mobile-logo

เบื้องหลัง SmartAttack เทคนิคการเจาะระบบ Air-Gapped ด้วยคลื่นเสียง

SmartAttack
19 Jun

เบื้องหลัง SmartAttack เทคนิคการเจาะระบบ Air-Gapped ด้วยคลื่นเสียง

by Monster Online
in Blog
Comments

SmartAttack เมื่อสมาร์ทวอทช์ของคุณกลายเป็นเครื่องมือสอดแนมในเครือข่ายที่ปลอดภัยที่สุด

ผลการศึกษาชิ้นใหม่จาก Mordechai Guri แห่งมหาวิทยาลัย Ben-Gurion ได้เปิดเผยมิติใหม่ของการลักลอบขโมยข้อมูลที่น่าตกใจ นั่นคือการใช้ “Smartwatch” โดยวิธีที่เรียกว่า SmartAttack นี้ จะเปลี่ยนอุปกรณ์สวมใส่บนข้อมือของคุณให้กลายเป็นเครื่องรับสัญญาณอัลตราโซนิกแบบแฝง ที่สามารถดูดข้อมูลออกไปได้แม้กระทั่งจากระบบที่ถูกป้องกันอย่างแน่นหนาที่สุดอย่างระบบ Air-gapped (เครือข่ายที่ตัดขาดจากโลกภายนอก)

“Smartwatch แม้จะได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็วและมักถูกสวมใส่เข้าไปในพื้นที่ที่มีความปลอดภัยสูง แต่กลับเป็นอุปกรณ์ที่แทบไม่เคยถูกนำมาพิจารณาในแง่มุมของการโจมตีลักษณะนี้เลย” Guri ตั้งข้อสังเกต

โดยทั่วไปแล้ว ระบบ Air-gapped ซึ่งเป็นระบบที่แยกตัวออกจากเครือข่ายภายนอกโดยสิ้นเชิง จะถือว่าเป็นหนึ่งในระบบที่มีความปลอดภัยสูงสุด แต่ถึงอย่างนั้น การแยกตัวนี้ก็ไม่ใช่เกราะป้องกันที่เจาะไม่เข้า จากงานวิจัยก่อนหน้านี้ได้แสดงให้เห็นแล้วว่า ช่องสัญญาณเสียง (Acoustic) และคลื่นเสียงความถี่สูง (Ultrasonic) สามารถทำหน้าที่เป็นสะพานที่มองไม่เห็นเพื่อลักลอบนำข้อมูลออกไปได้ แต่สิ่งที่ทำให้ SmartAttack แตกต่างออกไป คือการนำเทคโนโลยีที่พบเห็นได้แทบจะทุกที่ในองค์กรอย่าง “อุปกรณ์สวมใส่” (Wearable Tech) มาใช้เป็นอาวุธ

🎯SmartAttack ทำงานโดยการส่งข้อมูลผ่าน คลื่นเสียงอัลตราโซนิก (ความถี่ 18–22 kHz) ซึ่งเป็นคลื่นเสียงที่หูของมนุษย์ไม่ได้ยิน แต่สมาร์ทวอทช์ที่มีไมโครโฟนความไวสูงสามารถรับสัญญาณและอ่านข้อมูลได้อย่างสมบูรณ์แบบ สัญญาณเหล่านี้สามารถบรรจุข้อมูลสำคัญ เช่น การกดแป้นพิมพ์ (Keystrokes), กุญแจเข้ารหัส (Encryption Keys) หรือข้อมูลล็อกอิน (Login Credentials) โดยไม่ต้องเชื่อมต่อกับเครือข่ายใดๆ เลย

การโจมตีแบ่งออกเป็น 2 ขั้นตอนหลัก ได้แก่

  1. การแทรกซึม (Infiltration): มัลแวร์จะถูกแอบติดตั้งเข้าไปในคอมพิวเตอร์ที่มีระบบรักษาความปลอดภัยสูง ซึ่งอาจทำได้ผ่านทาง USB, การกระทำของคนในองค์กร (Insider Threat) หรือการโจมตีผ่านห่วงโซ่อุปทาน (Supply Chain Compromise) ในขณะเดียวกัน สมาร์ทวอทช์ที่พนักงานหรือผู้มาเยือนสวมใส่อยู่ก็จะถูกติดตั้งมัลแวร์ เพื่อให้มันพร้อม “ดักฟัง” สัญญาณอัลตราโซนิก
  2. การลักลอบนำข้อมูลออกไป (Exfiltration): คอมพิวเตอร์ที่ติดมัลแวร์จะใช้ลำโพงของเครื่องเพื่อปล่อยสัญญาณอัลตราโซนิกที่ถูกแปลงรหัส (Modulated) เอาไว้ จากนั้นสมาร์ทวอทช์จะตรวจจับ, ถอดรหัส และส่งข้อมูลที่ขโมยมาไปยังแฮกเกอร์ผ่าน Bluetooth, Wi-Fi หรืออุปกรณ์ที่จับคู่เอาไว้

