่าอันตรายมากเพราะสามารถพลิกแพลงได้หลายวิธี ไม่จำเป็นต้องเจาะช่องโหว่ของเหยื่อ และการเข้ารหัสข้อมูลก็ไม่สามารถป้องกันการโจมตีด้วยเทคนิคนี้ได้ อีกทั้งยังสามารถนำไปประยุกต์ใช้กับการโจมตีช่องโหว่หรือหาโอกาสในการดักฟังเสียงของเหยื่อผ่านทาง Application ต่างๆ ได้

ก็ถือเป็นการโจมตี Side Channel Attack ที่น่าสนใจทีเดียว สำหรับเอกสารงานวิจัย สามารถอ่านได้ที่ https://www.cs.tau.ac.il/~tromer/synesthesia/synesthesia.pdf ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/new-side-channel-attack-uses-microphone-to-read-screen-content/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

มารู้จักกับความหมายของ ITSM

ทาง CIO ได้อธิบายความหมายของ ITSM หรือ IT Service Management ไว้อย่างครอบคลุม ซึ่งทางเราเห็นว่าน่าสนใจดีจึงขอนำมาสรุปให้อ่านกันสั้นๆ ครับ

ประกาศผลการแข่งขัน Cisco Innovation Challenge 2019

ได้แล้วผู้ชนะเลิศ! กับสุดยอดไอเดียเปลี่ยนสังคม! Cisco Innovation Challenge 2019 คัดเลือกกันอย่างเข้มข้นจากผู้สมัครนับร้อยทีมเหลือเพียง 10 ทีม ที่ต้องมานำเสนอไอเดียกันสดๆ ต่อหน้าคณะกรรมการผู้ทรงคุณวุฒิจากหลากหลายสถาบัน การแข่งขันรายการนี้ จัดขึ้นเป็นครั้งแรกในประเทศไทย เพื่อเฟ้นหาสุดยอดไอเดียที่จะเปลี่ยนสังคมให้ดีขึ้น ด้วยการใช้เทคโนโลยี …