นักวิจัยเตือนระวังค่าที่วัดจาก Sensor ต่างๆ อาจถูกผู้ร้ายหลอกได้

นักวิจัยจากจีนและสหรัฐได้ออกมาเตือนว่าการวัดค่า Sensor อาจถูกเปลี่ยนแปลงได้ด้วยการโจมตีแบบ Transduction 

โดยนิยามของ “Transduction Attack” ประกอบด้วย 2 ความหมายคือ Transducer ที่แปลว่า Sensor และอีกคำหนึ่งเป็นศัพท์ทางพันธุกรรมหมายถึงการใส่ DNA แปลกปลอมเข้าไปในเซลล์ผ่านทางไวรัส ด้วยนิยามข้างต้นนี้ตัวอย่างของการโจมตีที่งานวิจัยในวารสาร ACM จากมหาวิทยาลัย Zhejiang และ Michigan ที่นำเสนอคือได้มีการทดลองนำสัญญานคลื่นแม่เหล็กไฟฟ้าไปจี้ที่เซนเซอร์วัดอุณหภูมิแล้วทำให้เกิดเป็นค่าที่ผิดพลาดวัดได้ถึง -1409 ฟาเรนไฮต์ (ชมภาพด้านบน)

นักวิจัยให้ความเห็นว่าซอฟต์แวร์เชื่อใจฮาร์ดแวร์มากเกินไปทั้งที่ผู้ร้ายสามารถเข้าถึงได้โดยตรง “มี Sensor เป็นพันล้านตัวที่ยังขาดการออกแบบด้านความมั่นคงปลอดภัยเชิงกายภาพ” เหตุเพราะ Sensor มักถูกออกแบบมาใช้ก่อนที่สังคมจะตระหนักถึงความเสี่ยงด้านความมั่นคงปลอดภัย

อย่างไรก็ตามนักวิจัยได้เตือนให้ผู้ผลิต Sensor ตระหนักถึงภัยคุกคามที่ต้องเผชิญใน 10 ปีข้างหน้า ดังนั้นผู้ผลิตต้องใส่ใจในการออกแบบความมั่นคงปลอดภัยในเชิงกายภาพให้อุปกรณ์ Sensor ด้วย  มีตัวอย่างในอดีตของ Transduction Attack อย่างเช่นการใช้คลื่นเสียงในช่วงที่หูไม่ได้ยินหลอกระบบจดจำเสียงเพื่อออกคำสั่งที่ต้องการเพราะฉะนั้นเทคโนโลยีอย่าง Siri, Google Now, Cortana หรือระบบจดจำเสียงในรถและอุปกรณ์อื่นอาจกลายเป็นช่องโหว่ได้ทั้งสิ้นหรือกรณีอย่างรถ Tesla ที่สามารถถูกหลอกให้ประเมินค่าระยะผิดพลาด

ที่มา : https://www.bleepingcomputer.com/news/security/scientists-warn-of-transduction-attacks-on-sensors/