Offline ျဖစ္ေနသည့္တိုင္ Hack ႏိုင္ေသာ နည္းလမ္း
၆ သြယ္
Internet ခ်ိတ္ဆက္ထားတဲ့ LAN
ႀကိဳးကိုျဖဳတ္လိုက္တာနဲ႔ သင္ဟာ ဟက္ကာေတြရဲ႕ရန္ကေန လြတ္သြားၿပီလို႔ ယံုၾကည္မိပါသလား။
မယံုလိုက္ပါနဲ႔။ ေျပာခ်င္တာကေတာ့ Offline ျဖစ္ေနမယ္ဆိုရင္ေတာင္ သင့္ရဲ႕ဖုန္း၊ ကြန္ျပဴတာေတြကို
ဟက္လို႔ရႏိုင္ေျခရိွပါေသးတယ္။ ကမာၻေပၚမွာ NSA (National Security Agency) က
Software တစ္ခုကို လ်ိဳ႕၀ွက္ထည့္သြင္းေပးလိုက္တဲ့ ကြန္ျပဴတာေပါင္း ခန္႔မွန္း ၁သိန္းေလာက္ရိွပါတယ္။
အဲဒီ Software ေၾကာင့္သင့္ရဲ႕ PC ဟာ Internet နဲ႔ခ်ိတ္ဆက္မထားဘူးဆိုရင္ေတာင္ Data အသြားအလာကို
ဆက္လက္လုပ္ေဆာင္ႏိုင္စြမ္းရိွပါတယ္။ တကယ္လို႔ သင့္ကြန္ျပဴတာဟာ အဲဒီတစ္သိန္းထဲက တစ္ခုျဖစ္ေနမယ္ဆိုရင္ေတာ့
ဟက္ခံထိဖို႔ အလားအလာမ်ားေနပါၿပီ။ အေၾကာင္းကေတာ့ အဆိုပါ Computers ေတြရဲ႕ Circuit
Board ေတြ USB Card ၾကားေနရာေတြမွာ Radio Frequency ကို ဖမ္းယူထုတ္လြင့္ေပးႏိုင္ေသာ
အရမ္းေသးငယ္တဲ့ ကိရိယာေလးေတြကို တပ္ဆင္ေပးထားပါတယ္။ ကိရိယာေတြက Circuit အစိတ္အပိုင္းေတြနဲ႔
ပံုစံတူေနၿပီးေတာ့ Radio Frequency ေတြကို လက္ဆြဲအိတ္သာသာေလာက္ရိွတဲ့ Station ေတြရဲ႕
၈ မိုင္ခန္႔အကြာအေ၀းကေန ခ်ိတ္ဆက္ႏိုင္စြမ္းရိွၿပီး Channel တစ္ခုကေန ၁စကၠန္႔အတြင္းမွာ
မီလီယံနဲ႔ခ်ီတဲ့ Data Packet ေတြ သြားလာႏိုင္ပါတယ္။
Online ျဖစ္မေနဘူးဆိုရင္ေတာင္ ဟက္လို႔ရႏိုင္တဲ့နည္းလမ္းက NSA ရဲ႕ အထက္ပါနည္းလမ္းတစ္ခုအျပင္
ဟက္ကာမ်ား အသံုးျပဳလွ်က္ရွိေသာ အျခားေသာတဲ့နည္းလမ္း ၆ခု ရိွပါေသးတယ္။
လ်ွပ္စစ္သံလိုက္လိုင္းျဖင့္ေထာက္လွမ္းျခင္း
(Electromagnetic Spying)
ဘယ္ Electronic ပစၥည္းမဆို Power ရိွမွ အလုပ္လုပ္ၾကတာပါ။
ခ်ိတ္ဆက္အသံုးျပဳထားတဲ့ Power Line ေတြကေန လ်ွပ္စစ္သံလိုက္လိုင္း (Electromagnetic
