CEO Blog

ความปลอดภัยที่หายไป

By นักรบ เนียมนามธรรม12 ก.พ. 2018 เวลา 5:01 น.
ความปลอดภัยที่หายไป

เป็นเรื่องตลกร้าย ที่ทุกวันนี้อุปกรณ์หรือระบบต่างๆ ที่เคยเข้าใจว่าปลอดภัยแน่นอน กลับไม่ปลอดภัยอีกต่อไป

ไม่ว่าจะเป็นระบบปฏิบัติการไอโอเอส หรือ ดับเบิลยูพีเอ2 ล่าสุดมีรายงานว่าพบช่องทางที่แฮกเกอร์สามารถใช้เจาะเข้าระบบเครื่องคอมพิวเตอร์ Air-Gapped หรือเครื่องคอมพิวเตอร์แบบแยกออกจากเครือข่ายอื่น และรวมไปถึงกรงกันสนามไฟฟ้าและแม่เหล็กอย่าง Faraday Cage ซึ่งหากต้องการขโมยข้อมูลจากเครื่อง Air-Gapped หรือเครื่องในกรง Faraday Cage จำเป็นที่ต้องเข้าถึงตัวเครื่องเท่านั้น ไม่สามารถผ่านการเชื่อมต่ออินเตอร์เน็ตหรือระบบเน็ตเวิร์คได้ ซึ่งสถาบันการเงินหลายแห่งจะใช้ Faraday Cage เพื่อป้องกันเครื่องเซิร์ฟเวอร์

โดยนักวิจัยจากสถาบันวิจัยด้านความปลอดภัยบนไซเบอร์ที่อิสราเอลจากมหาวิทยาลัยเบ็นกูเรียนได้พัฒนาเทคนิคที่ชื่อว่า Magneto และ ODINI ซึ่งสามารถขโมยข้อมูลจาก Air-Gapped และ เครื่องใน Faraday Cage ได้เพียงเครื่องทั้งสองโดนติดตั้งมัลแวร์ ทางแฮกเกอร์จะสามารถขโมยข้อมูลได้โดยแม้ไม่ต้องเชื่อมต่อกับทั้งสองเครื่องผ่านคลื่นแม่เหล็ก 

มัลแวร์ Magneto จะส่งผ่านข้อมูลออกมาจากเครื่องทั้งสองโดยใช้ตัวช่วยในแอนดรอยด์แอพพลิเคชั่นบนสมารท์โฟน ในขณะที่มัลแวร์ ODINI จะส่งผ่านข้อมูลออกมาโดยอาศัยเซ็นเซอร์แม่เหล็กแบบเฉพาะเพื่อรับข้อมูล แต่สามารถส่งข้อมูลได้ระยะไกลและเร็วขึ้น เรียกได้ว่าเป็นจุดเริ่มต้นของการโจมตีที่น่ากลัว เพราะสามารถรุดรอดการป้องกันจาก Air-Gapped และ Faraday Cage ซึ่งเป็นสนามแม่เหล็กบริสุทธิ์ นั่นอาจหมายถึงมันสามารถผ่านกำแพง ผ่านมุนษย์ หรือสิ่งของต่างๆได้โดยไม่ต้องใช้อุปกรณ์

อย่างไรก็ตาม ความพยายามในการโจมตี Air-Gapped และ Faraday Cage มีมาตลอด เมื่อปีที่แล้วมีการค้นพบวิธีขโมยข้อมูลจากเครื่องคอมพิวเตอร์ Air-Gapped ด้วยการส่งผ่านข้อมูลด้วยวิธีการกระพริบไฟแอลอีดีของฮาร์ดดิส เรียกว่า LED-it-GO โดยการติดตั้งมัลแวร์ลงบนเครื่อง หลังจากนั้นมัลแวร์จะเข้าควบคุมไฟ LED ของฮาร์ดดิส โดยการสั่ง Read และ Write ลงไปยังฮาร์ดดิสเพื่อให้เกิดการกระพริบ โดยสามารถกระพริบได้ถึง 5,800 ครั้งต่อวินาที ซึ่งสามารถส่งข้อมูลได้ที่ความเร็ว 4,000 บิทต่อวินาที นั่นเร็วพอจะส่ง Keylogger ออกไปได้

สรุปได้ว่า พื้นที่ความปลอดภัยบนโลกเทคโนโลยีกำลังหายไป ไม่ใช้แค่บนโลกไซเบอร์อีกต่อไป สิ่งเดียวที่ช่วยคุณให้ลดความเสี่ยงและความเสียหายจากการโดนขโมย นั่นคือ สติ ในการใช้งานอุปกรณ์ต่างๆ และนอกจากนั้นคือความรอบครอบในการตั้งรหัส อย่างการตั้งรหัสเข้าอุปกรณ์และห้องต่างๆ รวมถึงการสำรองข้อมูล ทั้งหมดนี้จะเป็นตัวช่วยสำคัญจากภัยร้ายต่างๆได้

 

แท็กที่เกี่ยวข้องภัยไซเบอร์