Black Hat Asia 2021

ขโมยข้อมูล Air-gapped Computer ผ่านการกระพริบของไฟ LED ฮาร์ดดิส

ทีมนักวิจัยจาก Ben-Gurion University of the Negev ประเทศอิสราเอล เผยเทคนิคใหม่ในการขโมยข้อมูล Air-gapped Computer ซึ่งอาศัยการส่งข้อมูลผ่านการกระพริบของไฟ LED ฮาร์ดดิส

Credit: ShutterStock.com

Air-gapped Computer เป็นคอมพิวเตอร์ที่ถูกแยกออกจากระบบเครือข่ายอื่นอย่างสิ้นเชิง ทำให้เข้าการเข้าถึงข้อมูลภายในคอมพิวเตอร์เหล่านี้จำเป็นต้องเข้าถึงตัวเครื่องเท่านั้น ทำให้มีนักจัยจากมหาวิทยาลัยต่างๆมากมายพยายามคิดค้นหาวิธีในการขโมยข้อมูลออกมา เช่น การส่งผ่านคลื่นวิทยุ, ส่งผ่านคลื่นความร้อน, ฟังจากเสียงการหมุนของพัดลม หรือแม้กระทั่งการส่งข้อมูลผ่านเสียงการทำงานของฮาร์ดดิส ล่าสุดนักวิจัยได้ค้นพบวิธีการใหม่ด้วยการส่งข้อมูลผ่านการกระพริบของไฟ LED ฮาร์ดดิส

โครงการนี้มีชื่อว่า LED-it-GO ตั้งอยู่บนสมมุติฐานที่ว่าคอมพิวเตอร์มีการติดมัลแวร์มาก่อนหน้านี้แล้ว หลังจากนั้นจะใช้มัลแวร์ทำการควบคุมไฟ LED ของฮาร์ดดิสโดยตรง ซึ่งสามารถทำให้เกิดการกระพริบได้ โดยการสั่ง Read หรือ Write ลงไปยังฮาร์ดดิส ในทางเทคนิคแล้วไฟ LED สามารถกระพริบได้ถึง 5,800 ครั้งต่อวินาที โดยที่ตาของมนุษย์จะไม่สามารถแยกออกได้ แต่นักวิจัยได้นำเอา Siemens photodiode มาทำการอ่านค่าแสงที่ส่งออกมาและนำมาแปลงเป็นข้อมูล ทำให้สามารถส่งข้อมูลได้ที่ความเร็ว 4,000 bits ต่อวินาทีเลยทีเดียว ซึ่งเร็วพอที่จะใช้ในการส่ง Encryption Keys หรือส่งข้อมูล Keylogger ออกมาภายนอก

นักวิจัยได้มีการโพสต์วีดีโอการทดลองลงใน Youtube ซึ่งเป็นการใช้โดรนบินขึ้นเพื่อทำการตรวจจับการกระพริบของไฟ LED จากภายนอกอาคาร ห่างออกไปราว 20 เมตร ในวีดีโอจะเห็นว่า LED ของฮาร์ดดิสมีการทำงานเหมือนปกติ แต่แท้จริงแล้วมีการส่งข้อมูลออกมาอย่างต่อเนื่องนั่นเอง

ที่มา : https://www.techworm.net/2017/02/hackers-can-hack-computer-blinking-led-lights.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] Opensignal เผยรายงานประสบการณ์เครือข่ายมือถือของประเทศไทย ประจำเดือนพฤษภาคม 2564

Opensignal เผยรายงานประสบการณ์เครือข่ายมือถือของประเทศไทย ประจำเดือนพฤษภาคม 2564 โดย แซม เฟนวิค นักวิเคราะห์อาวุโส Opensignal

IDC เผยยอดใช้จ่ายด้าน Security ใน APAC จะสูงถึง 23,000 ล้านเหรียญสหรัฐฯในปีนี้

ดูเหมือนว่าสินค้าและบริการในฝั่ง Security จะมีความร้อนแรงขึ้นอย่างต่อเนื่อง โดย IDC ได้ประเมินว่าปีนี้ในภูมิภาคเอเซียแปซิฟิคจะมียอดใช้จ่ายในเรื่อง Security สะพัดกว่า 23,000 ล้านเหรียญสหรัฐฯ