เมื่อสัปดาห์ที่แล้วมีนักวิชาการจากมหาวิทยาลัยในอิสราเอลได้ออกมาเผยรายงานวิจัยฉบับใหม่ที่เป็นเรื่องเกี่ยวกับเทคนิคแปลงการ์ดแรมให้กลายเป็นตัวส่งสัญญาณไร้สาย เพื่อส่งต่อข้อมูลความลับที่เก็บภายในคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อเครือข่ายได้
เทคนิคนี้มีชื่อว่า AIR-FI พัฒนาขึ้นโดย Mordechai Guri ซึ่งเป็นหัวหน้าฝ่ายวิจัยและพัฒนาของมหาวิทยาลัย Ben-Gurion University of the Negev ซึ่งตัว Guri เองได้ใช้เวลากว่าครึ่งทศวรรษในการวิจัยการขโมยข้อมูลจากคอมพิวเตอร์แบบ Air-Gapped นี้โดยเฉพาะ
นักวิจัยด้านความปลอดภัยเรียกเทคนิคประเภทนี้ว่า “Covert Data Exfiltration Channels” แม้จะไม่ใช่วิธีในการเจาะระบบหรือสร้างความเสียหายแก่คอมพิวเตอร์ แต่ก็สามารถใช้ในการจารกรรมข้อมูลแบบที่ผู้ใช้คาดไม่ถึงได้
ซึ่งช่องทางการดูดข้อมูลแบบนี้ไม่ได้เป็นอันตรายต่อผู้ใช้ทั่วไป แต่ถือว่าเป็นภัยที่คุกคามแอดมินที่ดูแลเครือข่ายที่ตัดขาดจากภายนอกอย่างสิ้นเชิงหรือ Air-Gapped
ระบบคอมพิวเตอร์ที่มี LAN เป็นเอกเทศนี้ไม่มีการเชื่อมต่อกับอินเทอร์เน็ต มักนิยมใช้ในหน่วยงานภาครัฐ การทหาร หรือเครือข่ายภายในบริษัทที่จัดเก็บข้อมูลความลับ อย่างเช่นไฟล์ประเภทที่จำเพาะหรือทรัพย์สินทางปัญญา ดังนั้น ถึงแม้ AIR-FI จะฟังดูเป็นการแฮ็กที่ “ดันทุรัง” สำหรับคนทั่วไป แต่การโจมตีรูปแบบนี้ก็กดดันให้หลายบริษัทต้องมาทบทวนสถาปัตยกรรมของระบบ Air-Gapped ตัวเองที่จัดเก็บข้อมูลที่มีมูลค่าสูงใหม่พอสมควร
สำหรับหัวใจหลักของวิธี AIR-FI จะอาศัยหลักการที่ชิ้นส่วนอิเล็กทรอนิกส์ทุกประเภทจะปล่อยคลื่นแม่เหล็กไฟฟ้าโดยคลื่นดังกล่าวจะอยู่ในรูปกระแสไฟฟ้าที่ปล่อยออกมา และการที่สัญญาณ Wi-Fi ก็เป็นคลื่นวิทยุที่เป็นคลื่นแม่เหล็กไฟฟ้าชนิดหนึ่งเหมือนกัน ดังนั้นการใส่โค้ดอันตรายในระบบ Air-Gapped ก็สามารถควบคุมกระแสในการ์ดแรมให้สร้างคลื่นที่มีสเปกตรัมเดียวกับไวไฟได้ด้วย
ที่มา : Zdnet