Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

นักวิจัยคิดค้นวิธีการขโมยข้อมูลลับจากหน้าจอ LED ในโซน Air gap

ทีมนักวิจัยจากอิสราเอลได้คิดค้นวิธีการ Encode ข้อมูลด้วยการดัดแปลงความสว่างของหน้าจอ LED และนำไปถอดความภายหลัง โดยสาธิตการโจมตีในพื้นที่ Air gap ซึ่งมักเป็นโซนที่มีข้อมูลความลับ

Air gap เป็นมาตรการทางด้านความมั่นคงปลอดภัยที่จะแยกโซนคอมพิวเตอร์ที่มักมีข้อมูลลับออกไป โดยอาจไม่เชื่อมต่อกับอินเทอร์เน็ตหรือ LAN (Wikipedia) และมักถูกใช้ในธุรกิจหรือองค์กรสำคัญเช่น รัฐบาล หน่วยงานการทหาร หรือองค์กรทางการเงิน ดังนั้นการเข้าถึงเครื่องใน Air gap อาจต้องผ่าน USB หรือจุดเชื่อมต่อที่กำหนดไว้ 

BRIGHTNESS คือวีธีการลักลอบขโมยข้อมูลในโซน Air gap ที่ทีมนักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลคิดค้นขึ้นซึ่งขั้นตอนมีดังนี้

  • เข้าถึงเครื่องใน Air gap เพื่อติดตั้งมัลแวร์ให้ได้
  • มัลแวร์จะทำการเปลี่ยนแปลงสีความสว่างของหน้าจอ LED เพื่อใช้แทนบิต 0 และ 1 โดยจากการทดลองนักวิจัยพบว่าการแก้ไขพิกเซลสีแดงประมาณ 3% ได้ผลดีที่สุด ซึ่งประเด็นคือมนุษย์ไม่สามารถมองเห็นความเปลี่ยนแปลงได้ด้วย แต่สามารถบันทึกวีดีโอที่เก็บความเปลี่ยนแปลงได้ผ่านมือถือ โน๊ตบุ๊คและเว็บแคม
  • บันทึกวีดีโอหน้าจอของ LCD ซึ่งทำได้ภายในระยะห่างระดับหนึ่ง จากนั้นนำไปถอดข้อความออกโดยจับจากการเปลี่ยนแปลงระดับความสว่าง

ผู้สนใจสามารถชมวีดีโอได้ตามด้านบนหรือติดตามรายละเอียดเพิ่มเติมได้จากผลงานที่ชื่อ “BRIGHTNESS: Leaking Sensitive Data from Air-Gapped Workstations via Screen Brightness” 

อย่างไรก็ตามถึงแม้เป็นวิธีการที่น่าสนใจแต่การใช้งานจริงก็ยากมากเพราะจากผลการทดลองพบว่าความเร็วในการส่งค่อนข้างช้าที่ประมาณ 5-10 บิตต่อวินาทีเท่านั้น สามารถติดตามผลการทดลองของการใช้อุปกรณ์บันทึกต่างๆ ได้ตามตารางด้านล่าง

ที่มา :  https://www.zdnet.com/article/academics-steal-data-from-air-gapped-systems-using-screen-brightness-variations/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] อะไรจะวุ่นขนาดนั้น? รายงานแคสเปอร์สกี้ พบผู้ใช้อินเทอร์เน็ตในอาเซียน 38% ยุ่งจนละเลยการรักษาความปลอดภัยไซเบอร์ในดีไวซ์ตนเอง

การระบาดใหญ่ของ COVID-19 อาจหยุดการเดินทางทั้งในและต่างประเทศ แต่ชีวิตมนุษย์จำนวนมากยังคงดำเนินต่อไปและเปลี่ยนจากโลกจริงไปสู่โลกเสมือนจริง การวิจัยล่าสุดของแคสเปอร์สกี้เรื่อง “More connected than ever before: how we build our digital …

[Guest Post] การ์ทเนอร์ เผยผลสำรวจ มีผู้บริหารความปลอดภัยสารสนเทศ (CISOs) เพียง 12 % ที่มี “ศักยภาพระดับสูง”

ผลสำรวจของการ์ทเนอร์ อิงค์ พบว่ามีผู้บริหารความปลอดภัยด้านสารสนเทศ (CISOs) เพียง 12 % เท่านั้นที่มีความสามารถผ่านเกณฑ์ด้วยการประเมินจากดรรชนีชี้วัดประสิทธิภาพทั้งสี่หมวดของการ์ทเนอร์