พบวิธีการขโมยข้อมูลจากระบบ air-gapped systems ได้ผ่านไฟ LED ทางคีย์บอร์ด

นักวิชาการจากมหาวิทยาลัยอิสราเอลได้ค้นพบวิธีการขโมยข้อมูล air-gapped systems ผ่านทางไฟของปุ่ม Caps Lock, Num Lock, และ Scroll Lock บนคีย์บอร์ด

วิธีการขโมยข้อมูลนี้มีชื่อว่า CTRL-ALT-LED ซึ่งหากแฮกเกอร์จะใช้วิธีการนี้โจมตีระบบ air-gapped systems จะต้องมีช่องโหว่หรือติดมัลแวร์อยู่ก่อนแล้ว ถึงจะใช้การโจมตี CTRL-ALT-LED นี้ได้

เมื่อระบบติดมัลแวร์เรียบร้อยแล้ว มัลแวร์จะทำให้ไฟของ USB ที่เชื่อมต่อกับคีย์บอร์ดกระพริบด้วยความเร็วสูง จากนั้นจะส่งข้อมูลผ่านทางโปรโตคอล ซึ่งหากแฮกเกอร์อยู๋ใกล้ๆ จะสามารถทำการบันทึกแสงไฟที่กระพริบนั้นผ่านทางอุปกรณ์ต่างๆ เช่น กล้องมือถือ, กล้องจากนาฬิกา หรือกล้องวงจรปิด แล้วถอดรหัสข้อมูลได้

ทีมนักวิจัยจากมหาวิทยาลัย Ben-Gurion ของ Negev ใน Israel ได้ทำการทดลองบันทึกแสงไฟจากกล้องมือถือ พบว่าแสงไฟกรพริบด้วยความเร็ว 120 บิต/วินาที แต่เมื่อใช้ตัวจับความเร็วแสง พบว่าไฟกระพริบด้วยความเร็ว 3,000 บิต/วินาที

ความเร็วของไฟที่กระพริบจะแตกต่างกันเมื่อใช้กล้อง หรือเครื่องมือที่มีความละเอียดในการบันทึกแตกต่างกันกับระยะห่างระหว่างคีย์บอร์ดกับกล้องหรืออุปกรณ์ที่ใช้บันทึก อัตราข้อผิดพลาดที่จะเกิดขึ้นทำให้แฮกเกอร์สามารถขโมยข้อมูลได้นั้นอยู่อยู่ที่ 3-8 เปอร์เซนต์

รายละเอียดเกี่ยวกับเรื่องนี้สามารถดูได้จากรายงานที่ทีม Ben-Gurion เขียนไว้ในหัวข้อ “CTRL-ALT-LED: Leaking Data from Air-Gapped Computers Via Keyboard LEDs.

ที่มา: ZD Net