Waves) ေတြကို ထုတ္လြင့္ၾကပါတယ္။ ယေန႔ခတ္မွာေတာ့ အဲဒီသံလိုက္လိုင္းေတြကို ၾကားျဖတ္ဖမ္းယူႏိုင္တဲ့
နည္းပညာ ေပၚထြက္ေနၿပီျဖစ္ပါတယ္။ အဲဒီသံလိုက္လိုင္းေတြဟာ အရမ္းအေရးႀကီးတဲ့ အခ်က္အလက္ေတြျဖစ္တဲ့
(ဥပမာ Keystroke) လိုမ်ိဳး အရာေတြကို ပြင့္လင္းစြာ ထုတ္ေဖာ္ေျပာျပေနပါတယ္။
Keystroke ဆိုတာ PC Keyboard မွာ User ႏိွပ္လိုက္တဲ့ ခလုတ္ကို ဆိုလိုျခင္းျဖစ္ပါတယ္။
User တစ္ေယာက္က Keyboard ကိုႏိွပ္လိုက္ၿပီဆိုတာနဲ႔ Voltage အတက္အက် ေျပာင္းလဲမႈတစ္ခု
ျဖစ္ေပၚပါတယ္။ Voltage ေျပာင္းလဲမႈဟာ Ground Line ကို သြားေရာက္ေႏွာင့္ယွက္ပါတယ္။ ေႏွာင့္ယွက္မႈ
ခံရျခင္းေၾကာင္ ့ေျပာင္းလဲသြားတဲ့ Ground Line ရဲ႕လ်ွပ္စစ္သံလိုက္လိုင္းကို ဖမ္းယူၾကည့္ရႈၿပီးေတာ့
ဘာ Key ႏိွပ္သြားသလဲဆုိတာကို ေထာက္လွမ္းႏိုင္ပါတယ္။ အဲဒီကိရိယာဟာ ၁၅မီတာ အတြင္း ဖမ္းယူေထာက္လွမ္းႏိုင္ၿပီးေတာ့
ေစ်းႏႈန္းကေတာ့ အေမရိကန္ေဒၚလာ ၅၀၀ ၀န္းက်င္ရိွပါတယ္။
ခလုတ္ႏိွပ္မႈေထာက္လွမ္းျခင္း (Keylogger
Spying)
Smart Phone တစ္လံုးကို အသံုးျပဳၿပီးေတာ့လည္း
ဟက္ကာတစ္ေယာက္က သင့္ရဲ႕ PC ကို Offline ျဖစ္ေနတာေတာင္မွ
ဟက္ႏိုင္ပါတယ္။ သုိ႔ေသာ္ Keyboard နဲ႔ Phone ဟာႏွစ္လက္မခန္႔ နီးကပ္မႈရိွေနရပါမယ္။ အေမရိကန္ႏိုင္ငံ
သိပံၸႏွင့္နည္းပညာ သုေတသနေက်ာင္း တစ္ခုျဖစ္တဲ့ Georgia Tech မွာ သိပံပညာရွင္ေတြရဲ႕
ေျပာျပခ်က္အရ ဖုန္းေတြမွာ ပါ၀င္ေသာ Sensor ျဖစ္တဲ့ Accelerometer သည္ ေရြ႕လ်ားမႈနဲ႔
တိမ္းေစာင္းမႈ ကို ေဖာ္ျပေပးႏိုင္ပါတယ္။ ၄င္းကိုအသံုးျပဳၿပီးေတာ့ PC Keyboard မွာဘာရိုက္သလဲဆိုတာကို
၈၀ရာခိုင္ႏႈန္းေလာက္ထိမွန္ေအာင္ သိရိွႏိုင္ပါတယ္။ “နည္းပညာအေနနဲ႕ကေတာ့ ကြန္ျပဴတာအနီးမွာ Mobile
Phone ကိုထားရပါမယ္။ PC Keyboard ကိုရိုက္ခတ္မႈေၾကာင့္ျဖစ္လာတဲ့ တုန္ခါမႈကို ဖုန္းရဲ႕
