เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

ขโมยข้อมูล Air-gapped Computer ผ่านการกระพริบของไฟ LED ฮาร์ดดิส

ทีมนักวิจัยจาก Ben-Gurion University of the Negev ประเทศอิสราเอล เผยเทคนิคใหม่ในการขโมยข้อมูล Air-gapped Computer ซึ่งอาศัยการส่งข้อมูลผ่านการกระพริบของไฟ LED ฮาร์ดดิส

Credit: ShutterStock.com

Air-gapped Computer เป็นคอมพิวเตอร์ที่ถูกแยกออกจากระบบเครือข่ายอื่นอย่างสิ้นเชิง ทำให้เข้าการเข้าถึงข้อมูลภายในคอมพิวเตอร์เหล่านี้จำเป็นต้องเข้าถึงตัวเครื่องเท่านั้น ทำให้มีนักจัยจากมหาวิทยาลัยต่างๆมากมายพยายามคิดค้นหาวิธีในการขโมยข้อมูลออกมา เช่น การส่งผ่านคลื่นวิทยุ, ส่งผ่านคลื่นความร้อน, ฟังจากเสียงการหมุนของพัดลม หรือแม้กระทั่งการส่งข้อมูลผ่านเสียงการทำงานของฮาร์ดดิส ล่าสุดนักวิจัยได้ค้นพบวิธีการใหม่ด้วยการส่งข้อมูลผ่านการกระพริบของไฟ LED ฮาร์ดดิส

โครงการนี้มีชื่อว่า LED-it-GO ตั้งอยู่บนสมมุติฐานที่ว่าคอมพิวเตอร์มีการติดมัลแวร์มาก่อนหน้านี้แล้ว หลังจากนั้นจะใช้มัลแวร์ทำการควบคุมไฟ LED ของฮาร์ดดิสโดยตรง ซึ่งสามารถทำให้เกิดการกระพริบได้ โดยการสั่ง Read หรือ Write ลงไปยังฮาร์ดดิส ในทางเทคนิคแล้วไฟ LED สามารถกระพริบได้ถึง 5,800 ครั้งต่อวินาที โดยที่ตาของมนุษย์จะไม่สามารถแยกออกได้ แต่นักวิจัยได้นำเอา Siemens photodiode มาทำการอ่านค่าแสงที่ส่งออกมาและนำมาแปลงเป็นข้อมูล ทำให้สามารถส่งข้อมูลได้ที่ความเร็ว 4,000 bits ต่อวินาทีเลยทีเดียว ซึ่งเร็วพอที่จะใช้ในการส่ง Encryption Keys หรือส่งข้อมูล Keylogger ออกมาภายนอก

นักวิจัยได้มีการโพสต์วีดีโอการทดลองลงใน Youtube ซึ่งเป็นการใช้โดรนบินขึ้นเพื่อทำการตรวจจับการกระพริบของไฟ LED จากภายนอกอาคาร ห่างออกไปราว 20 เมตร ในวีดีโอจะเห็นว่า LED ของฮาร์ดดิสมีการทำงานเหมือนปกติ แต่แท้จริงแล้วมีการส่งข้อมูลออกมาอย่างต่อเนื่องนั่นเอง

ที่มา : https://www.techworm.net/2017/02/hackers-can-hack-computer-blinking-led-lights.html



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

สรุปงานสัมมนาออนไลน์ Realize the simple to manage your SDDC with VMware vRealize Suite

การบริหารจัดการ Infrastructure ในปัจจุบันมีความซับซ้อนอย่างยิ่ง สาเหตุเพราะองค์กรไม่ได้พึ่งพาแค่ดาต้าเซ็นเตอร์เพียงแห่งเดียวอีกต่อไป ด้วยเหตุนี้ VMware จึงได้จัดสัมมนาขึ้นในวันที่ 27 ตุลาคม 2563 ที่ผ่านมาเพื่อเผยแพร่ความรู้เกี่ยวกับโซลูชัน vRealize Suite ซึ่งจะช่วยเปลี่ยนภาพการบริหารจัดการ Infrastructure …

สรุปงานสัมมนาออนไลน์ VMware vSAN 101: Back to the Future

เมื่อวันศุกร์ที่ 11 กันยายนที่ผ่านทาง VMware ได้จัดสัมมนาออนไลน์ขึ้นในหัวข้อ “VMware vSAN 101: Back to the Future” โดยสำหรับท่านที่พลาดเข้าชมในเวลานั้น ทางทีมงาน TechTalkThai …