USBee: ขโมยข้อมูล Air-gapped Computer ผ่านคลื่นวิทยุ

bgu_logo

นักวิจัยสร้างมัลแวร์สำหรับขโมยข้อมูลจาก Air-gapped Computer ผ่านทางคลื่นวิทยุจาก USB ทั่วไปที่เสียบคอมพิวเตอร์อยู่

ทีมนักวิจัยจาก Ben-Gurion University ประเทศอิสราเอล ค้นพบอีกหนึ่งวิธีที่จะขโมยข้อมูลสำคัญออกจาก Air-gapped Computer หรือคอมพิวเตอร์ที่แยกวงออกมาไม่เชื่อมต่อกับระบบอื่นๆ ได้ โดยใช้มัลแวร์ชนิดพิเศษและ USB ทั่วไปที่ใช้งานกันอยู่เท่านั้น เรียกวิธีนี้ว่า USBee

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

USBee เป็นเวอร์ชันพัฒนาของ CottonMouth ซึ่งเป็นการจารกรรมข้อมูลผ่าน USB ที่ทาง NSA คิดค้นขึ้น วิธีการดังกล่าวถูกเปิดเผยครั้งแรกผ่านทางเอกสารที่รั่วไหลมาจาก Edward Snowden ซึ่ง USBee ต่างจาก CottonMouth ตรงที่ USBee ไม่จำเป็นต้องใช้ USB ที่ถูกปรับแต่งมาเป็นพิเศษ แล้วให้คนในเอาเข้าไปเสียบกับ Air-gapped Computer ที่เป็นเป้าหมาย แต่ใช้มัลแวร์ในการส่งข้อมูลผ่านคลื่นสัญญาณวิทยุบน USB ที่ใช้งานกันตามท้องตลาดแทน

เงื่อนไขของ USBee ประกอบด้วย

  • คอมพิวเตอร์ที่เป็นเป้าหมายต้องติดมัลแวร์ที่นักวิจัยพัฒนาขึ้น จุดนี้จำเป็นต้องอาศัยคนในช่วย
  • ต้องมี USB เสียบอยู่บนคอมพิวเตอร์
  • แฮ็คเกอร์ต้องอยู่ไม่ไกลจากคอมพิวเตอร์ ระยะทางไกลสุดประมาณ 3 – 5 เมตร

USBee จะเปลี่ยน USB Port ของคอมพิวเตอร์ให้กลายเป็นตัวส่งสัญญาณคลื่นวิทยุขนาดเล็ก โดยการมอดูเลตข้อมูลที่ถูกส่งเข้าไปด้วยความเร็วสูง จากนั้นจะส่ง String ของบิท “0” ไปยัง USB Port ด้วยวิธีเฉพาะบางอย่าง ซึ่งช่วยให้ USB ปลดปล่อยสัญญาณในช่วงคลื่น 240 – 480 MHz ออกมา หลังจากนี้ การส่งข้อมูล “0” และ “1” ไปยัง USB จะทำให้เกิดการเปลี่ยนแปลงของศักย์ไฟฟ้าอย่างรวดเร็ว ซึ่งสามารถใช้ Binary Frequency Shift Keying (B-FSK) ในการ Encode ข้อมูลสำคัญที่ต้องการได้

USBee สามารถส่งข้อมูลได้ประมาณ 80 bytes ต่อวินาที ซึ่งเร็วเพียงพอที่จะขโมยกุญแจสำหรับปลดรหัสข้อมูลขนาด 4,096 bits ได้ภายในเวลาน้อยกว่า 10 วินาที อย่างไรก็ตาม วิธีการดังกล่าวถือว่ายอดเยี่ยมทางทฤษฎีเท่านั้น เป็นไปได้ยากที่จะโจมตีในโลกแห่งความเป็นจริง

อ่านงานวิจัยฉบับเต็มได้ที่ http://cyber.bgu.ac.il/t/USBee.pdf

ที่มา: http://thehackernews.com/2016/09/usbee-airgap-computer.html?m=1



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Joomla! 3.7.5 ออกแล้ว แก้บั๊กระหว่างติดตั้งเพิ่มเติม

Joomla! ประกาศออกรุ่น 3.7.5 ออกมาแล้วอย่างเป็นทางการ โดยแก้บั๊กให้กับการอัปเดตด้านความมั่นคงปลอดภัยที่เพิ่มเติมเข้ามาให้กับ 3.7.4 เป็นหลัก

เปิดตัว Drupal 8.3.7 อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ

Drupal ได้ออกอัปเดตรุ่น 8.3.7 ซึ่งเป็น Maintenance Release ออกมาสำหรับอุดช่องโหว่ด้านความมั่นคงปลอดภัยโดยเฉพาะ