“คอมพิวเตอร์ที่ถูกเจาะระบบจะส่งข้อมูลสำคัญ เช่น การกดแป้นพิมพ์ ออกมาในรูปแบบสัญญาณอัลตราโซนิกที่ถูกแปลงรหัส ซึ่งสมาร์ทวอทช์จะรับสัญญาณและนำไปประมวลผลต่อ” เอกสารวิจัยอธิบาย

คุณสมบัติในการพรางตัวโดยธรรมชาติของสมาร์ทวอทช์ ทำให้มันเป็นเครื่องมือสอดแนมในอุดมคติ ซึ่งแตกต่างจากสมาร์ทโฟนที่อาจถูกวางทิ้งไว้หรือเก็บไว้บนโต๊ะ แต่สมาร์ทวอทช์นั้นถูกสวมใส่อยู่บนข้อมือของผู้ใช้ตลอดเวลา สิ่งนี้ไม่เพียงทำให้มันอยู่ใกล้กับระบบ Air-gapped มากขึ้น แต่ยังช่วยลดความน่าสงสัยลงไปได้มาก เพราะใครกันจะไปสงสัยนาฬิกาข้อมือ?

🎯อย่างไรก็ตาม วิธีนี้ก็ยังมีความท้าทายทางเทคนิคอยู่บ้าง เช่น สมาร์ทวอทช์มีไมโครโฟนคุณภาพต่ำกว่า, มีพลังการประมวลผลน้อยกว่า และการเคลื่อนไหวตลอดเวลา (เช่น การขยับข้อมือ) ก็อาจทำให้สัญญาณผิดเพี้ยนได้ แต่งานวิจัยของ Guri ได้พิสูจน์แล้วว่ามันยังคงมีประสิทธิภาพเพียงพอสำหรับการสื่อสารแบบลับๆ โดยเฉพาะอย่างยิ่งที่อัตราการส่งข้อมูลไม่สูงมากนัก

“แม้จะมีข้อจำกัดเหล่านี้ แต่สมาร์ทวอทช์ก็มีข้อได้เปรียบอย่างมากในการสื่อสารแบบแฝง เนื่องจากมันอยู่บนข้อมือของผู้ใช้ตลอดเวลา ซึ่งช่วยลดความเสี่ยงในการถูกตรวจจับได้อย่างมหาศาล”

ผลการทดสอบ

ระบบ SmartAttack ได้รับการทดสอบโดยใช้ลำโพงประเภทต่างๆ และอัตราการส่งข้อมูลที่แตกต่างกัน ผลลัพธ์ที่ได้คือ

  1. ลำโพงแบบมีภาคขยาย (Active Speakers) สามารถส่งข้อมูลได้ไกลถึง 9 เมตร ที่ความเร็ว 5 บิตต่อวินาที (bps) และมีความน่าเชื่อถือสูง
  2. ลำโพงของแล็ปท็อป แม้จะมีกำลังส่งน้อยกว่า ก็ยังสามารถรักษาความสมบูรณ์ของสัญญาณได้ไกลถึง 6 เมตร
  3. สมาร์ทวอทช์ สามารถรับและถอดรหัสข้อมูลได้อย่างแม่นยำ แม้จะอยู่ในสภาพแวดล้อมที่มีเสียงรบกวนมากก็ตาม ซึ่งเป็นผลมาจากเทคนิคการประมวลผลสัญญาณขั้นสูง เช่น FFT, Kalman filtering และ Spectral Subtraction

แนวทางการป้องกัน

การป้องกันการขโมยข้อมูลผ่านคลื่นอัลตราโซนิกนั้นไม่ใช่เรื่องง่าย เพราะไฟร์วอลล์ (Firewall) หรือโปรแกรมป้องกันไวรัส (Antivirus) แบบเดิมๆ ไม่สามารถตรวจจับคลื่นเสียงได้ แต่ก็ยังมีกลยุทธ์ที่สามารถใช้รับมือได้ ดังนี้

1.สั่งห้าม (Ban) การใช้สมาร์ทวอทช์และอุปกรณ์สวมใส่ที่มีความสามารถด้านเสียงในพื้นที่ที่มีความปลอดภัยสูง

2.ติดตั้งระบบตรวจจับ (Monitoring) คลื่นเสียงอัลตราโซนิก เพื่อเฝ้าระวังการส่งสัญญาณที่น่าสงสัย

3.ใช้อุปกรณ์รบกวนสัญญาณ (Jamming) เพื่อปล่อยคลื่นเสียงอัลตราโซนิกที่เป็นสัญญาณรบกวนออกมาในบริเวณนั้น

4.ปิดการใช้งานทางกายภาพ (Audio-gapping) คือการปิดหรือถอดไมโครโฟนและลำโพงออกจากระบบคอมพิวเตอร์ที่สำคัญ

แหล่งที่มา : https://securityonline.info/smartattack-turning-your-smartwatch-into-a-spy-tool-for-air-gapped-networks/

ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์📍

สนใจสินค้า :

https://mon.co.th

https://onestopware.com

https://firewallhub.com

สอบถามเพิ่มเติม :

📞 : 02-026-6664, 02-026-6665

📩 : [email protected]

LINE : https://page.line.me/?accountId=monsteronline

Tags:
,,,
Monster Online
Monster Online