เปลี่ยน “สมาร์ทวอทช์” เป็นเครื่องมือจารกรรมข้อมูลบนระบบ Air-Gapped ด้วยการดักฟังเสียง
แม้ระบบคอมพิวเตอร์แบบ Air-Gapped จะถูกออกแบบมาเพื่อความปลอดภัยสูงสุด ด้วยการตัดขาดจากเครือข่ายภายนอกโดยสิ้นเชิง แต่อาจไม่รอดพ้นจากเทคนิคการขโมยข้อมูลรูปแบบใหม่ได้ เมื่อล่าสุดนักวิจัยจากอิสราเอล ได้เปิดเผยเทคนิคการขโมยข้อมูลที่ตั้งชื่อว่า SmartAttack ซึ่งใช้ นาฬิกาสมาร์ทวอทช์ ดักฟังและขโมยข้อมูลจากระบบคอมพิวเตอร์ Air-Gapped ที่ไม่มีการเชื่อมต่อเครือข่ายหรืออินเทอร์เน็ตได้
ระบบคอมพิวเตอร์ Air-Gapped จะหมายถึงเครื่องคอมพิวเตอร์ ที่ออกแบบให้ไม่สามารถเชื่อมต่อกับเครือข่ายภายนอก หรืออินเทอร์เน็ต เพื่อป้องกันการแฮกผ่านอินเทอร์เน็ต มักใช้ในหน่วยงานระดับสูง เช่น ศูนย์ควบคุมอาวุธ โรงงานนิวเคลียร์ ธนาคาร หรือองค์กรความมั่นคง
อย่างไรก็ตาม ช่องโหว่ที่มักถูกมองข้ามคือ “คน” และ “อุปกรณ์ใกล้ตัว”
การขโมยข้อมูลด้วยเทคนิค SmartAttack นั้นก็ไม่สาารถทำได้ง่ายๆ เพราะแฮกเกอร์ต้องแอบติดตั้งมัลแวร์ลงในคอมพิวเตอร์เป้าหมายก่อน จากนั้นมัลแวร์จะแอบเก็บข้อมูลที่สำคัญที่ต้องการ เช่น รหัสผ่าน, คีย์เข้ารหัส หรือข้อความ แล้วแปลงข้อมูลให้เป็นคลื่นอัลตร้าโซนิกความถี่สูงที่มนุษย์ไม่สามารถได้ยินได้
จากนั้นก็ให้นาฬิกาสมาร์ทวอทช์ที่ติดตั้งซอฟท์แวร์ดักฟังเสียง และอยู่ใกล้ในระยะไม่เกิน 5 เมตร จะทำหน้าที่ “ดักฟัง” ด้วยไมโครโฟนภายในเครื่อง เมื่อข้อมูลเสียงถูกบันทึกแล้ว นาฬิกาจะส่งต่อข้อมูลไปยังแฮกเกอร์ผ่าน Wi-Fi, Bluetooth หรือหรือเครือข่ายมือถือ เพื่อถอดรหัสข้อมูลอีกทอดหนึ่ง
แม้จะเป็นกระกวนการที่ซับซ้อน แต่ก็แสดงให้เห็นว่า ระบบคอมพิวเตอร์ Air-Gapped ที่ไม่มีการเชื่อมต่อเครือข่ายหรืออินเทอร์เน็ต ไม่ได้ปลอดภัยเสมอไป ยังสามารถถูกขโมยข้อมูลได้
ที่มา : bleepingcomputer