นักวิจัยสาธิตการสร้าง "นิ้วล่องหน" แอบใช้งานแท็บเล็ตได้แม้ไม่มีการสัมผัสจริง

by ตะโร่งโต้ง
11 August 2022 - 10:39

นักวิจัยสาธิตการสร้างสนามแม่เหล็กไฟฟ้าที่สามารถไปควบคุมการทำงานของแท็บเล็ตหรือสมาร์ทโฟนที่มีหน้าจอส้มผัสได้ราวกับว่ามี "นิ้วล่องหน" ไปแตะสัมผัสหน้าจอเพื่อใช้งานอุปกรณ์นั้นๆ อยู่จริง

การสร้างสนามแม่เหล็กไฟฟ้าดังกล่าวทำได้โดยการปล่อยสัญญาณออกจากแผงเสาอากาศที่ถูกติดตั้งซุกซ่อนไว้ในตำแหน่งใกล้หน้าจอของอุปกรณ์เป้าหมาย ซึ่งเทคนิคการโจมตีเพื่อแฮคอุปกรณ์ที่ว่านี้เรียกว่า Intentional Electromagnetic Interference (IEMI) attack

หลักการทำงานของหน้าจอสัมผัสในปัจจุบันนี้คือตัวอุปกรณ์จะมีแผงขั้วไฟฟ้าติดตั้งอยู่ใต้หน้าจอ เมื่อผู้ใช้สัมผัสหน้าจอจะมีการปล่อยประจุไฟฟ้าสถิตย์จากปลายนิ้วสู่อุปกรณ์ ซึ่งแผงขั้วไฟฟ้าเหล่านั้นก็จะตรวจจับพบประจุเหล่านั้นทำให้รู้ได้ว่าผู้ใช้สัมผัสหน้าจอตรงตำแหน่งไหน ซึ่งการสร้างสนามแม่เหล็กไฟฟ้าอันจะก่อให้เกิดแรงเคลื่อนประจุก็เป็นการหลอกแผงขั้วไฟฟ้าดังกล่าวให้เข้าใจผิดว่ามีการสัมผัสหน้าจอโดยผู้ใช้งานนั่นเอง

นักวิจัยได้โพสต์คลิปวิดีโอสาธิตการแฮค iPad ด้วยเทคนิคนี้ เมื่อวาง iPad ลงบนแท่นที่ติดตั้งอุปกรณ์สำหรับการโจมตีซ่อนไว้ข้างใต้ ชุดเซ็นเซอร์ของนักวิจัยก็จะตรวจจับตำแหน่งและทิศทางการหันของ iPad ที่วางอยู่เหนือมันเปรียบเสมือนเป็น "การตั้งศูนย์หาตำแหน่งอ้างอิง" ของหน้าจอให้ถูกต้องก่อนเริ่มทำการโจมตี จากนั้นด้วยการยิงคลื่นแม่เหล็กไฟฟ้าออกจากเสาอากาศที่อยู่ในตำแหน่งใกล้จุดศูนย์กลางของหน้าจอ นักวิจัยก็สามารถจำลองการแตะสัมผัสหน้าจอของ iPad ได้เสมือนกับว่ามีนิ้วล่องหนไปแตะใช้งาน iPad อยู่

ชุดอุปกรณ์แผงเสาอากาศที่ใช้สำหรับการแฮค iPad

Haoqi Shan หนึ่งในนักวิจัยที่วิจัยทดลองเรื่องนี้ได้ให้สัมภาษณ์แก่ Motherboard โดอยอธิบายเพิ่มเติมว่าเทคนิคการโจมตีนี้ ผู้โจมตีสามารถควบคุมการทำงานของแผงเสาอากาศผ่านการเชื่อมต่อ Wi-Fi หรือเชื่อมต่อผ่านอินเทอร์เน็ตมือถือก็ได้ นั่นจึงแปลว่าผู้โจมตีสามารถสั่งการเสาอากาศเพื่อออกคำสั่งกดหน้าจอแท็บเล็ตหรือสมาร์ทโฟนได้จากระยะไกล

Shan อธิบายว่าการหลอกอุปกรณ์ให้เข้าใจผิดว่ามีการสัมผัสหน้าจอนั้นแท้จริงแล้วไม่ใช่เรื่องยาก แต่ที่ยากจริงๆ คือการโจมตีอย่างแม่นยำโดยรู้ว่าจะต้องส่งสัญญาณไปตรงจุดไหนบนหน้าจอต่างหาก ทีมวิจัยจึงต้องทำการคำนวณเพื่อวิเคราะห์กลไกการทำงานของหน้าจอสัมผัสบนอุปกรณ์ยอดนิยมหลากหลายประเภท อาทิ iPhone, iPad รวมทั้งสมาร์ทโฟน Android อีกหลายรุ่น เพื่อให้สามารถวิเคราะห์ตำแหน่งและการหันของอุปกรณ์เป้าหมายได้ถูกต้องก่อนเริ่มส่งสัญญาณเพื่อควบคุมอุปกรณ์นั่นเอง

อย่างไรก็ตาม Shan อธิบายว่าการโจมตีด้วยวิธีนี้ยังมีความเสี่ยงที่จะเกิดขึ้นจริงนอกห้องปฏิบัติการน้อยมาก เนื่องจากเทคนิคแบบที่ได้มีการสาธิตในวิดีโอยังมีข้อจำกัดที่สำคัญ 3 อย่าง

  • ตัวแผงเสาอากาศที่จะใช้สร้างสนามแม่เหล็กไฟฟ้า จะต้องอยู่ในระยะห่างไม่เกิน 4 เซนติเมตรจากหน้าจอ ด้วยเหตุผลเรื่องกำลังส่งสัญญาณและความแม่นยำในการ "แตะ" หน้าจอด้วยสนามแม่เหล็กไฟฟ้าที่ถูกสร้างขึ้น
  • อุปกรณ์เป้าหมายของการโจมตีต้องคว่ำหน้าลงและหันหน้าจอเข้าหาแผงเสาอากาศเท่านั้น เนื่องจากหากพลิกด้านหงาายอุปกรณ์ขึ้น แผงวงจรและแบตเตอรี่ของแท็บเล็ตหรือสมาร์ทโฟนที่เป็นอุปกรณ์เป้าหมายจะสกัดกั้นสัญญาณจากแผงเสาอากาศไว้ได้
  • การโจมจะสำเร็จได้ก็ต่อเมื่อผู้โจมตีรู้รหัสผ่านเพื่อปลดล็อคหน้าจอของอุปกรณ์เป้าหมาย หรืออุปกรณ์ดังกล่าวเปิดหน้าจอพร้อมใช้งานไว้อยู่แล้วเท่านั้น

ทีมวิจัยได้นำเสนองานวิจัยนี้ในงานสัมมนาทางวิชาการ IEEE Symposium on Security and Privacy เมื่อเดือนพฤษภาคมที่ผ่านมา รวมทั้งอธิบายเรื่องนี้ในงาน Black Hat 2022 ที่ Las Vegas ด้วย

สามารถอ่านรายละเอียดเพิ่มเติมของงานวิจัยนี้ได้ที่นี่

ที่มา - Vice

Blognone Jobs Premium