Popular Posts

Wednesday, June 29, 2016

Offline ျဖစ္ေနသည့္တိုင္ Hack ႏိုင္ေသာ နည္းလမ္း ၆ ခု



Offline ျဖစ္ေနသည့္တိုင္ Hack ႏိုင္ေသာ နည္းလမ္း ၆ သြယ္
Internet ခ်ိတ္ဆက္ထားတဲ့ LAN ႀကိဳးကိုျဖဳတ္လိုက္တာနဲ႔ သင္ဟာ ဟက္ကာေတြရဲ႕ရန္ကေန လြတ္သြားၿပီလို႔ ယံုၾကည္မိပါသလား။ မယံုလိုက္ပါနဲ႔။ ေျပာခ်င္တာကေတာ့ Offline ျဖစ္ေနမယ္ဆိုရင္ေတာင္ သင့္ရဲ႕ဖုန္း၊ ကြန္ျပဴတာေတြကို ဟက္လို႔ရႏိုင္ေျခရိွပါေသးတယ္။ ကမာၻေပၚမွာ NSA (National Security Agency) က Software တစ္ခုကို လ်ိဳ႕၀ွက္ထည့္သြင္းေပးလိုက္တဲ့ ကြန္ျပဴတာေပါင္း ခန္႔မွန္း ၁သိန္းေလာက္ရိွပါတယ္။ အဲဒီ Software ေၾကာင့္သင့္ရဲ႕ PC ဟာ Internet နဲ႔ခ်ိတ္ဆက္မထားဘူးဆိုရင္ေတာင္ Data အသြားအလာကို ဆက္လက္လုပ္ေဆာင္ႏိုင္စြမ္းရိွပါတယ္။ တကယ္လို႔ သင့္ကြန္ျပဴတာဟာ အဲဒီတစ္သိန္းထဲက တစ္ခုျဖစ္ေနမယ္ဆိုရင္ေတာ့ ဟက္ခံထိဖို႔ အလားအလာမ်ားေနပါၿပီ။ အေၾကာင္းကေတာ့ အဆိုပါ Computers ေတြရဲ႕ Circuit Board ေတြ USB Card ၾကားေနရာေတြမွာ Radio Frequency ကို ဖမ္းယူထုတ္လြင့္ေပးႏိုင္ေသာ အရမ္းေသးငယ္တဲ့ ကိရိယာေလးေတြကို တပ္ဆင္ေပးထားပါတယ္။ ကိရိယာေတြက Circuit အစိတ္အပိုင္းေတြနဲ႔ ပံုစံတူေနၿပီးေတာ့ Radio Frequency ေတြကို လက္ဆြဲအိတ္သာသာေလာက္ရိွတဲ့ Station ေတြရဲ႕ ၈ မိုင္ခန္႔အကြာအေ၀းကေန ခ်ိတ္ဆက္ႏိုင္စြမ္းရိွၿပီး Channel တစ္ခုကေန ၁စကၠန္႔အတြင္းမွာ မီလီယံနဲ႔ခ်ီတဲ့ Data Packet