นักวิจัยเตือนระวังค่าที่วัดจาก Sensor ต่างๆ อาจถูกผู้ร้ายหลอกได้

นักวิจัยจากจีนและสหรัฐได้ออกมาเตือนว่าการวัดค่า Sensor อาจถูกเปลี่ยนแปลงได้ด้วยการโจมตีแบบ Transduction 

credit : Bleeping Computer

โดยนิยามของ “Transduction Attack” ประกอบด้วย 2 ความหมายคือ Transducer ที่แปลว่า Sensor และอีกคำหนึ่งเป็นศัพท์ทางพันธุกรรมหมายถึงการใส่ DNA แปลกปลอมเข้าไปในเซลล์ผ่านทางไวรัส ด้วยนิยามข้างต้นนี้ตัวอย่างของการโจมตีที่งานวิจัยในวารสาร ACM จากมหาวิทยาลัย Zhejiang และ Michigan ที่นำเสนอคือได้มีการทดลองนำสัญญานคลื่นแม่เหล็กไฟฟ้าไปจี้ที่เซนเซอร์วัดอุณหภูมิแล้วทำให้เกิดเป็นค่าที่ผิดพลาดวัดได้ถึง -1409 ฟาเรนไฮต์ (ชมภาพด้านบน)

นักวิจัยให้ความเห็นว่าซอฟต์แวร์เชื่อใจฮาร์ดแวร์มากเกินไปทั้งที่ผู้ร้ายสามารถเข้าถึงได้โดยตรง “มี Sensor เป็นพันล้านตัวที่ยังขาดการออกแบบด้านความมั่นคงปลอดภัยเชิงกายภาพ” เหตุเพราะ Sensor มักถูกออกแบบมาใช้ก่อนที่สังคมจะตระหนักถึงความเสี่ยงด้านความมั่นคงปลอดภัย

อย่างไรก็ตามนักวิจัยได้เตือนให้ผู้ผลิต Sensor ตระหนักถึงภัยคุกคามที่ต้องเผชิญใน 10 ปีข้างหน้า ดังนั้นผู้ผลิตต้องใส่ใจในการออกแบบความมั่นคงปลอดภัยในเชิงกายภาพให้อุปกรณ์ Sensor ด้วย  มีตัวอย่างในอดีตของ Transduction Attack อย่างเช่นการใช้คลื่นเสียงในช่วงที่หูไม่ได้ยินหลอกระบบจดจำเสียงเพื่อออกคำสั่งที่ต้องการเพราะฉะนั้นเทคโนโลยีอย่าง Siri, Google Now, Cortana หรือระบบจดจำเสียงในรถและอุปกรณ์อื่นอาจกลายเป็นช่องโหว่ได้ทั้งสิ้นหรือกรณีอย่างรถ Tesla ที่สามารถถูกหลอกให้ประเมินค่าระยะผิดพลาด

ที่มา : https://www.bleepingcomputer.com/news/security/scientists-warn-of-transduction-attacks-on-sensors/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …