นักวิจัยด้านความปลอดภัยได้แสดงให้เห็นว่าคลื่นแม่เหล็กสามารถสร้างขึ้นได้ด้วยแกนประมวลผล และใช้ในการดึงข้อมูลที่ละเอียดอ่อนจากคอมพิวเตอร์ในอัตราสองสามบิตต่อวินาที
แฮกเกอร์ระดับสุดยอดจากมหาวิทยาลัย Ben-Gurion แห่ง Negev ของอิสราเอลได้โจมตีอีกครั้ง พวกเขาเพิ่งพัฒนาการโจมตีใหม่สองครั้งเรียกว่า "Odini" และ "Magneto" ช่วยให้สามารถดึงข้อมูลอย่างลับๆ จากคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อ (“air gapped”) ข้อได้เปรียบหลักของพวกเขา? พวกมันช่วยให้คุณลอดผ่านกรงฟาราเดย์ได้ซึ่งกั้นคลื่นแม่เหล็กไฟฟ้าและพบได้ในสถานที่ที่มีความอ่อนไหวเป็นพิเศษบางแห่ง (ทางทหาร นิวเคลียร์ ฯลฯ)
สิ่งนี้เป็นไปได้อย่างไร? ในทั้งสองกรณี นักวิจัยอาศัยแกนประมวลผลของโปรเซสเซอร์เพื่อสร้างคลื่นแม่เหล็ก อันที่จริง ทันทีที่วงจรไฟฟ้าพากระแสไฟฟ้า มันจะสร้างสนามแม่เหล็กขึ้นมา ในคอมพิวเตอร์ ส่วนประกอบหนึ่งที่สร้างประโยชน์สูงสุดคือโปรเซสเซอร์ เนื่องจากใช้พลังงานไฟฟ้ามาก
คลื่นแม่เหล็กความถี่ต่ำ
สามารถผ่านกรงฟาราเดย์ได้
นักวิจัยแสดงให้เห็นว่าเป็นไปได้ที่จะสร้างคลื่นแม่เหล็กความถี่ต่ำ (น้อยกว่า 50Hz) และเข้ารหัสข้อมูลในนั้นด้วยการสร้างชุดการคำนวณบนคอร์โปรเซสเซอร์โดยไม่ตั้งใจ เห็นได้ชัดว่าถือว่าคุณได้ติดมัลแวร์คอมพิวเตอร์ไว้ล่วงหน้าแล้ว สิ่งที่ยอดเยี่ยมเกี่ยวกับเรื่องนี้ก็คือ คลื่นแม่เหล็กความถี่ต่ำทะลุผ่านได้เกือบทุกอย่าง รวมถึงกรงฟาราเดย์ด้วย
นักวิจัยชาวอิสราเอลใช้เทคนิคการจารกรรมนี้ในสองวิธีที่แตกต่างกัน ด้วยการโจมตี "Odini" พวกเขาส่งข้อมูลผ่านคลื่นแม่เหล็กจากพีซีที่ไม่ได้เชื่อมต่อซึ่งอยู่ในกรงฟาราเดย์ คลื่นเหล่านี้ถูกจับโดยแมกนีโตมิเตอร์ขนาดเล็ก (Honeywell HMR2300) ที่วางอยู่ใกล้ๆ ประสบการณ์แสดงให้เห็นว่าสามารถรับสัญญาณได้ที่ระยะห่างระหว่าง 50 ถึง 150 ซม. ขึ้นอยู่กับประเภทของคอมพิวเตอร์ อัตราบิตในส่วนจะแตกต่างกันไปตั้งแต่ 1 ถึง 10 บิต/วินาที นี่เป็นจุดอ่อนมาก แต่ก็เพียงพอที่จะขโมยได้ เช่น คีย์เข้ารหัสหรือรหัสผ่าน
แต่แฮกเกอร์ไม่มีโอกาสติดตั้งอุปกรณ์ติดตามแม่เหล็กในสถานที่ของเป้าหมายเสมอไป ด้วยเหตุนี้ นักวิจัยจึงใช้แมกนีโตมิเตอร์ของสมาร์ทโฟนเพื่อจับคลื่นแม่เหล็กด้วยการโจมตีแบบ "แมกนีโต" นี่ถือว่าผู้โจมตีสามารถควบคุมเทอร์มินัลมือถือนี้ได้ ไม่ว่าจะเป็นของผู้สมรู้ร่วมคิดหรือเขาอาจติดเชื้อในตาของเขา วางโทรศัพท์ไว้ใกล้คอมพิวเตอร์และใส่ไว้ในกระเป๋าป้องกันคลื่นซึ่งทำหน้าที่เป็นกรงฟาราเดย์ นักวิจัยตั้งข้อสังเกตอีกครั้งว่ามีความเป็นไปได้ที่จะส่งข้อมูลที่ระยะห่างระหว่าง 1 ถึง 15 ซม. และในอัตราสูงถึง 5 บิตต่อวินาที
เพื่อป้องกันการโจมตีประเภทนี้ คุณสามารถใช้เครื่องรบกวนแม่เหล็กได้ นอกจากนี้เรายังสามารถพิจารณาการแย่งชิงซอฟต์แวร์ด้วยการสุ่มกำหนดภาระการคำนวณให้กับโปรเซสเซอร์ แม้ว่าจะทำให้ประสิทธิภาพลดลงก็ตาม วิธีแก้ปัญหาอื่น: ตามหาคุกกี้แม่เหล็กและแบนสมาร์ทโฟนจากพื้นที่ละเอียดอ่อน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
