TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมนักวิจัยจาก Ben-Gurion University of the Negev ประเทศอิสราเอล เผยเทคนิคใหม่ในการขโมยข้อมูล Air-gapped Computer ซึ่งอาศัยการส่งข้อมูลผ่านการกระพริบของไฟ LED ฮาร์ดดิส
Air-gapped Computer เป็นคอมพิวเตอร์ที่ถูกแยกออกจากระบบเครือข่ายอื่นอย่างสิ้นเชิง ทำให้เข้าการเข้าถึงข้อมูลภายในคอมพิวเตอร์เหล่านี้จำเป็นต้องเข้าถึงตัวเครื่องเท่านั้น ทำให้มีนักจัยจากมหาวิทยาลัยต่างๆมากมายพยายามคิดค้นหาวิธีในการขโมยข้อมูลออกมา เช่น การส่งผ่านคลื่นวิทยุ, ส่งผ่านคลื่นความร้อน, ฟังจากเสียงการหมุนของพัดลม หรือแม้กระทั่งการส่งข้อมูลผ่านเสียงการทำงานของฮาร์ดดิส ล่าสุดนักวิจัยได้ค้นพบวิธีการใหม่ด้วยการส่งข้อมูลผ่านการกระพริบของไฟ LED ฮาร์ดดิส
โครงการนี้มีชื่อว่า LED-it-GO ตั้งอยู่บนสมมุติฐานที่ว่าคอมพิวเตอร์มีการติดมัลแวร์มาก่อนหน้านี้แล้ว หลังจากนั้นจะใช้มัลแวร์ทำการควบคุมไฟ LED ของฮาร์ดดิสโดยตรง ซึ่งสามารถทำให้เกิดการกระพริบได้ โดยการสั่ง Read หรือ Write ลงไปยังฮาร์ดดิส ในทางเทคนิคแล้วไฟ LED สามารถกระพริบได้ถึง 5,800 ครั้งต่อวินาที โดยที่ตาของมนุษย์จะไม่สามารถแยกออกได้ แต่นักวิจัยได้นำเอา Siemens photodiode มาทำการอ่านค่าแสงที่ส่งออกมาและนำมาแปลงเป็นข้อมูล ทำให้สามารถส่งข้อมูลได้ที่ความเร็ว 4,000 bits ต่อวินาทีเลยทีเดียว ซึ่งเร็วพอที่จะใช้ในการส่ง Encryption Keys หรือส่งข้อมูล Keylogger ออกมาภายนอก
นักวิจัยได้มีการโพสต์วีดีโอการทดลองลงใน Youtube ซึ่งเป็นการใช้โดรนบินขึ้นเพื่อทำการตรวจจับการกระพริบของไฟ LED จากภายนอกอาคาร ห่างออกไปราว 20 เมตร ในวีดีโอจะเห็นว่า LED ของฮาร์ดดิสมีการทำงานเหมือนปกติ แต่แท้จริงแล้วมีการส่งข้อมูลออกมาอย่างต่อเนื่องนั่นเอง
ที่มา : https://www.techworm.net/2017/02/hackers-can-hack-computer-blinking-led-lights.html