Accelerometer မွတဆင့္ ဖမ္းယူပါတယ္။ Program တစ္ခုကို အသံုးျပဳၿပီးေတာ့ Dictionary
Guess ျပဳလုပ္ၿပီး ရိုက္တဲ့စာလံုးေတြကို ထုတ္ေဖာ္ပါတယ္”
ေရြ႕လ်ားမႈအားျဖင့္ ေထာက္လွမ္းျခင္း (Motion
Spying)
တရုတ္ႏိုင္ငံမွာရိွတဲ့ Nanjing တကၠသိုလ္ သုေတသနပညာရွင္ေတြ
ေျပာၾကားခ်က္အရ GPS ကို ထိန္းခ်ဳပ္မႈ ျပဳလုပ္ထားျခင္းမရိွဘဲနဲ႔ သန္းေပါင္းမ်ားစြာေသာ
ေျမေအာက္ရထားစီးသူေတြရဲ႕ တည္ေနရာကို ဟက္ကာေတြက သိရိွႏိုင္ပါတယ္။ Motion Sensor ေတြထဲမွာ
Maleware တစ္ခုကို ထည့္သြင္းထားၿပီးေတာ့ သိရိွႏိုင္ျခင္းျဖစ္ပါတယ္။ အခုနကေျပာသလိုပဲ
လူတစ္ေယာက္က ေျမေအာက္ရထားကိုစီးမယ္ ၿပီးေတာ့သူ႔ဖုန္းမွာကလည္း Accelerometer ရဲ႕
Motion ကို ေထာက္လွမ္းႏိုင္ေသာ Maleware တစ္ခုရိွေနမယ္ဆိုရင္ သူဟာဘယ္ဘူတာမွာ ရထားကေန
ဆင္းခဲ့တက္ခဲ့သလဲဆိုတာကို ေကာက္ခ်က္ခ်ႏိုင္ပါတယ္။ ဘာေၾကာင့္လဲဆိုေတာ့ ေျမေအာက္ရထားစီးေနခ်ိန္မွာ
ျဖစ္ေပၚလာတဲ့တုန္ခါမႈဟာ အေ၀းေျပးလမ္းမေပၚမွာ ကားစီးေနခ်ိန္ျဖစ္ေပၚတဲ့ တုန္ခါမႈနဲ႔ ပံုစံမတူပါဘူး။
အနီးကပ္ဆံုးဘူတာႏွစ္ခုၾကားမွာ ရထားကျဖတ္သန္းသြားတဲ့အခါ ျဖစ္ေပၚလာတဲ့ တုန္ခါမႈနဲ႕ Mobile
ရဲ႕ x,y,z ၀င္ရိုးသံုးခု ရဲ႕ေျပာင္းလဲမႈေတြကို ဖတ္ၿပီးေတာ့ ခရီးသည္ရဲ႕ ျဖတ္သန္းသြားတဲ့
လမ္းေၾကာင္းေတြကို ေကာက္ခ်က္ခ်ႏိုင္ပါတယ္။ ေန႔စဥ္ ေျမေအာက္ရထားစီးသူေပါင္းဟာ ၁၀ သန္းခန္႔
ရိွေနၿပီးေတာ့ အထက္ပါနည္းလမ္းဟာလည္း Cyber လံုျခံမႈရဲ႕ အေရးပါတဲ့ ထိုးေဖာက္မႈတစ္ခု
ျဖစ္လာပါတယ္။ နည္းပညာအေၾကာင္းအေသးစိတ္ သိရိွလိုပါကေအာက္ပါလင့္မွာဖတ္ရႈႏုိင္ပါတယ္။
Laser ႏွင့္ Voltmeter မ်ားကိုအသံုးျပဳ၍ေထာက္လွမ္းျခင္း
(Sniffing Keystroke With Laser and Voltmeters)
တကယ္လို႔ ဟက္ကာက ကြန္ျပဴတာရဲ႕ Power
