ในอดีตที่ผ่านมานั้น ผู้อาจจะได้เห็นข่าวการถูกขโมยข้อมูลหรือปล่อยมัลแวร์ใส่จากการที่เสียบสาย USB ในที่สาธารณะ หรือ การนำเอาไดร์ฟ USB ที่หาที่มาที่ไปไม่ได้มาเสียบลงเครื่อง แต่คุณเชื่อไหมว่า ยุคสมัยนี้แฮกเกอร์สามารถขโมยข้อมูลผ่านทางสาย HDMI ได้แล้ว
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการโจมตีรูปแบบแบบใหม่ ที่แฮกเกอร์สามารถนำไปใช้ในการขโมยข้อมูลสำคัญต่าง ๆ ของเหยื่อได้ ซึ่งในการโจมตีครั้งนี้นั้นไม่ใช่รูปแบบของการใช้มัลแวร์ แต่เป็นการอาศัยประโยชน์จากสาย HDMI ที่มักใช้ในการเชื่อมต่ออุปกรณ์กับโทรทัศน์และเครื่องฉายต่าง ๆ
โดยนักวิจัยจากมหาวิทยาลัย Universidad de la República แห่งประเทศอุรุกวัย พบวิธีการที่จะแฮกข้อมูลจากคลื่นแม่เหล็กไฟฟ้าที่ถูกปล่อยออกมาจากสาย HDMI ที่เชื่อมต่อระหว่างหน้าจอและอุปกรณ์คอมพิวเตอร์ได้
ซึ่งเทคนิคการแฮกนั้น จากแหล่งข่าวได้อธิบายว่าไม่ใช่เรื่องที่ยุ่งยากเลย เนื่องจากแฮกเกอร์นั้นสามารถใช้อุปกรณ์ด้านการดักจับคลื่นวิทยุร่วมกับซอฟต์แวร์ที่ทำงานร่วมกันได้ เพื่อทำการดักจับคลื่นที่รั่วไหลออกมา แล้วถ่ายทอดสัญญาณที่รับได้ไปแปลงด้วยซอฟต์แวร์ที่ทำงานด้วย Deep Learning เพื่อตีความคลื่นออกมาเป็นรูปภาพและตัวอักษรต่าง ๆ ขึ้นมาบนหน้าจอเครื่องรับ ซึ่งจากผลวิจัยนั้นสามารถทำได้อย่างแม่นยำถึง 70% เลยทีเดียว นอกจากนั้นแล้วทีมวิจัยยังได้อธิบายเพิ่มเติมอีกว่า
“ค่าความแม่นยำที่ทางเราวัดผลขึ้นมานั้นเรียกว่าเพียงพอแล้วสำหรับกลุ่มแฮกเกอร์นักดักข้อมูล ที่จะคอยเก็บข้อมูลสำคัญต่าง ๆ เช่น รหัสผ่าน ข้อมูลอ่อนไหว และ แม้แต่ข้อมูลที่ถูกเข้ารหัสอยู่ ให้โชว์ขึ้นบนหน้าจอเครื่องรับได้” นอกจากนั้นระบบ AI ซึ่งเป็นเทคโนโลยีล่าสุดที่ทางทีมงานเข้ามาใช้ในการวิจัยครั้งนี้ ยังสามารถลดข้อผิดพลาด (Error) ของข้อมูลที่ได้รับจากการรับฟังลดลงถึง 60% เลยทีเดียว
ถึงแม้ช่องโหว่ที่คล้ายคลึงกันของจอมอนิเตอร์แบบ CRT (Cathode-Ray Tube หรือ จอหลอดแก้ว) ซึ่งเป็นจอมอนิเตอร์แบบใช้สัญญาณอนาล็อกที่มีความแตกต่างจากจอรุ่นใหม่ที่ใช้สายสัญญาณ HDMI ที่เป็นสายในการรับส่งสัญญาณดิจิทัลที่มีความสลับซับซ้อนที่สูงทำให้มักถูกคิดว่าการแฮก และการดักฟังนั้นจะทำได้อย่างยากลำบากในทางปฏิบัติจริง แต่ด้วยพัฒนาการของเทคโนโลยี AI ทำให้การดักฟัง และแปลงสารนั้นสามารถทำได้อย่างมีประสิทธิภาพมากกว่าที่เคยเป็น
แต่ถึงกระนั้นก็ยังคงมีข่าวดีคือ การดักจับข้อมูลนั้นจำเป็นที่จะต้องใช้ความรู้ความสามารถของผู้เชี่ยวชาญพิเศษ พร้อมกับอุปกรณ์เฉพาะทางที่สร้างมาเพื่อการนี้ ทำให้ทางทีมวิจัยคาดการณ์ว่า ผู้ใช้งานทั่วไปไม่น่าจะตกเป็นเป้าหมายของการปองร้ายในรูปแบบดังกล่าว แต่ในทางกลับกัน องค์กรรัฐและธุรกิจต่าง ๆ กลับมีความเสี่ยงสูงที่จะถูกผู้ไม่ประสงค์ดีใช้วิธีการดังกล่าวเพื่อล้วงข้อมูล
ทางนักวิจัยเชื่อว่า “เทคนิคประเภทเดียวกันนี้น่าจะถูกนำไปใช้แล้วโดยแฮกเกอร์ระดับสูง รวมไปถึงเหล่าสายลับของรัฐบาลต่าง ๆ ก็มีการนำเอาวิธีนี้เข้าไปใช้เช่นเดียวกัน ด้วยการติดตั้งอุปกรณ์ดักสัญญาณในยานพาหนะของแฮกเกอร์แล้วนำไปจอดใกล้กับอาคารเป้าหมายเพื่อทำการดักสัญญาณ”
จากกรณีนี้จะเห็นได้ว่า การปกป้องภัยไซเบอร์อาจไม่ใช่แค่เรื่องทางเทคนิคคอมพิวเตอร์อีกต่อไปแล้ว แต่ต้องเอาใจใส่ถึงการติดตั้งอุปกรณ์ต่าง ๆ และการรักษาความปลอดภัยรอบอาคารด้วย กรณีศึกษานี้จึงเป็นเรื่องที่ทั้งผู้บริหารอาคาร แผนกไอที และแผนกรักษาความปลอดภัย ควรนำไปศึกษาอย่างยิ่ง เพื่อวางมาตรการป้องกันภัยที่เหมาะสมต่อไป
ที่มา : cybersecuritynews.com