นักวิจัยเผยผลงาน ขโมยข้อมูลคอมพิวเตอร์ผ่านเสียงการทำงานของฮาร์ดดิส

Credit: ShuttetStock.com
Credit: ShuttetStock.com

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ประเทศอิสราเอล เผยผลงานวิจัย ในการขโมยข้อมูลจากคอมพิวเตอร์แบบ Air-Gapped ผ่านเสียงการทำงานของฮาร์ดดิสในเครื่อง

Air-Gapped Computer ถือว่าเป็นระบบหนึ่งที่มีความปลอดภัยมากที่สุด เนื่องจากไม่มีการเชื่อมต่อกับเครือข่ายใดๆเลย ทำให้ข้อมูลที่ต้องมีการรักษาความปลอดภัยระดับสูงจะอยู่บนระบบคอมพิวเตอร์เหล่านี้ ซึ่งที่ผ่านมาก็มีผลงานวิจัยหลากหลายที่ออกมาแสดงวิธีการแฮ็คและขโมยข้อมูลจากคอมพิวเตอร์ประเภทนี้ เช่น แฮ็ค Air-gapped Computer โดยอาศัยการตรวจวัดคลื่นแม่เหล็กไฟฟ้า, BitWhisper: แฮ็คคอมพิวเตอร์ด้วยคลื่นความร้อน ล่าสุดนักวิจัยจากอิสราเอลได้ตีพิมพ์ Paper ในการแฮ็คคอมพิวเตอร์แบบ Air-Gapped ด้วยการส่งข้อมูลผ่านเสียงการทำงานของฮาร์ดดิสในเครื่อง

นักวิจัยได้ทำการสร้างมัลแวร์ ที่มีชื่อว่า “DiskFiltration” และติดตั้งลงบนคอมพิวเตอร์แบบ Air-Gapped ที่มีฮาร์ดดิสทำงานอยู่ในเครื่อง หลังจากนั้นมัลแวร์ตัวนี้จะเข้าไปสร้างสัญญาณเสียงจากการทำงานของหัวอ่านในฮาร์ดดิส ให้เกิดเป็นความถี่เสียงที่ต้องการ และทดสอบด้วยการสร้างแอพพลิเคชันรับสัญญาณบนอุปกรณ์ Samsung Galaxy S4 วางในระยะห่าง 6 ฟุต ซึ่งก็สามารถทำการรับสัญญาณและทำการถอดรหัสออกมาได้ โดยมีความเร็วในการรับข้อมูล 180 bits ต่อนาที ในทางปฏิบัติจริงนั้นจะเห็นว่าความเร็วในการส่งข้อมูลนั้นช้ามาก แต่อย่างไรก็ตาม ก็มีความเร็วเพียงพอที่จะส่งข้อมูล Key เข้ารหัสขนาด 4,096-bit ภายใน 25 นาที

ที่มา : http://www.computerworld.com/article/3106862/security/sounds-from-your-hard-disk-drive-can-be-used-to-steal-a-pcs-data.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …