นักวิจัยของ Ben-Gurion University of the Negev (BGU) มหาวิทยาลัยชื่อดังในอิสราเอล ค้นพบวิธีแฮกเครื่องคอมพิวเตอร์รูปแบบใหม่โดยอาศัยคลื่นความร้อนที่ปล่อยออกมาระหว่างคอมพิวเตอร์ 2 เครื่องที่วางใกล้กัน ถึงแม้จะไม่ได้เชื่อมต่อผ่านระบบเครือข่ายก็ตาม เรียกว่า "BitWhisper"
งานวิจัยนี้นำเสนอโดย Mordechai Guri นักศึกษาระดับปริญญาเอก ซึ่งเป็นส่วนหนึ่งของธีมวิจัยด้านความปลอดภัยการเว้นช่องว่าง (Air-Gap Security) โดยออกแบบมาเพื่อทดสอบการขโมยข้อมูลขนาดเล็ก (เช่น รหัสผ่าน) และควบคุมการสั่งการเครื่องคอมพิวเตอร์แบบรีโมทง่ายๆ ระหว่างคอมพิวเตอร์ 2 เครื่องที่ตั้งใกล้กัน โดยที่เครื่องหนึ่งเชื่อมต่อกับระบบเครือข่ายภายใน และอีกเครื่องหนึ่งเชื่อมต่อกับระบบอินเตอร์เน็ต
ในการทดสอบ BitWhisper เชื่อมต่อช่องว่างอากาศระหว่างคอมพิวเตอร์ทั้ง 2 เครื่องที่ตั้งห่างกันประมาณ 40 เซนติเมตร จากนั้นจะทำการส่งมัลแวร์เข้าไปโดยอาศัยตัวกระจายคลื่นความร้อนและเซนเซอร์ตรวจจับอุณหภูมิที่ติดตั้งอยู่ในเครื่องคอมพิวเตอร์ ตัวกระจายความร้อนและเซนเซอร์จะทำการสร้างช่องสัญญาณแฝงแบบ 2 ทางเพื่อแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์ผ่านทางคลื่นความร้อน ข้อมูลไบนารี่ 0, 1 จะถูกแปลงเป็นสัญญาณความร้อนและส่งออกไปผ่านทางตัวกระจายคลื่นความร้อน และสัญญาณความร้อนนี้จะถูกแปลงกลับเป็นข้อมูลไบนารี่โดยเซนเซอร์ตรวจจับอุณหภูมิ
Air Gap หรือ Air Wall คือ มาตรการความปลอดภัยระบบเครือข่ายที่ช่วยให้มั่นใจว่าระบบเครือข่ายขององค์กรต้องตัดขาดจากระบบเครือข่ายที่ไม่ปลอดภัยอื่นๆ เช่น ระบบอินเตอร์เน็ตสาธารณะ อย่างสิ้นเชิงในทางกายภาพ มาตรการนี้นิยมใช้ในระบบการเงิน ระบบงานสำคัญขององค์กร และระบบทางการทหาร
ที่มา : net-security
Leave a comment!
You must be logged in to post a comment.