คนร้ายสามารถใช้คลื่นเสียงโจมตีฮาร์ดดิสก์ของ PC หรือ CCTV และระบบอื่นๆ ได้

แนวคิดการโจมตีด้วยคลื่นเสียงกับอุปกรณ์ฮาร์ดไดร์ฟนั้นมีมานานแล้ว แต่เมื่ออาทิตย์ที่ผ่านมาได้มีการตีพิมพ์งานวิจัยที่เป็นความร่วมือกันของนักวิทยาศาสตร์จากมหาลัย Princeton และ Purdue ที่ได้ทำการทดลองการใช้คลื่นเสียงนี้ไปประยุกต์โจมตีอุปกรณ์อย่างเช่น ทำให้อุปกรณ์ CCTV ไม่สามารถบันทึกวีดีโอ หรือ ทำให้คอมพิวเตอร์เกิดหยุดชะงักการทำงานได้เช่นกัน 

credit : Bleeping Computer

แนวคิดของการใช้คลื่นเสียงคือทำให้เกิดการสั่นเชิงกล (Machanical Vibration) ไปยังฮาร์ดไดร์ฟที่เก็บข้อมูล โดยหากใช้ความถี่ที่ถูกต้องจะเกิดการพ้องเสียง (Resonance) ที่ขยายความรุนแรงของการสั่นได้ ประกอบกับการที่ฮาร์ดไดร์ฟถูกโปรแกรมมาให้หยุดเขียนหรืออ่านทันทีเพื่อหลีกเลี่ยงผลกระทบที่อาจะทำให้ดิสก์เป็นรอยหรือเกิดความเสียหายถาวร

นักวิจัยได้สร้างสภาพแวดล้อมเพื่อทดสอบสร้างให้เกิดคลื่นเสียงไปที่ฮาร์ดดิสก์ (ตามภาพด้านบน) หลังจากนั้นได้บันทึกผลลัพธ์ เช่น ความถี่เสียงที่ใช้ เวลาในการโจมตี ระยะทางจากจุดกำเนิดเสียงไปยังฮาร์ดไดร์ฟ และมุมของคลื่นเสียงที่ทำให้ฮาร์ดไดร์ฟหยุดการทำงาน ซึ่งผลลัพธ์พบว่ามันไม่ใช้เรื่องยากเลยที่จะหาช่วงของความถี่ที่เหมาะสมกับการโจมตีฮาร์ดไดร์ฟ 4 ลูกของ Western Digital ที่ใช้ในการทดลองตามภาพตารางด้านล่าง

credit : Bleeping Computer

ดังนั้นการโจมตีสามารถเกิดขึ้นได้หลายทาง เช่น ผู้โจมตีสามารถประยุกต์ใช้สัญญานจากลำโพงจากภายนอกหรือใช้ไปยังลำโพงที่อยู่ใกล้เป้าหมาย การโจมตีระยะไกลก็สามารถทำได้เช่นกันเพียงแค่ต้องเข้าไปควบคุมซอฟต์แวร์มัลติมีเดียในรถหรืออุปกรณ์ส่วนบุคคลให้ได้ จากนั้นหลอกให้ผู้ใช้เล่นเสียงที่เป็นอันตรายโดยอาจจะส่งผ่านมาทางอีเมล หน้าเว็บ หรือซ่อนมากับการกระจายทางสื่อโฆษณาอย่างโทรทัศน์เป็นต้น ผลลัพธ์ของการโจมตีคือหากลำโพงอยู่ใกล้ฮาร์ดไดร์ฟมากก็จะใช้เวลาการโจมตีน้อยลง หากมีเวลาโจมตีมากก็จะสามารถทำให้เกิดการปฏิเสธการใช้บริการ (DoS) ได้อย่างถาวรจนต้องแก้ไขด้วยการรีสตาร์ทอุปกรณ์เลยทีเดียว ผู้โจมตีเพียงแค่ต้องระมัดระวังว่าไม่มีคนอยู่ในระยะที่จะได้ยินช่วงคลื่นเสียงดังกล่าวและถูกจับได้

