USBee: ขโมยข้อมูล Air-gapped Computer ผ่านคลื่นวิทยุ

bgu_logo

นักวิจัยสร้างมัลแวร์สำหรับขโมยข้อมูลจาก Air-gapped Computer ผ่านทางคลื่นวิทยุจาก USB ทั่วไปที่เสียบคอมพิวเตอร์อยู่

ทีมนักวิจัยจาก Ben-Gurion University ประเทศอิสราเอล ค้นพบอีกหนึ่งวิธีที่จะขโมยข้อมูลสำคัญออกจาก Air-gapped Computer หรือคอมพิวเตอร์ที่แยกวงออกมาไม่เชื่อมต่อกับระบบอื่นๆ ได้ โดยใช้มัลแวร์ชนิดพิเศษและ USB ทั่วไปที่ใช้งานกันอยู่เท่านั้น เรียกวิธีนี้ว่า USBee

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

USBee เป็นเวอร์ชันพัฒนาของ CottonMouth ซึ่งเป็นการจารกรรมข้อมูลผ่าน USB ที่ทาง NSA คิดค้นขึ้น วิธีการดังกล่าวถูกเปิดเผยครั้งแรกผ่านทางเอกสารที่รั่วไหลมาจาก Edward Snowden ซึ่ง USBee ต่างจาก CottonMouth ตรงที่ USBee ไม่จำเป็นต้องใช้ USB ที่ถูกปรับแต่งมาเป็นพิเศษ แล้วให้คนในเอาเข้าไปเสียบกับ Air-gapped Computer ที่เป็นเป้าหมาย แต่ใช้มัลแวร์ในการส่งข้อมูลผ่านคลื่นสัญญาณวิทยุบน USB ที่ใช้งานกันตามท้องตลาดแทน

เงื่อนไขของ USBee ประกอบด้วย

  • คอมพิวเตอร์ที่เป็นเป้าหมายต้องติดมัลแวร์ที่นักวิจัยพัฒนาขึ้น จุดนี้จำเป็นต้องอาศัยคนในช่วย
  • ต้องมี USB เสียบอยู่บนคอมพิวเตอร์
  • แฮ็คเกอร์ต้องอยู่ไม่ไกลจากคอมพิวเตอร์ ระยะทางไกลสุดประมาณ 3 – 5 เมตร

USBee จะเปลี่ยน USB Port ของคอมพิวเตอร์ให้กลายเป็นตัวส่งสัญญาณคลื่นวิทยุขนาดเล็ก โดยการมอดูเลตข้อมูลที่ถูกส่งเข้าไปด้วยความเร็วสูง จากนั้นจะส่ง String ของบิท “0” ไปยัง USB Port ด้วยวิธีเฉพาะบางอย่าง ซึ่งช่วยให้ USB ปลดปล่อยสัญญาณในช่วงคลื่น 240 – 480 MHz ออกมา หลังจากนี้ การส่งข้อมูล “0” และ “1” ไปยัง USB จะทำให้เกิดการเปลี่ยนแปลงของศักย์ไฟฟ้าอย่างรวดเร็ว ซึ่งสามารถใช้ Binary Frequency Shift Keying (B-FSK) ในการ Encode ข้อมูลสำคัญที่ต้องการได้

USBee สามารถส่งข้อมูลได้ประมาณ 80 bytes ต่อวินาที ซึ่งเร็วเพียงพอที่จะขโมยกุญแจสำหรับปลดรหัสข้อมูลขนาด 4,096 bits ได้ภายในเวลาน้อยกว่า 10 วินาที อย่างไรก็ตาม วิธีการดังกล่าวถือว่ายอดเยี่ยมทางทฤษฎีเท่านั้น เป็นไปได้ยากที่จะโจมตีในโลกแห่งความเป็นจริง

อ่านงานวิจัยฉบับเต็มได้ที่ http://cyber.bgu.ac.il/t/USBee.pdf

ที่มา: http://thehackernews.com/2016/09/usbee-airgap-computer.html?m=1


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Veeam กับเป้าหมายเบอร์ 1 ด้าน Cloud Data Management ในยุค Hybrid Cloud

เมื่อปริมาณข้อมูลเติบโตมากขึ้น และมีความต้องการในการใช้ข้อมูลมากขึ้น สิ่งที่เติบโตตามขึ้นมาคือความต้องการ Ecosystem ที่จะช่วยให้ธุรกิจสามารถมีระบบข้อมูลที่พร้อมใช้งานตลอดเวลา มีการจัดการกับข้อมูลได้อย่างมีประสิทธิภาพ และการรักษาความปลอดภัยที่ดี Veeam เป็นหนึ่งในธุรกิจที่อาสาเข้ามาตอบโจทย์ตรงนี้

Forrester ออกรายงาน The Forrester Wave™: Vulnerability Risk Management, Q4 2019 ผล Tenable ครองที่ 1

Forrester Research บริษัทวิจัยและที่ปรึกษาด้านธุรกิจและเทคโนโลยี ออกรายงาน The Forrester Wave™: Vulnerability Risk Management ประจำไตรมาสที่ 4 ปี 2019 ผลปรากฎว่า …