Socket ကို Voltmeter နဲ႔ေထာက္ထားႏိုင္မယ္ဆိုရင္ Electromagnetic နည္းလမ္းမ်ိဳး နည္းပညာကိုသံုးၿပီး
Keystroke ကိုသိရိွႏိုင္ပါတယ္။ တကယ္လို႔သာ Laptop ကြန္ျပဴတာကို အသံုးျပဳၿပီး Power
Plug ထိုးမထားဘဲ Battery သာ အသံုးျပဳမယ္ဆိုရင္ ကြန္ျပဴတာရဲ႕ ေနရာတစ္ခု ဒါမွမဟုတ္
Laptop တင္ထားတဲ့ စားပြဲေနရာတစ္ခုကို Laser နဲ႔ထိုးၿပီးေတာ့ တုန္ခါမႈေၾကာင့္ျဖစ္ေပၚလာတဲ့
ေရာင္ျပန္အလင္းေတြကို ဖတ္ရႈၿပီး Keystorke ကို ဘာသာျပန္ႏိုင္ပါတယ္။ Power Line
Attack အတြက္ကေတာ့ ေဒၚလာ ၅၀၀ ေလာက္ကုန္က်ႏိုင္ၿပီးေတာ့ Laser Attack အတြက္ကေတာ့ သင့္မွာ
Sound Card ပါတဲ့ Computer နဲ႔အသံုးျပဳမယ္ဆိုရင္ ေဒၚလာ၁၀၀ နဲ႕ဆင္ေျပပါတယ္။ သို႔ေသာ္
ေလဆာကေတာ့ တေျဖာင့္တည္းသြားတာမ်ိဳးျဖစ္ရပါမယ္။
အပူကိုအသံုးျပဳ၍ေထာက္လွမ္းျခင္း
(Bitwhisper)
အစၥေရးႏိုင္ငံ Ben Gurion တကၠသိုလ္ရဲ႕ သုေတသနပညာရွင္ေတြ
ေျပာျပခ်က္အရ အပူေျပာင္းလဲျခင္းကို အသံုးျပဳၿပီး ကပ္လ်က္ရိွတဲ့ ကြန္ျပဴတာကို ဟက္ႏိုင္ပါတယ္။
နီးကပ္လ်က္ရိွတဲ့ Computer အပူေျပာင္းလဲမႈအားျဖင့္ Channel တစ္ခုတည္ေဆာက္ႏိုင္ၿပီး
Key ေတြ Maleware Code ေတြ တျခားေသာ Data ေတြကို ေပးပို႔ႏိုင္ေၾကာင္းသိရိွရပါတယ္။ ၄င္းနည္းကို
Bitwhisper လို႔ေခၚပါတယ္။
“Bitwhisper အားျဖင့္ Device ၂ ခုကို မသိမသာ
ဆက္သြယ္ေပးႏိုင္ေလာက္တဲ့ Channel တစ္ခုကိုျဖစ္ေပၚေစႏိုင္ပါတယ္။ တစ္ဖက္မွ အျခားတစ္ဖက္ကို
Command & Control ျပဳလုပ္ႏိုင္ေသာ Message မ်ား ေပးပို႔ႏိုင္ၿပီးေတာ့
Password ကဲ့သို႔ေသာ အသိမခံႏိုင္တဲ့ အရာေတြကို ေထာက္လွမ္းႏိုင္ပါတယ္” Bitwhisper ျဖင့္
Hack ျခင္းအား ေအာက္ပါလင့္တြင္ၾကည့္ရႈႏိုင္ပါသည္။
https://youtu.be/EWRk51oB-1Y
တင္ဆက္သူ : Friday (MEHN Team)
No comments:
Post a Comment