การทดลองกับ CCTV พบว่านักวิทยาศาสตร์ใช้เพียง 230 วินาทีก็สามารถทำให้ระบบ CCTV ปรากฏคำว่า ‘Disk Lost!’ ตามภาพด้านล่าง หลังจากที่หยุดเล่นเสียงพบว่าการบันทึกวิดีโอของระบบขัดข้องและต้องรีสตาร์ท DVR เพื่อแก้ปัญหากลับว่าแต่วีดีโอที่ถูกบันทึกเหล่านั้นสูญหายไปอย่างถาวร

credit : Bleeping Computer

การทดลองกับเครื่องคอมพิวเตอร์โดยใช้ความถี่เสียง 9.1 กิโลเฮิร์ตและมีระยะทางประมาณ 25 เซนติเมตรห่างจากช่องลมของเคส “นั่นทำให้เครื่องเกิดการทำงานผิดพลาดในหลายๆ อย่าง“–นักวิจัยกล่าว อีกทังยังสามารถทำให้เกิด Blue Screen of Death ได้ด้วยถ้าเล่นเสียงเกิดกำหนดเวลา ชมผลการทดลองได้ตามภาพด้านล่าง

credit : Bleeping Computer

อย่างไรก็ดีนักวิทยาศาสตร์มองว่านี่ไม่ได้เป็นความรุนแรงมากนักเนื่องจากมันมีเงื่อนไขค่อนข้างมากเพื่อใช้งานจริง แต่ก็กล่าวว่า “ความมั่นคงปลอดภัยบนฮาร์ดไดร์ฟถูกมองข้ามไป เมื่อพิจารณาจากหน้าที่ของมันที่สำคัญมากเพราะมันใช้เก็บข้อมูลทุกอย่าง ดังนั้นมันก็อาจตกเป็นเป้าหมายได้” แต่ในทางกลับกันการโจมตีด้วยเสียงก็สามารถนำไปใช้โจมตี เช่น ขัดขวางหรือทำลายระบบการเก็บหลักฐาน ไปจนถึงร่าชีวิตได้เลยหากถูกนำไปใช้โจมตีฮาร์ดดิสของระบบการแพทย์ นอกจากนี้ยังกรณีของผู้ร้ายที่โจมตี ATM เพื่อขัดขวางการเก็บหลักฐานชั่วคราวในระหว่างที่ใช้ Fileless มัลแวร์รันอยู่ในหน่วยความจำของเครื่องเพื่อจ่ายเงินให้ผู้โจมตี ผู้สนใจสามารถติดตามงานวิจัยเพิ่มเติมได้ที่ ‘Acoustic Denial of Service Attacks on HDD

ที่มา : https://www.bleepingcomputer.com/news/security/acoustic-attacks-on-hdds-can-sabotage-pcs-cctv-systems-atms-more/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เจ้าของ LeakedSource ถูกจับ หลังเปิดขายรหัสผ่านกว่า 3,000 ล้านรายการ

ตำรวจแคนาดา (Royal Canadian Mounted Police: RCMP) เข้าควบคุมตัว Jordan Evan Bloom ผู้ก่อตั้งเว็บไซต์ LeakedSource.com หลังเปิดบริการขายข้อมูล Credential ของผู้ใช้ที่ถูกขโมยจากเหตุการณ์ …

เตือนแคมเปญ Phishing ล่าสุด หลอกขโมยรหัสผ่านและบัตรเครดิตของผู้ใช้ Netflix

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบวงจรจากสหราชอาณาจักร ออกมาแจ้งเตือนถึงแคมเปญ Phishing ใหม่ ที่พุ่งเป้าโจมตีผู้ใช้ Netflix เพื่อหลอกขโมยข้อมูลล็อกอิน ข้อมูลบัตรเดรดิต รูปถ่าย และข้อมูลบัตรประชาชน