นักวิชาการจากมหาวิทยาลัยอิสราเอลได้ค้นพบวิธีการขโมยข้อมูล air-gapped systems ผ่านทางไฟของปุ่ม Caps Lock, Num Lock, และ Scroll Lock บนคีย์บอร์ด
วิธีการขโมยข้อมูลนี้มีชื่อว่า CTRL-ALT-LED ซึ่งหากแฮกเกอร์จะใช้วิธีการนี้โจมตีระบบ air-gapped systems จะต้องมีช่องโหว่หรือติดมัลแวร์อยู่ก่อนแล้ว ถึงจะใช้การโจมตี CTRL-ALT-LED นี้ได้
เมื่อระบบติดมัลแวร์เรียบร้อยแล้ว มัลแวร์จะทำให้ไฟของ USB ที่เชื่อมต่อกับคีย์บอร์ดกระพริบด้วยความเร็วสูง จากนั้นจะส่งข้อมูลผ่านทางโปรโตคอล ซึ่งหากแฮกเกอร์อยู๋ใกล้ๆ จะสามารถทำการบันทึกแสงไฟที่กระพริบนั้นผ่านทางอุปกรณ์ต่างๆ เช่น กล้องมือถือ, กล้องจากนาฬิกา หรือกล้องวงจรปิด แล้วถอดรหัสข้อมูลได้
ทีมนักวิจัยจากมหาวิทยาลัย Ben-Gurion ของ Negev ใน Israel ได้ทำการทดลองบันทึกแสงไฟจากกล้องมือถือ พบว่าแสงไฟกรพริบด้วยความเร็ว 120 บิต/วินาที แต่เมื่อใช้ตัวจับความเร็วแสง พบว่าไฟกระพริบด้วยความเร็ว 3,000 บิต/วินาที
ความเร็วของไฟที่กระพริบจะแตกต่างกันเมื่อใช้กล้อง หรือเครื่องมือที่มีความละเอียดในการบันทึกแตกต่างกันกับระยะห่างระหว่างคีย์บอร์ดกับกล้องหรืออุปกรณ์ที่ใช้บันทึก อัตราข้อผิดพลาดที่จะเกิดขึ้นทำให้แฮกเกอร์สามารถขโมยข้อมูลได้นั้นอยู่อยู่ที่ 3-8 เปอร์เซนต์
รายละเอียดเกี่ยวกับเรื่องนี้สามารถดูได้จากรายงานที่ทีม Ben-Gurion เขียนไว้ในหัวข้อ https://arxiv.org/ftp/arxiv/papers/1706/1706.01140.pdf
ที่มา: ZD NET
