ไม่ต้องต่อเน็ตก็ถูกแฮกได้! หลังนักวิจัยค้นพบวิธีใหม่ แค่ฟังเสียง ก็สามารถขโมยข้อมูลในฮาร์ดดิกส์ได้แล้ว แถมใช้เวลาดักฟังข้อมูลที่มีการเข้ารหัสได้เพียง 25 นาทีเท่านั้น

หลาย ๆ ท่านอาจจะคิดว่า การที่คอมพิวเตอร์ไม่เชื่อมต่ออินเทอร์เน็ต จะทำให้ข้อมูลส่วนตัวต่าง ๆ ปลอดภัยและไม่ถูกแฮกได้ง่าย อาจจะเป็นความคิดที่ผิดเสียแล้ว เพราะปัจจุบัน แฮกเกอร์ได้สรรหาวิธีการใหม่ ๆ ในการโจรกรรมข้อมูล และล่าสุด นักวิจัยด้านความปลอดภัย ได้ค้นพบว่า เพียงแค่ฟังเสียงของฮาร์ดดิกส์ ก็สามารถขโมยข้อมูลได้แล้ว อีกทั้งยังไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตอีกด้วย

โดยวิธีการนี้มีชื่อเรียกว่า DiskFiltration ซึ่งถูกค้นพบโดย Mordechai Guri นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย Ben-Gurion ประเทศอิสราเอล ด้วยการควบคุม Actuator หรือหัวอ่านฮาร์ดดิสก์ที่ขยับไปมาระหว่างการเขียนและอ่านข้อมูล

และการขยับไปมานี่เอง ทำให้เกิดเสียงขึ้นที่ตัวฮาร์ดดิสก์ ซึ่งถ้าหากแฮกเกอร์ได้ทำการติดตั้งมัลแวร์ลงไป ก็จะเปลี่ยนเสียงเหล่านี้ให้เป็นข้อมูล และส่งไปยังอุปกรณ์ดักฟัง อย่างเช่น สมาร์ทโฟน เป็นต้น

อย่างไรก็ดี วิธี DiskFiltration นี้ ยังมีข้อจำกัดอยู่บ้าง โดยจะทำงานในระยะ 6 ฟุตเท่านั้น และมีอัตราการรับส่งข้อมูลเพียง 180 บิตต่อนาที ทำให้ไม่สามารถส่งข้อมูลขนาดใหญ่ได้ แต่ก็มีคุณสมบัติเพียงพอที่จะดักฟังข้อมูลที่มีการเข้ารหัสที่ซับซ้อน อย่างเช่น การเข้ารหัสแบบ 4,096-bit RSA Algorithm ได้ในเวลาเพียง 25 นาที นอกจากนี้ วิธีการดังกล่าว ยังไม่สามารถใช้งานได้กับ SSD ได้ เนื่องจากไม่มีหัวอ่านนั่นเอง

ชมวิธีการถอดรหัสได้ที่คลิปท้ายข่าว

---------------------------------------
ที่มา : gizmodo.com
แปลและเรียบเรียง : techmoblog.com

Update : 15/08/2016

DiskFiltration