SUSE by Ingram

USBee: ขโมยข้อมูล Air-gapped Computer ผ่านคลื่นวิทยุ

bgu_logo

นักวิจัยสร้างมัลแวร์สำหรับขโมยข้อมูลจาก Air-gapped Computer ผ่านทางคลื่นวิทยุจาก USB ทั่วไปที่เสียบคอมพิวเตอร์อยู่

ทีมนักวิจัยจาก Ben-Gurion University ประเทศอิสราเอล ค้นพบอีกหนึ่งวิธีที่จะขโมยข้อมูลสำคัญออกจาก Air-gapped Computer หรือคอมพิวเตอร์ที่แยกวงออกมาไม่เชื่อมต่อกับระบบอื่นๆ ได้ โดยใช้มัลแวร์ชนิดพิเศษและ USB ทั่วไปที่ใช้งานกันอยู่เท่านั้น เรียกวิธีนี้ว่า USBee

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

USBee เป็นเวอร์ชันพัฒนาของ CottonMouth ซึ่งเป็นการจารกรรมข้อมูลผ่าน USB ที่ทาง NSA คิดค้นขึ้น วิธีการดังกล่าวถูกเปิดเผยครั้งแรกผ่านทางเอกสารที่รั่วไหลมาจาก Edward Snowden ซึ่ง USBee ต่างจาก CottonMouth ตรงที่ USBee ไม่จำเป็นต้องใช้ USB ที่ถูกปรับแต่งมาเป็นพิเศษ แล้วให้คนในเอาเข้าไปเสียบกับ Air-gapped Computer ที่เป็นเป้าหมาย แต่ใช้มัลแวร์ในการส่งข้อมูลผ่านคลื่นสัญญาณวิทยุบน USB ที่ใช้งานกันตามท้องตลาดแทน

เงื่อนไขของ USBee ประกอบด้วย

  • คอมพิวเตอร์ที่เป็นเป้าหมายต้องติดมัลแวร์ที่นักวิจัยพัฒนาขึ้น จุดนี้จำเป็นต้องอาศัยคนในช่วย
  • ต้องมี USB เสียบอยู่บนคอมพิวเตอร์
  • แฮ็คเกอร์ต้องอยู่ไม่ไกลจากคอมพิวเตอร์ ระยะทางไกลสุดประมาณ 3 – 5 เมตร

USBee จะเปลี่ยน USB Port ของคอมพิวเตอร์ให้กลายเป็นตัวส่งสัญญาณคลื่นวิทยุขนาดเล็ก โดยการมอดูเลตข้อมูลที่ถูกส่งเข้าไปด้วยความเร็วสูง จากนั้นจะส่ง String ของบิท “0” ไปยัง USB Port ด้วยวิธีเฉพาะบางอย่าง ซึ่งช่วยให้ USB ปลดปล่อยสัญญาณในช่วงคลื่น 240 – 480 MHz ออกมา หลังจากนี้ การส่งข้อมูล “0” และ “1” ไปยัง USB จะทำให้เกิดการเปลี่ยนแปลงของศักย์ไฟฟ้าอย่างรวดเร็ว ซึ่งสามารถใช้ Binary Frequency Shift Keying (B-FSK) ในการ Encode ข้อมูลสำคัญที่ต้องการได้

USBee สามารถส่งข้อมูลได้ประมาณ 80 bytes ต่อวินาที ซึ่งเร็วเพียงพอที่จะขโมยกุญแจสำหรับปลดรหัสข้อมูลขนาด 4,096 bits ได้ภายในเวลาน้อยกว่า 10 วินาที อย่างไรก็ตาม วิธีการดังกล่าวถือว่ายอดเยี่ยมทางทฤษฎีเท่านั้น เป็นไปได้ยากที่จะโจมตีในโลกแห่งความเป็นจริง

อ่านงานวิจัยฉบับเต็มได้ที่ http://cyber.bgu.ac.il/t/USBee.pdf

ที่มา: http://thehackernews.com/2016/09/usbee-airgap-computer.html?m=1

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ DNSpooq คาดกระทบอุปกรณ์จำนวนมาก

JSOF บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากอิสราเอลได้ค้นพบช่องโหว่ใหม่ 7 รายการ ในซอฟต์แวร์สำหรับให้บริการ Network Service ที่ชื่อ Dnsmasq

Malwarebytes เผยถูกแฮ็กเกอร์กลุ่มเดียวกับที่โจมตี SolarWinds เข้าถึงระบบภายใน

Malwarebytes เป็นอีกหนึ่งบริษัทด้านไซเบอร์ซิเคียวริตี้ที่ถูกแฮ็กเกอร์ที่โจมตี SolarWinds เข้าถึงระบบได้ อย่างไรก็ดีสาเหตุของ Malwarebytes ไม่ได้มาจากผลิตภัณฑ์ของ SolarWinds เพราะไม่ได้เป็นคู่ค้ากัน แต่ถูกเจาะเข้ามาทางผลิตภัณฑ์ป้องกันอีเมล Office 365