คนร้ายสามารถใช้คลื่นเสียงโจมตีฮาร์ดดิสก์ของ PC หรือ CCTV และระบบอื่นๆ ได้

แนวคิดการโจมตีด้วยคลื่นเสียงกับอุปกรณ์ฮาร์ดไดร์ฟนั้นมีมานานแล้ว แต่เมื่ออาทิตย์ที่ผ่านมาได้มีการตีพิมพ์งานวิจัยที่เป็นความร่วมือกันของนักวิทยาศาสตร์จากมหาลัย Princeton และ Purdue ที่ได้ทำการทดลองการใช้คลื่นเสียงนี้ไปประยุกต์โจมตีอุปกรณ์อย่างเช่น ทำให้อุปกรณ์ CCTV ไม่สามารถบันทึกวีดีโอ หรือ ทำให้คอมพิวเตอร์เกิดหยุดชะงักการทำงานได้เช่นกัน 

credit : Bleeping Computer

แนวคิดของการใช้คลื่นเสียงคือทำให้เกิดการสั่นเชิงกล (Machanical Vibration) ไปยังฮาร์ดไดร์ฟที่เก็บข้อมูล โดยหากใช้ความถี่ที่ถูกต้องจะเกิดการพ้องเสียง (Resonance) ที่ขยายความรุนแรงของการสั่นได้ ประกอบกับการที่ฮาร์ดไดร์ฟถูกโปรแกรมมาให้หยุดเขียนหรืออ่านทันทีเพื่อหลีกเลี่ยงผลกระทบที่อาจะทำให้ดิสก์เป็นรอยหรือเกิดความเสียหายถาวร

นักวิจัยได้สร้างสภาพแวดล้อมเพื่อทดสอบสร้างให้เกิดคลื่นเสียงไปที่ฮาร์ดดิสก์ (ตามภาพด้านบน) หลังจากนั้นได้บันทึกผลลัพธ์ เช่น ความถี่เสียงที่ใช้ เวลาในการโจมตี ระยะทางจากจุดกำเนิดเสียงไปยังฮาร์ดไดร์ฟ และมุมของคลื่นเสียงที่ทำให้ฮาร์ดไดร์ฟหยุดการทำงาน ซึ่งผลลัพธ์พบว่ามันไม่ใช้เรื่องยากเลยที่จะหาช่วงของความถี่ที่เหมาะสมกับการโจมตีฮาร์ดไดร์ฟ 4 ลูกของ Western Digital ที่ใช้ในการทดลองตามภาพตารางด้านล่าง

credit : Bleeping Computer

ดังนั้นการโจมตีสามารถเกิดขึ้นได้หลายทาง เช่น ผู้โจมตีสามารถประยุกต์ใช้สัญญานจากลำโพงจากภายนอกหรือใช้ไปยังลำโพงที่อยู่ใกล้เป้าหมาย การโจมตีระยะไกลก็สามารถทำได้เช่นกันเพียงแค่ต้องเข้าไปควบคุมซอฟต์แวร์มัลติมีเดียในรถหรืออุปกรณ์ส่วนบุคคลให้ได้ จากนั้นหลอกให้ผู้ใช้เล่นเสียงที่เป็นอันตรายโดยอาจจะส่งผ่านมาทางอีเมล หน้าเว็บ หรือซ่อนมากับการกระจายทางสื่อโฆษณาอย่างโทรทัศน์เป็นต้น ผลลัพธ์ของการโจมตีคือหากลำโพงอยู่ใกล้ฮาร์ดไดร์ฟมากก็จะใช้เวลาการโจมตีน้อยลง หากมีเวลาโจมตีมากก็จะสามารถทำให้เกิดการปฏิเสธการใช้บริการ (DoS) ได้อย่างถาวรจนต้องแก้ไขด้วยการรีสตาร์ทอุปกรณ์เลยทีเดียว ผู้โจมตีเพียงแค่ต้องระมัดระวังว่าไม่มีคนอยู่ในระยะที่จะได้ยินช่วงคลื่นเสียงดังกล่าวและถูกจับได้