ေတြ  သြားလာႏိုင္ပါတယ္။ Online ျဖစ္မေနဘူးဆိုရင္ေတာင္ ဟက္လို႔ရႏိုင္တဲ့နည္းလမ္းက NSA ရဲ႕ အထက္ပါနည္းလမ္းတစ္ခုအျပင္ ဟက္ကာမ်ား အသံုးျပဳလွ်က္ရွိေသာ အျခားေသာတဲ့နည္းလမ္း ၆ခု ရိွပါေသးတယ္။
လ်ွပ္စစ္သံလိုက္လိုင္းျဖင့္ေထာက္လွမ္းျခင္း (Electromagnetic Spying)
ဘယ္ Electronic ပစၥည္းမဆို Power ရိွမွ အလုပ္လုပ္ၾကတာပါ။ ခ်ိတ္ဆက္အသံုးျပဳထားတဲ့ Power Line ေတြကေန လ်ွပ္စစ္သံလိုက္လိုင္း (Electromagnetic Waves) ေတြကို ထုတ္လြင့္ၾကပါတယ္။ ယေန႔ခတ္မွာေတာ့ အဲဒီသံလိုက္လိုင္းေတြကို ၾကားျဖတ္ဖမ္းယူႏိုင္တဲ့ နည္းပညာ ေပၚထြက္ေနၿပီျဖစ္ပါတယ္။ အဲဒီသံလိုက္လိုင္းေတြဟာ အရမ္းအေရးႀကီးတဲ့ အခ်က္အလက္ေတြျဖစ္တဲ့ (ဥပမာ Keystroke) လိုမ်ိဳး အရာေတြကို ပြင့္လင္းစြာ ထုတ္ေဖာ္ေျပာျပေနပါတယ္။ Keystroke ဆိုတာ PC Keyboard မွာ User ႏိွပ္လိုက္တဲ့ ခလုတ္ကို ဆိုလိုျခင္းျဖစ္ပါတယ္။ User တစ္ေယာက္က Keyboard ကိုႏိွပ္လိုက္ၿပီဆိုတာနဲ႔ Voltage အတက္အက် ေျပာင္းလဲမႈတစ္ခု ျဖစ္ေပၚပါတယ္။ Voltage ေျပာင္းလဲမႈဟာ Ground Line ကို သြားေရာက္ေႏွာင့္ယွက္ပါတယ္။ ေႏွာင့္ယွက္မႈ ခံရျခင္းေၾကာင္ ့ေျပာင္းလဲသြားတဲ့ Ground Line ရဲ႕လ်ွပ္စစ္သံလိုက္လိုင္းကို ဖမ္းယူၾကည့္ရႈၿပီးေတာ့ ဘာ Key ႏိွပ္သြားသလဲဆုိတာကို ေထာက္လွမ္းႏိုင္ပါတယ္။ အဲဒီကိရိယာဟာ ၁၅မီတာ အတြင္း ဖမ္းယူေထာက္လွမ္းႏိုင္ၿပီးေတာ့ ေစ်းႏႈန္းကေတာ့ အေမရိကန္ေဒၚလာ ၅၀၀ ၀န္းက်င္ရိွပါတယ္။

