ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
นักวิจัยค้นพบวิธีโจมตี "แบบไร้สัมผัส" ที่ควบคุมการ Touchscreens บนหน้าจอสมาร์ทโฟน
Talil
เมื่อไม่กี่วันที่ผ่านมามีนักวิจัยกลุ่มหนึ่ง จากสถาบัน Zhejiang University และ Technical University of Darmstadt ได้มีการเผยแพร่เอกสารวิจัย ที่มีการค้นพบ วิธีโจมตี "แบบไร้สัมผัส" บนหน้าจอสมาร์ทโฟน โดยการสร้างสัญญาณรบกวนทางแม่เหล็กไฟฟ้า (EMI) เสมือนทำให้หน้าจอมีการถูกสัมผัส โดยพวกเขาได้เรียกการโจมตีนี้ว่า "GhostTouchAttack" (ตั้งชื่อตามปัญหาหน้าจอที่พบได้บ่อยในผู้ใช้สมาร์ทโฟน หรือปัญหา GhostTouch นั่นเอง)
การโจมตีแบบ "GhostTouch" คือรูปแบบการโจมตี ที่จะสร้างสัญญาณรบกวนทางแม่เหล็กไฟฟ้า (EMI) ทำให้เกิดเป็นการสัมผัสปลอม ๆ บนหน้าจอสมาร์ทโฟน โดยมันสามารถใช้ควบคุมการแตะและเลื่อนไปยังตำแหน่งต่าง ๆ บนหน้าจอของเหยื่อ ทำหน้าที่เหมือนนิ้วมือจำลอง ที่สามารถควบคุมได้จากระยะไกล
- มัลแวร์ LightSpy กลับมาพร้อม Plugin ใหม่ 28 ตัว พลานุภาพสูงยิ่งกว่าเดิม มุ่งโจมตีผู้ใช้งาน iOS
- ตัดสินใจครั้งใหญ่ ! Apple ลงทุนระยะยาว พัฒนาชิปโมเด็มเองลดการพึ่งพา Qualcomm !
- ผู้เชี่ยวชาญพบช่องโหว่บน CocoaPod กระทบความปลอดภัยในแอปฯ ดังหลายเจ้า
- ไม่ใช่แค่ OpenAI ลือหนัก Apple เตรียมดึง AI จาก Meta และบริษัทอื่น ๆ เข้ามาเสริมความฉลาดให้ iPhone
- Apple ประกาศชัด ! จะสนับสนุนความปลอดภัยทางระบบของ iPhone อย่างน้อยรุ่นละ 5 ปี
อุปกรณ์ที่ใช้นั้นได้รับการออกแบบเองโดยนักวิจัย พวกเขาอธิบายถึงขั้นตอนการทำงานเอาไว้ว่า อย่างแรก ตัวอุปกรณ์จะมีเสารับสัญญาณ ที่จะรับสัญญาณและปล่อยคลื่นแม่เหล็กไฟฟ้าส่งไปยังหน้าจอโทรศัพท์ โดยจะมีชิ้นส่วนที่เป็นวัสดุตัวนำ ทำให้เกิดสภาวะ EMI กับหน้าจอส่งผลให้เหมือนกับมีการสัมผัสทางกายภาพ โดยระยะความห่างระหว่างหน้าจอกับวัสดุตัวนำสัญญาณสามารถหวังผลได้ที่ 4 ซม. ซึ่งอุปกรณ์นั้นสามารถถูกควบคุมจากระยะไกลเพื่อใช้เปิดเครื่องได้ และมีความสามารถในการกดปุ่ม หรือ การปัดซ้าย-ขวา แบบไร้การสัมผัสบนหน้าจอของเป้าหมาย
และนี่คือวิดีโอตัวอย่างการทดลอง ที่มีการใช้สมาร์ทโฟน 2 เครื่องในการโทรเข้า และ รับสาย โดยที่เครื่องใช้รับสายนั้นมีการติดตั้งอุปกรณ์ที่ใช้โจมตีแบบ GhostTouch และสร้างสัญญาณรบกวนทางแม่เหล็กไฟฟ้า เลียนแบบการสัมผัสนั่นเอง ผลก็คือมันสามารถกดรับสายเองได้แม้ไม่มีการสัมผัสจากนิ้วมือของผู้ทดลอง
นักวิจัยระบุว่าในสถานการณ์จริง สามารถนำไปเล่นได้หลายอย่าง เช่นการปลดล็อกโทรศัพท์ การเชื่อมต่อกับ Wi-Fi การคลิกต่าง ๆ หรือการรับสายตามที่ปรากฏดังคลิป
"วิธีนี้สามารถถูกใช้ในสถานที่ต่าง ๆ เช่น ร้านกาแฟ ห้องสมุด หรือ ห้องประชุม ซึ่งผู้คนอาจวางสมาร์ทโฟนคว่ำหน้าลงบนโต๊ะ และผู้โจมตีอาจฝังอุปกรณ์ไว้ใต้โต๊ะเพื่อเปิดการโจมตีจากระยะไกลได้" นักวิจัยกล่าว
หากเป็นไปตามที่นักวิจัยบอก นั่นหมายความว่าตัวอุปกรณ์นี้ สามารถสร้างสัญญาณรบกวนทางแม่เหล็กไฟฟ้าและเจาะทะลุพื้นผิวที่มีความหนาไม่เกิน 4 ซม. ได้นั่นเอง
รายงานระบุว่า มีสมาร์ทโฟนไม่กี่รุ่นที่เบาะบางต่อการโจมตีแบบ GhostTouch หรือหมายความว่ามีความไวต่อสัญญาณรบกวนทางแม่เหล็กไฟฟ้า (EMI) ซึ่งรวมถึงตัว Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 และ iPhone SE (2020)
ถึงแม้นี่จะเป็นการทดลองเพื่อวิจัยเพียงเท่านั้น ไม่ได้เกิดขึ้นจริงแต่อย่างใด แต่มันก็ทำให้เราได้รู้ถึงความอันตรายที่อาจเกิดขึ้นได้ และสามารถระวังตัวเอาไว้ก่อน ซึ่งทางนักวัจัยก็ระบุเอาไว้ว่าหากผู้ใช้ตั้ง Pin ล็อกหน้าจอไว้ หรือเปิดใช้ Face ID การโจมตีนี้ก็จะไร้ผลอยู่ดี
ที่มา : thehackernews.com
คำสำคัญ
|
|
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว |
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.