นักวิจัยของ Ben-Gurion University of the Negev (BGU) มหาวิทยาลัยชื่อดังในอิสราเอล ค้นพบวิธีแฮ็คเครื่องคอมพิวเตอร์รูปแบบใหม่โดยอาศัยคลื่นความร้อนที่ปล่อยออกมาระหว่างคอมพิวเตอร์ 2 เครื่องที่วางใกล้กัน ถึงแม้จะไม่ได้เชื่อมต่อผ่านระบบเครือข่ายก็ตาม เรียกว่า BitWhisper
งานวิจัยนี้ถูกนำเสนอโดย Mordechai Guri นักศึกษาระดับปริญญาเอก ซึ่งเป็นส่วนหนึ่งของธีมวิจัยด้านความปลอดภัยการเว้นช่องว่าง* (Air-Gap Security) ของศูนย์วิจัยความปลอดภัยบนโลกไซเบอร์แห่ง BGU โดยออกแบบมาเพื่อทดสอบการขโมยข้อมูลขนาดเล็ก (เช่น รหัสผ่าน) และควบคุมสั่งการเครื่องคอมพิวเตอร์แบบรีโมทง่ายๆ ระหว่างคอมพิวเตอร์ 2 เครื่องที่ตั้งใกล้กัน โดยที่เครื่องหนึ่งเชื่อมต่อกับระบบเครือข่ายภายใน และอีกเครื่องหนึ่งเชื่อมต่อกับระบบอินเตอร์เน็ต
ในการทดสอบ BitWhisper เชื่อมต่อช่องว่างอากาศระหว่างคอมพิวเตอร์ทั้ง 2 เครื่องที่ตั้งห่างกันประมาณ 40 เซนติเมตร จากนั้นจะทำการส่งมัลแวร์เข้าไปโดยอาศัยตัวกระจายคลื่นความร้อนและเซนเซอร์ตรวจจับอุณหภูมิที่ติดตั้งอยู่ในเครื่องคอมพิวเตอร์ ตัวกระจายความร้อนและเซนเซอร์จะทำการสร้างช่องสัญญาณแฝงแบบ 2 ทางเพื่อแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์ผ่านทางคลื่นความร้อน ข้อมูลไบนารี่ 0, 1 จะถูกแปลงเป็นสัญญาณความร้อนและส่งออกไปผ่านทางตัวกระจายคลื่นความร้อน และสัญญาณความร้อนนี้จะถูกแปลงกลับเป็นข้อมูลไบนารี่โดยเซนเซอร์ตรวจจับอุณหภูมิ
“ด้วยคุณสมบัติของคลื่นความร้อนนี้ ช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลหรือออกคำสั่งไปยังระบบเครือข่ายที่ใช้มาตรการการเว้นช่องว่างได้ เพียงแค่ใช้ 8 สัญญาณต่อชั่วโมงก็สามารถขโมยข้อมูลภายใน เช่น รหัสผ่าน หรือกุญแจสำหรับเข้ารหัส ได้อย่างง่ายดายโดยไม่จำเป็นต้องใช้ฮาร์ดแวร์หรือซอฟต์แวร์เพิ่มเติมใดๆ นอกจากนี้แฮ็คเกอร์ยังสามารถใช้ BitWhisper ในการสั่งการมัลแวร์ที่อยู่ภายในระบบเครือข่ายได้อีกด้วย” — ทีมวิจัยของ BGU อธิบาย
* การเว้นช่องว่าง (Air Gap หรือ Air Wall) คือ มาตรการความปลอดภัยระบบเครือข่ายที่ช่วยให้มั่นใจว่าระบบเครือข่ายขององค์กรต้องตัดขาดจากระบบเครือข่ายที่ไม่ปลอดภัยอื่นๆ เช่น ระบบอินเตอร์เน็ตสาธารณะ อย่างสิ้นเชิงในทางกายภาพ มาตรการนี้นิยมใช้ในระบบการเงิน ระบบงานสำคัญขององค์กร และระบบทางการทหาร
ที่มา: http://www.net-security.org/secworld.php?id=18122
24/02/2559
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
แฮ็คคอมพิวเตอร์ด้วยคลื่นความร้อน
-
- Posts: 7045
- Joined: 29 Mar 2013, 13:36
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