 |
| ภาพจาก Ars Technica |
การศึกษาวิจัยใหม่ได้เปิดเผยช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถขโมยคีย์เข้ารหัสโดยบันทึกวิดีโอของไฟ LED จากระยะไกลถึง 60 ฟุต
การโจมตีทำงานโดยใช้ประโยชน์จากข้อเท็จจริงที่ว่าไฟ LED บนอุปกรณ์เหล่านี้ปล่อยแสงจาง ๆ ซึ่งแตกต่างกันไปตามปริมาณพลังงานที่อุปกรณ์ใช้ ด้วยการบันทึกกำลังไฟมราเปล่งออกมาด้วยกล้องวิดีโอ จากนั้นวิเคราะห์วิดีโอทีละเฟรม นักวิจัยสามารถสร้างกุญแจเข้ารหัสที่ใช้เข้ารหัสข้อมูลบนอุปกรณ์ขึ้นมาใหม่ได้
นักวิจัยสามารถแยกกุญแจอัลกอริทึมลายเซ็นดิจิทัล Elliptic Curve 256 บิตจากสมาร์ทการ์ดที่รัฐบาลอนุมัติใบเดียวกับที่ใช้ในการโจมตีแบบ side-channel ของการจู่โจม Minerva
อีกตัวอย่างหนึ่งคือช่องโหว่ที่สองกู้คืนกุญแจ Supersingular Isogeny Key Encapsulation ของโทรศัพท์ Samsung Galaxy S8 โดยใช้กล้องของ iPhone 13 กับไฟ LED ของลำโพง USB ที่ต่ออยู่กับโทรศัพท์
การค้นพบนี้เน้นย้ำถึงความสำคัญของการใช้มาตรการรักษาความปลอดภัยเพิ่มขึ้นเพื่อปกป้องข้อมูลที่ละเอียดอ่อน และตอกย้ำความจำเป็นที่จะต้องพัฒนาการเข้ารหัสที่แข็งแกร่งอย่างต่อเนื่อง เพราะจะต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่พัฒนาขึ้นเรื่อย ๆ
อ่านข่าวเต็มได้ที่: Ars Technica
ไม่มีความคิดเห็น:
แสดงความคิดเห็น