นักวิจัยชาวอิสราเอลได้พิสูจน์แล้วว่าข้อมูลสามารถถูกกรองออกจากคอมพิวเตอร์ได้โดยใช้การปล่อยคลื่นวิทยุจากการเชื่อมต่อ USB
ปลายปี 2013 เมื่อเอกสารของ Edward Snowden รั่วไหลออกสู่สื่อมวลชน นิตยสาร Spiegel ก็เปิดเผยทุกอย่างแค็ตตาล็อกของ NSAประกอบด้วยเครื่องมือสอดแนมฮาร์ดแวร์และซอฟต์แวร์ ในหมู่พวกเขามีคอตตอนมัธซึ่งเป็นสายลับฮาร์ดแวร์ขนาดเล็กที่พอดีกับช่องเสียบ USB และช่วยให้ข้อมูลถูกกรองโดยคลื่นวิทยุจากคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อกับเครือข่ายคอมพิวเตอร์ เทคนิคที่น่าสนใจ แต่ยังต้องมีการดัดแปลงทางกายภาพของฮาร์ดแวร์การเชื่อมต่อของเหยื่อ ซึ่งไม่สามารถทำได้เสมอไป
ไม่จำเป็นต้องเล่นซอกับฮาร์ดแวร์
นักวิจัยจากมหาวิทยาลัย Ben-Gurion ของอิสราเอลได้นำเสนอวิธีการทางเลือกที่น่าสนใจมาก เรียกว่า “USBee” ช่วยให้สามารถขโมยข้อมูลจากคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อผ่านฮาร์ดแวร์ใดๆ ที่เชื่อมต่อผ่าน USB เช่น ปุ่ม USB หรือสมาร์ทโฟน เพื่อให้ทำงานได้ คุณจะต้องทำให้คอมพิวเตอร์เครื่องนี้ติดมัลแวร์ USBee ได้
ไม่จำเป็นต้องง่ายนัก แต่อาจมากกว่าการดัดแปลงสายเคเบิลเชื่อมต่อ เรื่องราวของ Stuxnet แสดงให้เห็นว่าเป็นไปได้ที่จะแพร่กระจายเวิร์มบนโครงสร้างพื้นฐานคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อโดยใช้คีย์ USB
เพื่อทำความเข้าใจวิธีการทำงานของ USBee คุณต้องกลับไปสู่แนวคิดพื้นฐานบางประการ บัสข้อมูล USB อาศัยสายไฟสองเส้นซึ่งสามารถย้อนกลับแรงดันไฟฟ้าได้ หากแรงดันไฟฟ้ากลับด้าน จะเป็น "0" มิฉะนั้นจะเป็น "1" สิ่งนี้เรียกว่าการเข้ารหัส NRZI (No Return to Zero Inverted) จากนั้นนักวิจัยก็เกิดแนวคิดที่จะส่งค่าศูนย์ไปยังฮาร์ดแวร์ USB เท่านั้น เซอร์ไพรส์: การเปลี่ยนแปลงแรงดันไฟฟ้าอย่างต่อเนื่องทำให้เกิดคลื่นแม่เหล็กไฟฟ้าที่สวยงาม
ปรับความถี่ด้วยศูนย์
จากนั้นนักวิจัยได้พัฒนาอัลกอริธึมที่ทำให้สามารถปรับความถี่ของคลื่นนี้ได้โดยการเปลี่ยนความยาวของชุดข้อมูล "0" ที่ส่งไป ตัวอย่างเช่น การทำซ้ำบล็อกที่ประกอบด้วย "0" จำนวนโหลและ "1" จำนวนโหล (1111111111111000000000000) จะให้ความถี่ที่แตกต่างจากการสืบทอดซ้ำ ๆ ของ "0" (0000000000000000000000000)
การปรับความถี่ทำให้สามารถเข้ารหัสข้อความที่จะกรองได้ หากต้องการบันทึกข้อความ สิ่งที่คุณต้องมีคือเสาอากาศและซอฟต์แวร์วิเคราะห์สเปกตรัม เช่น GNU Radio ซึ่งแสดงถึงการลงทุนประมาณสามสิบดอลลาร์
การทดสอบที่ดำเนินการทำให้สามารถส่งข้อความจากห้องหนึ่งไปอีกห้องหนึ่งด้วยอัตราระหว่าง 20 ถึง 80 ไบต์ต่อวินาที การชมภาพยนตร์ในรูปแบบ HD จึงไม่สามารถเข้าถึงได้เลย แต่ก็เพียงพอที่จะส่งคีย์เข้ารหัสในเวลาอันสั้น
อย่างไรก็ตาม COTTONMOUTH ยังไม่ควรเก็บไว้ในตู้เสื้อผ้า เพราะสายลับ NSA นี้ไม่เพียงแต่สามารถส่งข้อมูลเท่านั้น แต่ยังสามารถรับข้อมูลได้อีกด้วย ซึ่งไม่ใช่กรณีของ USBee สำหรับเรื่องนี้เราอาจต้องรอเวอร์ชั่นที่สอง
แหล่งที่มา :
บทความวิทยาศาสตร์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
