นักวิจัยค้นพบวิธี ใช้ Microphone อ่านเนื้อหาหน้าจอได้แบบ Real-time

ถือเป็นงานวิจัยที่พิศดารไม่น้อยเมื่อนักวิจัยจาก 4 มหาวิทยาลัยได้ร่วมมือกันคิดค้นวิธีการอ่านเนื้อหาในหน้าจอได้ด้วยการรับสัญญาณเสียงจากหน้าจอผ่านทาง Microphone ได้แบบ Real-time ซึ่งอาจนำไปประยุกต์ใช้ในการสอดแนมหรือขโมยข้อมูลจากระยะไกลได้

 

Credit: https://www.cs.tau.ac.il/~tromer/synesthesia/synesthesia.pdf

 

แนวคิดของงานวิจัยนี้คือโดยทั่วไปแล้วจอ LCD นั้นจะมีการส่งเสียงออกมา และเสียงนั้นๆ ก็จะแตกต่างกันออกไปตามภาพที่แสดง ซึ่งเสียงเหล่านี้เป็นเสียงที่หูของมนุษย์ไม่ได้ยิน ดังนั้นงานวิจัยนี้จึงเกิดขึ้นเพื่อมุ่งเน้นหาความสัมพันธ์ระหว่างเสียงที่เกิดขึ้นจากหน้าจอและภาพที่แสดง โดยใช้ Microphone ซึ่งได้ยินเสียงที่เกิดขึ้นจากหน้าจอ

อย่างไรก็ดี หากวิธีนี้จะถูกนำไปใช้โจมตีจริงๆ ผู้โจมตีก็ต้องทำการศึกษารูปแบบของเสียงที่เกิดขึ้นจากภาพที่แสดงขึ้นมาเสียก่อน เพื่อให้สามารถทราบได้จากเสียงว่าหน้าจอของผู้ใช้งานกำลังแสดงอะไรอยู่ และต้องควบคุมสภาพแวดล้อมของเป้าหมายให้ดีไม่ให้มีเสียงรบกวนด้วย

ทีมวิจัยได้นำเว็บไซต์ 97 แห่งมาทำการเรียนรู้เสียงที่เกิดขึ้นจากหน้าจอ และสร้างเป็น Fingerprint เพื่อใช้ในการทดสอบ และพบว่ามีความแม่นยำถึง 84% – 97% แล้วแต่ระยะและอุปกรณ์ที่ใช้ในการโจมตี รวมถึงยังสามารถทดสอบการวิเคราะห์ข้อความที่แสดงบนหน้าจอได้สำเร็จด้วยสำหรับกรณีที่ตัวอักษรมีขนาดใหญ่มาก ซึ่งความแม่นยำของการตรวจจับตัวอักษรที่แสดงบนหน้าจอนี้ก็สูงถึง 88% – 98% เลยทีเดียว และระยะไกลสุดที่สามารถโจมตีได้คือการใช้ Parabolic Microphone ดักฟังเสียงหน้าจอจากระยะ 10 เมตร

ทีมวิจัยยังระบุด้วยว่าการโจมตีนี้ถือว่าอันตรายมากเพราะสามารถพลิกแพลงได้หลายวิธี ไม่จำเป็นต้องเจาะช่องโหว่ของเหยื่อ และการเข้ารหัสข้อมูลก็ไม่สามารถป้องกันการโจมตีด้วยเทคนิคนี้ได้ อีกทั้งยังสามารถนำไปประยุกต์ใช้กับการโจมตีช่องโหว่หรือหาโอกาสในการดักฟังเสียงของเหยื่อผ่านทาง Application ต่างๆ ได้

ก็ถือเป็นการโจมตี Side Channel Attack ที่น่าสนใจทีเดียว สำหรับเอกสารงานวิจัย สามารถอ่านได้ที่ https://www.cs.tau.ac.il/~tromer/synesthesia/synesthesia.pdf ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/new-side-channel-attack-uses-microphone-to-read-screen-content/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ขอเชิญเข้าร่วมงานสัมมนาฟรี Microsoft Envision Summit 12 พ.ย. 2019

Microsoft ขอเชิญ CSO, CISO, IT Manager, Business Decision Maker, ผู้ใช้งาน Office 365 ไปจนถึงเหล่านักพัฒนาเข้าร่วมงานสัมมนาใหญ่ที่เกิดขึ้นครั้งแรกในประเทศไทยภายในชื่องาน “Microsoft Envision …

ผลสำรวจเผยสาเหตุหลักที่ออก SSL/TLS Certificate ผิดพลาดเพราะบั๊กบนซอฟต์แวร์

Indiana University Bloomington ได้งานวิจัยวิเคราะห์สาเหตุการออก SSL/TLS Certificate ผิดพลาด ซึ่งพบว่าหลักๆ เกิดขึ้นเพราะบั๊กบนซอฟต์แวร์ที่ใช้งาน