Advertisement

USBee: ขโมยข้อมูล Air-gapped Computer ผ่านคลื่นวิทยุ

bgu_logo

นักวิจัยสร้างมัลแวร์สำหรับขโมยข้อมูลจาก Air-gapped Computer ผ่านทางคลื่นวิทยุจาก USB ทั่วไปที่เสียบคอมพิวเตอร์อยู่

ทีมนักวิจัยจาก Ben-Gurion University ประเทศอิสราเอล ค้นพบอีกหนึ่งวิธีที่จะขโมยข้อมูลสำคัญออกจาก Air-gapped Computer หรือคอมพิวเตอร์ที่แยกวงออกมาไม่เชื่อมต่อกับระบบอื่นๆ ได้ โดยใช้มัลแวร์ชนิดพิเศษและ USB ทั่วไปที่ใช้งานกันอยู่เท่านั้น เรียกวิธีนี้ว่า USBee

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

USBee เป็นเวอร์ชันพัฒนาของ CottonMouth ซึ่งเป็นการจารกรรมข้อมูลผ่าน USB ที่ทาง NSA คิดค้นขึ้น วิธีการดังกล่าวถูกเปิดเผยครั้งแรกผ่านทางเอกสารที่รั่วไหลมาจาก Edward Snowden ซึ่ง USBee ต่างจาก CottonMouth ตรงที่ USBee ไม่จำเป็นต้องใช้ USB ที่ถูกปรับแต่งมาเป็นพิเศษ แล้วให้คนในเอาเข้าไปเสียบกับ Air-gapped Computer ที่เป็นเป้าหมาย แต่ใช้มัลแวร์ในการส่งข้อมูลผ่านคลื่นสัญญาณวิทยุบน USB ที่ใช้งานกันตามท้องตลาดแทน

เงื่อนไขของ USBee ประกอบด้วย

  • คอมพิวเตอร์ที่เป็นเป้าหมายต้องติดมัลแวร์ที่นักวิจัยพัฒนาขึ้น จุดนี้จำเป็นต้องอาศัยคนในช่วย
  • ต้องมี USB เสียบอยู่บนคอมพิวเตอร์
  • แฮ็คเกอร์ต้องอยู่ไม่ไกลจากคอมพิวเตอร์ ระยะทางไกลสุดประมาณ 3 – 5 เมตร

USBee จะเปลี่ยน USB Port ของคอมพิวเตอร์ให้กลายเป็นตัวส่งสัญญาณคลื่นวิทยุขนาดเล็ก โดยการมอดูเลตข้อมูลที่ถูกส่งเข้าไปด้วยความเร็วสูง จากนั้นจะส่ง String ของบิท “0” ไปยัง USB Port ด้วยวิธีเฉพาะบางอย่าง ซึ่งช่วยให้ USB ปลดปล่อยสัญญาณในช่วงคลื่น 240 – 480 MHz ออกมา หลังจากนี้ การส่งข้อมูล “0” และ “1” ไปยัง USB จะทำให้เกิดการเปลี่ยนแปลงของศักย์ไฟฟ้าอย่างรวดเร็ว ซึ่งสามารถใช้ Binary Frequency Shift Keying (B-FSK) ในการ Encode ข้อมูลสำคัญที่ต้องการได้

USBee สามารถส่งข้อมูลได้ประมาณ 80 bytes ต่อวินาที ซึ่งเร็วเพียงพอที่จะขโมยกุญแจสำหรับปลดรหัสข้อมูลขนาด 4,096 bits ได้ภายในเวลาน้อยกว่า 10 วินาที อย่างไรก็ตาม วิธีการดังกล่าวถือว่ายอดเยี่ยมทางทฤษฎีเท่านั้น เป็นไปได้ยากที่จะโจมตีในโลกแห่งความเป็นจริง

อ่านงานวิจัยฉบับเต็มได้ที่ http://cyber.bgu.ac.il/t/USBee.pdf

ที่มา: http://thehackernews.com/2016/09/usbee-airgap-computer.html?m=1


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปูนตรานกอินทรี จับมือ Cisco และ Fujitsu สร้างโรงงานอัจฉริยะด้วย IoT สู่ Digital Connected Plant

ในวันที่ 27 เมษายน 2017 ทางปูนซิเมนต์นครหลวงหรือที่เรารู้จักกันในชื่อปูนตรานกอินทรี ได้ออกมาแถลงถึงความสำเร็จในการทำ Digital Transformation ภายใน INSEE Group ด้วยการจับมือกับ Cisco และ Fujitsu …

[Black Hat Asia 2017] Presenation และ White Paper จากงาน Black Hat Asia 2017 พร้อมให้ดาวน์โหลดแล้ว

Black Hat อัปโหลด Presentation และ White Paper ของงานประชุม Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมาขึ้นบนเว็บไซต์เป็นที่เรียบร้อย ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรี