ขโมยรหัสผ่านด้วย Google Glass, Smartwatch หรืออะไรก็ตามแต่ !!

Black Hat งานสัมมนาทางด้าน Information Security ที่จัดขึ้นที่ลาสเวกัส สหรัฐอเมริกา ในสัปดาห์ที่ผ่านมา ได้มีการเปิดเผยวิธีการขโมยรหัสผ่าน และรหัส PIN ของอุปกรณ์สมาร์ทโฟนและแท็บเล็ตแบบใหม่ เพียงแค่ใช้อุปกรณ์ที่สามารถถ่ายวิดีโอได้ เช่น อุปกรณ์สวมใส่ทั่วไปอย่าง Google Glass

google_glass_gazing

ปกติแล้ว ผู้เชี่ยวชาญทางด้านความปลอดภัยจะแนะนำให้คนที่ให้สมาร์ทโฟนและแท็บเล็ต ตั้งรหัสผ่านหรือ PIN เพื่อล็อกเครื่องของตนเองให้ปลอดภัยอยู่ตลอดเวลา แต่ตอนนี้มันอาจไม่เพียงพออีกต่อไป Qinggang Yue นักศึกษาระดับปริญญาเอกแห่ง University of Massachusetts Lowell ได้เปิดเผยวิธีการขโมยรหัสผ่านผ่านกล้องวิดีโอที่ทำงานโดยอัตโนมัติและไม่มีใครสังเกตเห็น โดย Yue ระบุว่า สามารถตรวจจับได้แม่นยำถึง 90% ภายในระยะไม่เกิน 2.7 เมตร

ตรวจจับการเคลื่อนไหวของนิ้วมือ

จากวิดีโอที่อัดมาจังหวะที่ปลดล็อกสมาร์ทโฟน Yue และทีมงานใช้วิธีแกะรอยจากการเคลื่อนไหวของนิ้วมือ เช่น การวิเคราะห์รูปแบบของเงารอบนิ้ว ส่วนสว่างและมืดบนหน้าจอ เงาสะท้อน และเทคนิคทาง Computer Vision อื่นๆ ซึ่งผลลัพธ์ที่ได้มีความแม่นยำและถูกต้องสูงมาก

เหนือขั้นกว่าด้วย Camcorder

ในระยะใกล้ๆ สมาร์ทโฟน, สมาร์ทวอทช์ หรือ Google Glass สามารถอัดวิดีโอเพื่อวิเคราะห์หารหัสผ่านได้อย่างไม่ยากนัก แต่กรณีที่ใช้ Camcorder แทนนั้น Yue และทีมทดลองอัดวิดีโอจากชั้น 4 ของอาคารมายังเหยื่อที่ใช้อุปกรณ์เคลื่อนที่บนถนนข้างล่าง พวกเขาสามารถวิเคราะห์รหัสผ่านได้ถูกต้องถึง 100% นอกจากนี้ Yue ยังระบุว่า เขาสามารถขโมยรหัสผ่านของเหยื่อโดยใช้ Camcorder ได้จากระยะห่างสูงสุดที่ 44 เมตร

เปลี่ยนคีย์บอร์ด ปัญหาจบ

Yue แนะนำวิธีการป้องกันจากวิธีอัดวิดีโอดังกล่าว ด้วยการใช้ Privacy Enhancing Keyboard หรือก็คือ คีย์บอร์ดพิเศษที่จะมีการจัดวางตำแหน่งแป้นพิมพ์แตกต่างๆไปจากปกติ ซึ่งจะถูกเรียกใช้ในการใส่รหัสผ่านข้อมูลสำคัญต่างๆแทนคีย์บอร์ดธรรมดา (ดาวน์โหลดได้ผ่านทาง Google Play) เพียงเท่านี้ แฮ็คเกอร์ก็ไม่สามารถวิเคราะห์หาว่าเหยื่อกดตัวอักษรใดได้แล้ว เนื่องจากตำแหน่งของตัวอักษรบนแป้นพิมพ์เปลี่ยนไปจากเดิม หรือสำหรับคนที่ใช้ Apple iOS ก็แนะนำให้หลีกเลี่ยงการใส่รหัสผ่านในที่สาธารณะ หรือใช้มือบังเวลาใส่รหัสผ่านไว้เพื่อเพิ่มความปลอดภัย

เปรียบเทียบคีย์บอร์ด PEK และคีย์บอร์ดปกติ
เปรียบเทียบคีย์บอร์ด PEK และคีย์บอร์ดปกติ

ที่มา: http://securitywatch.pcmag.com/mobile-security/326157-stealing-passwords-with-google-glass-smartwatches-web-cams-whatever

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …