USBee: ขโมยข้อมูล Air-gapped Computer ผ่านคลื่นวิทยุ

bgu_logo

นักวิจัยสร้างมัลแวร์สำหรับขโมยข้อมูลจาก Air-gapped Computer ผ่านทางคลื่นวิทยุจาก USB ทั่วไปที่เสียบคอมพิวเตอร์อยู่

ทีมนักวิจัยจาก Ben-Gurion University ประเทศอิสราเอล ค้นพบอีกหนึ่งวิธีที่จะขโมยข้อมูลสำคัญออกจาก Air-gapped Computer หรือคอมพิวเตอร์ที่แยกวงออกมาไม่เชื่อมต่อกับระบบอื่นๆ ได้ โดยใช้มัลแวร์ชนิดพิเศษและ USB ทั่วไปที่ใช้งานกันอยู่เท่านั้น เรียกวิธีนี้ว่า USBee

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

USBee เป็นเวอร์ชันพัฒนาของ CottonMouth ซึ่งเป็นการจารกรรมข้อมูลผ่าน USB ที่ทาง NSA คิดค้นขึ้น วิธีการดังกล่าวถูกเปิดเผยครั้งแรกผ่านทางเอกสารที่รั่วไหลมาจาก Edward Snowden ซึ่ง USBee ต่างจาก CottonMouth ตรงที่ USBee ไม่จำเป็นต้องใช้ USB ที่ถูกปรับแต่งมาเป็นพิเศษ แล้วให้คนในเอาเข้าไปเสียบกับ Air-gapped Computer ที่เป็นเป้าหมาย แต่ใช้มัลแวร์ในการส่งข้อมูลผ่านคลื่นสัญญาณวิทยุบน USB ที่ใช้งานกันตามท้องตลาดแทน

เงื่อนไขของ USBee ประกอบด้วย

  • คอมพิวเตอร์ที่เป็นเป้าหมายต้องติดมัลแวร์ที่นักวิจัยพัฒนาขึ้น จุดนี้จำเป็นต้องอาศัยคนในช่วย
  • ต้องมี USB เสียบอยู่บนคอมพิวเตอร์
  • แฮ็คเกอร์ต้องอยู่ไม่ไกลจากคอมพิวเตอร์ ระยะทางไกลสุดประมาณ 3 – 5 เมตร

USBee จะเปลี่ยน USB Port ของคอมพิวเตอร์ให้กลายเป็นตัวส่งสัญญาณคลื่นวิทยุขนาดเล็ก โดยการมอดูเลตข้อมูลที่ถูกส่งเข้าไปด้วยความเร็วสูง จากนั้นจะส่ง String ของบิท “0” ไปยัง USB Port ด้วยวิธีเฉพาะบางอย่าง ซึ่งช่วยให้ USB ปลดปล่อยสัญญาณในช่วงคลื่น 240 – 480 MHz ออกมา หลังจากนี้ การส่งข้อมูล “0” และ “1” ไปยัง USB จะทำให้เกิดการเปลี่ยนแปลงของศักย์ไฟฟ้าอย่างรวดเร็ว ซึ่งสามารถใช้ Binary Frequency Shift Keying (B-FSK) ในการ Encode ข้อมูลสำคัญที่ต้องการได้

USBee สามารถส่งข้อมูลได้ประมาณ 80 bytes ต่อวินาที ซึ่งเร็วเพียงพอที่จะขโมยกุญแจสำหรับปลดรหัสข้อมูลขนาด 4,096 bits ได้ภายในเวลาน้อยกว่า 10 วินาที อย่างไรก็ตาม วิธีการดังกล่าวถือว่ายอดเยี่ยมทางทฤษฎีเท่านั้น เป็นไปได้ยากที่จะโจมตีในโลกแห่งความเป็นจริง

อ่านงานวิจัยฉบับเต็มได้ที่ http://cyber.bgu.ac.il/t/USBee.pdf

ที่มา: http://thehackernews.com/2016/09/usbee-airgap-computer.html?m=1



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Ericsson ประสบความสำเร็จ ทดสอบ 5G ที่ความเร็ว 23.4Gbps

Ericsson ได้ออกมาประกาศถึงความสำเร็จในการทดสอบความเร็วของเทคโนโลยี 5G ร่วมกับ Telecom Italia (TIM) ได้ความเร็วในการ Download ที่สูงถึง 23.4Gbps

Andrew Ng ชี้ สมรภูมิถัดไปของ AI คือธุรกิจโรงงานและการผลิต

Andrew Ng ผู้เชี่ยวชาญด้านเทคโนโลยี AI ที่เคยเป็นผู้สร้างโครงการ Google Brain และเคยดำรงตำแหน่งผู้นำเทคโนโลยี AI แห่ง Baidu ได้ออกมาเผยถึงวิสัยทัศน์ว่าสมรภูมิถัดไปของการพัฒนา AI ในความคิดของเขานั้นอยู่ที่ภาคธุรกิจโรงงานและการผลิตเป็นหลัก