ခလုတ္ႏိွပ္မႈေထာက္လွမ္းျခင္း (Keylogger Spying)
Smart Phone တစ္လံုးကို အသံုးျပဳၿပီးေတာ့လည္း  ဟက္ကာတစ္ေယာက္က သင့္ရဲ႕ PC ကို Offline ျဖစ္ေနတာေတာင္မွ ဟက္ႏိုင္ပါတယ္။ သုိ႔ေသာ္ Keyboard နဲ႔ Phone ဟာႏွစ္လက္မခန္႔ နီးကပ္မႈရိွေနရပါမယ္။ အေမရိကန္ႏိုင္ငံ သိပံၸႏွင့္နည္းပညာ သုေတသနေက်ာင္း တစ္ခုျဖစ္တဲ့ Georgia Tech မွာ သိပံပညာရွင္ေတြရဲ႕ ေျပာျပခ်က္အရ ဖုန္းေတြမွာ ပါ၀င္ေသာ Sensor ျဖစ္တဲ့ Accelerometer သည္ ေရြ႕လ်ားမႈနဲ႔ တိမ္းေစာင္းမႈ ကို ေဖာ္ျပေပးႏိုင္ပါတယ္။ ၄င္းကိုအသံုးျပဳၿပီးေတာ့ PC Keyboard မွာဘာရိုက္သလဲဆိုတာကို ၈၀ရာခိုင္ႏႈန္းေလာက္ထိမွန္ေအာင္ သိရိွႏိုင္ပါတယ္။  “နည္းပညာအေနနဲ႕ကေတာ့ ကြန္ျပဴတာအနီးမွာ Mobile Phone ကိုထားရပါမယ္။ PC Keyboard ကိုရိုက္ခတ္မႈေၾကာင့္ျဖစ္လာတဲ့ တုန္ခါမႈကို ဖုန္းရဲ႕ Accelerometer မွတဆင့္ ဖမ္းယူပါတယ္။ Program တစ္ခုကို အသံုးျပဳၿပီးေတာ့ Dictionary Guess ျပဳလုပ္ၿပီး ရိုက္တဲ့စာလံုးေတြကို ထုတ္ေဖာ္ပါတယ္”
ေရြ႕လ်ားမႈအားျဖင့္ ေထာက္လွမ္းျခင္း (Motion Spying)
တရုတ္ႏိုင္ငံမွာရိွတဲ့ Nanjing တကၠသိုလ္ သုေတသနပညာရွင္ေတြ ေျပာၾကားခ်က္အရ GPS ကို ထိန္းခ်ဳပ္မႈ ျပဳလုပ္ထားျခင္းမရိွဘဲနဲ႔ သန္းေပါင္းမ်ားစြာေသာ ေျမေအာက္ရထားစီးသူေတြရဲ႕ တည္ေနရာကို ဟက္ကာေတြက သိရိွႏိုင္ပါတယ္။ Motion Sensor ေတြထဲမွာ Maleware တစ္ခုကို ထည့္သြင္းထားၿပီးေတာ့ သိရိွႏိုင္ျခင္းျဖစ္ပါတယ္။ အခုနကေျပာသလိုပဲ လူတစ္ေယာက္က ေျမေအာက္ရထားကိုစီးမယ္ ၿပီးေတာ့သူ႔ဖုန္းမွာကလည္း Accelerometer ရဲ႕ Motion ကို ေထာက္လွမ္းႏိုင္ေသာ Maleware တစ္ခုရိွေနမယ္ဆိုရင္ သူဟာဘယ္ဘူတာမွာ ရထားကေန ဆင္းခဲ့တက္ခဲ့သလဲဆိုတာကို ေကာက္ခ်က္ခ်ႏိုင္ပါတယ္။ ဘာေၾကာင့္လဲဆိုေတာ့ ေျမေအာက္ရထားစီးေနခ်ိန္မွာ ျဖစ္ေပၚလာတဲ့တုန္ခါမႈဟာ အေ၀းေျပးလမ္းမေပၚမွာ ကားစီးေနခ်ိန္ျဖစ္ေပၚတဲ့ တုန္ခါမႈနဲ႔ ပံုစံမတူပါဘူး။ အနီးကပ္ဆံုးဘူတာႏွစ္ခုၾကားမွာ ရထားကျဖတ္သန္းသြားတဲ့အခါ ျဖစ္ေပၚလာတဲ့ တုန္ခါမႈနဲ႕ Mobile ရဲ႕ x,y,z ၀င္ရိုးသံုးခု ရဲ႕ေျပာင္းလဲမႈေတြကို ဖတ္ၿပီးေတာ့ ခရီးသည္ရဲ႕ ျဖတ္သန္းသြားတဲ့ လမ္းေၾကာင္းေတြကို ေကာက္ခ်က္ခ်ႏိုင္ပါတယ္။ ေန႔စဥ္ ေျမေအာက္ရထားစီးသူေပါင္းဟာ ၁၀ သန္းခန္႔ ရိွေနၿပီးေတာ့ အထက္ပါနည္းလမ္းဟာလည္း Cyber လံုျခံမႈရဲ႕ အေရးပါတဲ့ ထိုးေဖာက္မႈတစ္ခု ျဖစ္လာပါတယ္။ နည္းပညာအေၾကာင္းအေသးစိတ္ သိရိွလိုပါကေအာက္ပါလင့္မွာဖတ္ရႈႏုိင္ပါတယ္။
