นักวิจัยเตือนระวังค่าที่วัดจาก Sensor ต่างๆ อาจถูกผู้ร้ายหลอกได้

นักวิจัยจากจีนและสหรัฐได้ออกมาเตือนว่าการวัดค่า Sensor อาจถูกเปลี่ยนแปลงได้ด้วยการโจมตีแบบ Transduction 

credit : Bleeping Computer

โดยนิยามของ “Transduction Attack” ประกอบด้วย 2 ความหมายคือ Transducer ที่แปลว่า Sensor และอีกคำหนึ่งเป็นศัพท์ทางพันธุกรรมหมายถึงการใส่ DNA แปลกปลอมเข้าไปในเซลล์ผ่านทางไวรัส ด้วยนิยามข้างต้นนี้ตัวอย่างของการโจมตีที่งานวิจัยในวารสาร ACM จากมหาวิทยาลัย Zhejiang และ Michigan ที่นำเสนอคือได้มีการทดลองนำสัญญานคลื่นแม่เหล็กไฟฟ้าไปจี้ที่เซนเซอร์วัดอุณหภูมิแล้วทำให้เกิดเป็นค่าที่ผิดพลาดวัดได้ถึง -1409 ฟาเรนไฮต์ (ชมภาพด้านบน)

นักวิจัยให้ความเห็นว่าซอฟต์แวร์เชื่อใจฮาร์ดแวร์มากเกินไปทั้งที่ผู้ร้ายสามารถเข้าถึงได้โดยตรง “มี Sensor เป็นพันล้านตัวที่ยังขาดการออกแบบด้านความมั่นคงปลอดภัยเชิงกายภาพ” เหตุเพราะ Sensor มักถูกออกแบบมาใช้ก่อนที่สังคมจะตระหนักถึงความเสี่ยงด้านความมั่นคงปลอดภัย

อย่างไรก็ตามนักวิจัยได้เตือนให้ผู้ผลิต Sensor ตระหนักถึงภัยคุกคามที่ต้องเผชิญใน 10 ปีข้างหน้า ดังนั้นผู้ผลิตต้องใส่ใจในการออกแบบความมั่นคงปลอดภัยในเชิงกายภาพให้อุปกรณ์ Sensor ด้วย  มีตัวอย่างในอดีตของ Transduction Attack อย่างเช่นการใช้คลื่นเสียงในช่วงที่หูไม่ได้ยินหลอกระบบจดจำเสียงเพื่อออกคำสั่งที่ต้องการเพราะฉะนั้นเทคโนโลยีอย่าง Siri, Google Now, Cortana หรือระบบจดจำเสียงในรถและอุปกรณ์อื่นอาจกลายเป็นช่องโหว่ได้ทั้งสิ้นหรือกรณีอย่างรถ Tesla ที่สามารถถูกหลอกให้ประเมินค่าระยะผิดพลาด

ที่มา : https://www.bleepingcomputer.com/news/security/scientists-warn-of-transduction-attacks-on-sensors/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: รู้จักกับ Windows Server 2019 บน HPE ProLiant Gen10 Servers โดย​ HPE Thailand

HPE ขอเรียนเชิญเหล่า IT Manager, Data Center Engineer, System Engineer, Cloud Engineer และผู้ที่ดูแลระบบ Data Center ขององค์กร เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Transform your business with Windows Server 2019 on HPE ProLiant Gen10 Servers โดย HPE Thailand" มาทำความรู้จักกับความสามารถใหม่ๆ บน Windows Server 2019 สำหรับการใช้งานภายใน Data Center ขององค์กร และการทำงานร่วมกับ HPE ProLiant Gen10 Server ในวันจันทร์ที่ 25 มีนาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

PuTTY ออกรุ่น 0.71 เน้นอุดช่องโหว่ด้าน Security เป็นหลัก ควรอัปเดตทันที

ทีมพัฒนา PuTTY เครื่องมือ SSH และ Telnet ยอดนิยมบน Windows ได้ออกอัปเดตรุ่น 0.71 เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยที่ถูกค้นพบในโครงการการสนับสนุน HackerOne โดย EU และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที ซึ่งในอัปเดตรุ่นนี้ได้อุดช่องโหว่ต่างๆ ดังต่อไปนี้