Breaking News

นักวิจัยพบวิธีการอ่านข้อมูลบนหน้าจอคอมโดยใช้ไมโครโฟน

นักวิจัยได้ทำการทดลองโดยเอาไมโครโฟนไปต่อใกล้กับหน้าจอพบว่ามีการปล่อยสัญญาณเสียงที่มีลักษณะเฉพาะกับการแสดงผลในลักษณะต่างๆ ซึ่งสามารถนำไปประยุกต์ใช้ในการโจมตีเพื่ออ่านเนื้อหาที่กำลังแสดงผลอยู่ได้

credit : Bleepingcomputer

ผลการศึกษาสัญญาณเสียงจากหน้าจอ LCD (รวม CCFL และ LED ด้วย) พบว่าเสียงที่ปล่อยออกมานั้นมีการเชื่อมต่อกับภาพที่แสดงออกมาและมีลักษณะเป็นเอกลักษณ์ด้วย อันที่จริงแล้วมันเกิดจากตัวจ่ายไฟของหน้าจอที่ส่งสัญญาณเสียงโทนสูงขณะกำลังจ่ายไฟและจะแตกต่างกันไปตามการใช้ไฟเพื่อแสดงผลและแม้ว่ามนุษย์จะไม่ได้ยินแต่สำหรับไมโครโฟนจะสามารถบันทึกได้ โดยหลังจากที่นำมาวิเคราะห์ดูนักวิจัยก็ได้พบความแตกต่างที่สามารถจดจำเนื้อหาที่แสดงอยู่ได้ (มีเอกลักษณ์ว่าเสียงแบบนี้ควรจะแสดงผลอะไร)

อย่างไรก็ตามหากคิดในมุมมองของผู้โจมตีจำเป็นต้องมีการระบุก่อนว่าสนใจเนื้อหาอะไร เช่น รูปหรือข้อความและต้องมีการเทรนนิ่งโมเดลของ Machine Learning ที่จะรู้ถึงรูปแบบที่ต้องการได้อย่างอัตโนมัติ โดยในส่วนของตำแหน่งจุดวางตัวไมโครโฟนในงานวิจัยกล่าวว่า “ตำแหน่งวางไมโครโฟนที่ดีตัวอย่างเช่น ซ่อนไว้ใน Webcam ซึ่งปกติแล้วคนจะวางใกล้กับหน้าจอในการใช้งาน” นอกจากนี้นักวิจัยได้ทดสอบวิธีการอื่นในการจับสัญญาณเสียงจากส่วนแสดงผลอีกด้วยและพบว่าสามารถใช้สมาร์มโฟนหรือ Smart Virtual Assistant (Amazon Alexa และ Google Home) ที่วางอยู่ใกล้กับหน้าจอ ดังนั้นวิธีการนี้ไม่จำเป็นต้องวางตัวไมโครโฟนติดกับหน้าจอมากนัก

credit : Bleepingcomputer

ผลลัพธ์ของการทดลองจากการจำจองสภาพแวดล้อมจริง เช่น มีเสียงรบกวนจากคนหรืออุปกรณ์อิเล็กทรอนิกส์อื่น โจทย์คือมีเอกลักษณ์เฉพาะของเว็บไซต์จำนวน 97 เว็บจำลองให้ผู้โจมตีระบุว่าเว็บไหนกำลังแสดงผลอยู่ ผลปรากฎว่ามีค่าความผิดพลาดประมาณ 8% สำหรับการโจมตีในระยะประชิดและการใช้โทรศัพท์เพื่อโจมตี ในขณะที่มีค่าความผิดพลาดเพิ่มหากระยะทางเพิ่มขึ้น ในส่วนของความแม่นยำพบว่าทำได้ 97% ในการวางตัวบันทึกที่ระยะใกล้และ 90.9% ที่ระยะไกลออกไป ในการทดลองแกะตัวอักษรออกมาเพื่อทราบถึงข้อมูลจริงสามารถทำได้หากเป็นฟอนต์ขนาดใหญ่โดยมีความแม่นยำระหว่าง 88-98% ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/security/new-side-channel-attack-uses-microphone-to-read-screen-content/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนา Age of Data Privacy, Trust & Security โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & …

VMUG Webinar: พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware

VMware User Group Thailand ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT, Cloud Engineer, System Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware" เพื่อทำความรู้จักกับความสามารถใหม่ๆ บน VMware vSAN 6.7 Update 3 ที่เป็นหัวใจของระบบ Hyper-Converged Infrastructure หรือ HCI ซึ่งสามารถทำงานร่วมกับ Kubernetes ได้แล้วแบบเจาะลึกกันโดยทีมงาน VMware โดยตรง ในวันจันทร์ที่ 23 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้