Laser ႏွင့္ Voltmeter မ်ားကိုအသံုးျပဳ၍ေထာက္လွမ္းျခင္း (Sniffing Keystroke With Laser and Voltmeters)
တကယ္လို႔ ဟက္ကာက ကြန္ျပဴတာရဲ႕ Power Socket ကို Voltmeter နဲ႔ေထာက္ထားႏိုင္မယ္ဆိုရင္ Electromagnetic နည္းလမ္းမ်ိဳး နည္းပညာကိုသံုးၿပီး Keystroke ကိုသိရိွႏိုင္ပါတယ္။ တကယ္လို႔သာ Laptop ကြန္ျပဴတာကို အသံုးျပဳၿပီး Power Plug ထိုးမထားဘဲ Battery သာ အသံုးျပဳမယ္ဆိုရင္ ကြန္ျပဴတာရဲ႕ ေနရာတစ္ခု ဒါမွမဟုတ္ Laptop တင္ထားတဲ့ စားပြဲေနရာတစ္ခုကို Laser နဲ႔ထိုးၿပီးေတာ့ တုန္ခါမႈေၾကာင့္ျဖစ္ေပၚလာတဲ့ ေရာင္ျပန္အလင္းေတြကို ဖတ္ရႈၿပီး Keystorke ကို ဘာသာျပန္ႏိုင္ပါတယ္။ Power Line Attack အတြက္ကေတာ့ ေဒၚလာ ၅၀၀ ေလာက္ကုန္က်ႏိုင္ၿပီးေတာ့ Laser Attack အတြက္ကေတာ့ သင့္မွာ Sound Card ပါတဲ့ Computer နဲ႔အသံုးျပဳမယ္ဆိုရင္ ေဒၚလာ၁၀၀ နဲ႕ဆင္ေျပပါတယ္။ သို႔ေသာ္ ေလဆာကေတာ့ တေျဖာင့္တည္းသြားတာမ်ိဳးျဖစ္ရပါမယ္။
အပူကိုအသံုးျပဳ၍ေထာက္လွမ္းျခင္း (Bitwhisper)
အစၥေရးႏိုင္ငံ Ben Gurion တကၠသိုလ္ရဲ႕ သုေတသနပညာရွင္ေတြ ေျပာျပခ်က္အရ အပူေျပာင္းလဲျခင္းကို အသံုးျပဳၿပီး ကပ္လ်က္ရိွတဲ့ ကြန္ျပဴတာကို ဟက္ႏိုင္ပါတယ္။ နီးကပ္လ်က္ရိွတဲ့ Computer အပူေျပာင္းလဲမႈအားျဖင့္ Channel တစ္ခုတည္ေဆာက္ႏိုင္ၿပီး Key ေတြ Maleware Code ေတြ တျခားေသာ Data ေတြကို ေပးပို႔ႏိုင္ေၾကာင္းသိရိွရပါတယ္။ ၄င္းနည္းကို Bitwhisper လို႔ေခၚပါတယ္။
“Bitwhisper အားျဖင့္ Device ၂ ခုကို မသိမသာ ဆက္သြယ္ေပးႏိုင္ေလာက္တဲ့ Channel တစ္ခုကိုျဖစ္ေပၚေစႏိုင္ပါတယ္။ တစ္ဖက္မွ အျခားတစ္ဖက္ကို Command & Control ျပဳလုပ္ႏိုင္ေသာ Message မ်ား ေပးပို႔ႏိုင္ၿပီးေတာ့ Password ကဲ့သို႔ေသာ အသိမခံႏိုင္တဲ့ အရာေတြကို ေထာက္လွမ္းႏိုင္ပါတယ္” Bitwhisper ျဖင့္ Hack ျခင္းအား ေအာက္ပါလင့္တြင္ၾကည့္ရႈႏိုင္ပါသည္။
https://youtu.be/EWRk51oB-1Y
                                                                                              
တင္ဆက္သူ : Friday (MEHN Team)

No comments:

Post a Comment