CTRL-ALT-LED การแฮกข้อมูลคอมพิวเตอร์ ส่งข้อมูลไม่ใช้เน็ต ใช้แค่ไฟ LED ของคีย์บอร์ดแอบส่งข้อมูล! 

13 ก.ค.62 (13:34 น.)
เปิดอ่าน 152 ครั้ง

การขโมยข้อมูลจากคอมพิวเตอร์ก็เป็น 1 ในการโจมตีทางไซเบอร์ที่มีมาอย่างยาวนาน และนับวันมันก็จะยิ่งทันสมัยมากขึ้นเรื่อย ๆ ด้วยการโจมตีทางไซเบอร์ที่ทันสมัยในปัจจุบัน การโจมตีประเภทนี้เป็นภัยคุกคามถาวรขั้นสูง (APT) ใช้ไฟ LED ของคีย์บอร์ดเพื่อส่งข้อมูลแบบออปติคอล

ซึ่งมีการแฮกข้อมูลจากคอมพิวเตอร์ที่ไม่ได้เชื่อมต่ออินเทอร์เน็ตด้วยการใช้มัลแวร์ และใช้ไฟ LED ของคีย์บอร์ด (Caps-Lock, Num-Lock และ Scroll-Lock) เพื่อเข้ารหัสข้อมูลและกำจัดข้อมูลจากคอมพิวเตอร์ โดยบุคคลที่จะแฮกข้อมูลนั้นต้องอยู่ไม่ไกลจากคอมพิวเตอร์ในระยะ 3 – 5 เมตร เพื่อรับสัญญาณไฟ LED ที่กระพริบแล้ว เอามาแปลงเป็น bit


อัตรา bit สูงสุดอยู่ 3000 บิต / วินาที ต่อ LED ที่ได้รับเซนเซอร์การวัดแสงเป็นตัวรับสัญญาณและมากกว่า 120 บิต / วินาที หากใช้สมาร์ตโฟน ซึ่งการโจมตีไม่จำเป็นต้องดัดแปลงคีย์บอร์ดในระดับฮาร์ดแวร์หรือเฟิร์มแวร์เลยแม้แต่น้อย ใช้แค่มัลแวร์เข้าไปติดในเครื่องแล้วแอบส่งข้อมูลผ่านไฟออกมา โดยนักวิจัยได้เรียกการโจมตีทางไซเบอร์นี้ว่า CTRL-ALT-LED

ที่มา https://www.beartai.com

Cyber Domain - Royal Thai Air Force

ล่าสุด

นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 67 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 85 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(27 วัน) อ่าน 23 ครั้ง