การทดลองกับ CCTV พบว่านักวิทยาศาสตร์ใช้เพียง 230 วินาทีก็สามารถทำให้ระบบ CCTV ปรากฏคำว่า ‘Disk Lost!’ ตามภาพด้านล่าง หลังจากที่หยุดเล่นเสียงพบว่าการบันทึกวิดีโอของระบบขัดข้องและต้องรีสตาร์ท DVR เพื่อแก้ปัญหากลับว่าแต่วีดีโอที่ถูกบันทึกเหล่านั้นสูญหายไปอย่างถาวร

credit : Bleeping Computer

การทดลองกับเครื่องคอมพิวเตอร์โดยใช้ความถี่เสียง 9.1 กิโลเฮิร์ตและมีระยะทางประมาณ 25 เซนติเมตรห่างจากช่องลมของเคส “นั่นทำให้เครื่องเกิดการทำงานผิดพลาดในหลายๆ อย่าง“–นักวิจัยกล่าว อีกทังยังสามารถทำให้เกิด Blue Screen of Death ได้ด้วยถ้าเล่นเสียงเกิดกำหนดเวลา ชมผลการทดลองได้ตามภาพด้านล่าง

credit : Bleeping Computer

อย่างไรก็ดีนักวิทยาศาสตร์มองว่านี่ไม่ได้เป็นความรุนแรงมากนักเนื่องจากมันมีเงื่อนไขค่อนข้างมากเพื่อใช้งานจริง แต่ก็กล่าวว่า “ความมั่นคงปลอดภัยบนฮาร์ดไดร์ฟถูกมองข้ามไป เมื่อพิจารณาจากหน้าที่ของมันที่สำคัญมากเพราะมันใช้เก็บข้อมูลทุกอย่าง ดังนั้นมันก็อาจตกเป็นเป้าหมายได้” แต่ในทางกลับกันการโจมตีด้วยเสียงก็สามารถนำไปใช้โจมตี เช่น ขัดขวางหรือทำลายระบบการเก็บหลักฐาน ไปจนถึงร่าชีวิตได้เลยหากถูกนำไปใช้โจมตีฮาร์ดดิสของระบบการแพทย์ นอกจากนี้ยังกรณีของผู้ร้ายที่โจมตี ATM เพื่อขัดขวางการเก็บหลักฐานชั่วคราวในระหว่างที่ใช้ Fileless มัลแวร์รันอยู่ในหน่วยความจำของเครื่องเพื่อจ่ายเงินให้ผู้โจมตี ผู้สนใจสามารถติดตามงานวิจัยเพิ่มเติมได้ที่ ‘Acoustic Denial of Service Attacks on HDD

ที่มา : https://www.bleepingcomputer.com/news/security/acoustic-attacks-on-hdds-can-sabotage-pcs-cctv-systems-atms-more/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผลศึกษาเผยองค์กรสามารถตรวจพบเหตุการณ์ Breach ได้เองมากขึ้นแต่ยังล่าช้าอยู่

CrowdStrike ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ศึกษาถึง Security Incidents กว่า 200 ครั้งพบว่าองค์กรกว่า 75% สามารถตรวจพบเหตุการณ์ Breach ได้เองซึ่งเพิ่มขึ้นมา 7% เมื่อเทียบกับปี 2017 อย่างไรก็ตามเวลาเฉลี่ยที่ใช้ยังกินเวลากว่า …

แฮ็กเกอร์ขโมย Credentials บริการของรัฐบาลในหลายประเทศปล่อยไว้ในออนไลน์

Group-IB บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ได้เปิดเผยถึงการค้นพบ Credentials ของบริการรัฐบาลในหลายประเทศผ่านทางออนไลน์ระหว่างการตามรอยมัลแวร์ ซึ่งมีเหยื่อกว่า 4 หมื่นรายและเชื่อว่า Crendentials ดังกล่าวอาจถูกเร่ขายในตลาดใต้ดินของกลุ่มแฮ็กเกอร์