ร้ายกาจ! แค่เสียงพิมพ์คีย์บอร์ด คุณก็อาจโดนแฮกรหัสผ่าน

ร้ายกาจ! แค่เสียงพิมพ์คีย์บอร์ด คุณก็อาจโดนแฮกรหัสผ่าน

ร้ายกาจ! แค่เสียงพิมพ์คีย์บอร์ด คุณก็อาจโดนแฮกรหัสผ่าน
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook

“แต๊ก ๆๆ” คุณรู้หรือยังว่าเสียงกดแป้นคีย์บอร์ดที่คุ้นหูนี้อันตรายมากกว่าที่คุณคิดเสียอีก เพราะมันไม่ใช่แค่เสียงหนวกหูที่สร้างความน่ารำคาญทางโสตประสาทให้กับคนที่นั่งทำงานใกล้ ๆ เท่านั้น แต่มันอาจร้ายแรงถึงขั้น “โดนขโมยรหัสผ่าน” กันเลยทีเดียว โดยเฉพาะกับคนยุคใหม่ทั้งหลายที่มีโลกอีกใบบนออนไลน์

ด้วยความทันสมัยของเทคโนโลยีที่เอื้ออำนวยความสะดวกให้แก่เรา การสร้างโลกอีกใบบนออนไลน์ถือเป็นชีวิตปกติธรรมดาของคนยุคนี้ไปแล้ว เรามีตัวตนอยู่บนออนไลน์จากการสมัครบัญชีโซเชียลมีเดีย ทำการผูกบัญชีเงินฝากกับเว็บไซต์ธนาคารต่าง ๆ เพื่อให้สามารถทำธุรกรรมทางการเงินผ่านอินเทอร์เน็ตได้ และอีกสารพัดสิ่งที่ต้องใช้ “รหัสผ่าน” หากผู้ไม่ประสงค์ดีมีรหัสผ่านของเราแล้วล่ะก็ เขาจะทำอะไรกับตัวตนบนออนไลน์ของเราก็ได้ ซึ่งคนส่วนใหญ่ก็พยายามป้องกันไม่ให้รหัสผ่านของตัวเองเดาง่ายหรือรั่วไหล ทำทุกวิถีทางให้เพื่อให้ข้อมูลส่วนตัวของตัวเองปลอดภัยมากที่สุด แต่ก็มีคนอีกจำนวนไม่น้อยที่ประมาทมากเกินไป คิดว่ามันไม่มีอะไรหรอก แค่เพราะตัวเองยังไม่เคยโดน

ยิ่งโลกยุคดิจิทัลทันสมัยมากขึ้นเท่าไร ก็อย่าย่ามใจว่าเราจะปลอดภัยมากขึ้น หรือความไม่ปลอดภัยจะตามเราไม่ทัน การจะเป็น “แฮกเกอร์” ได้ ย่อมต้องมีความสามารถด้านเทคโนโลยีสูงพอตัว สิ่งที่เราควรต้องรู้ในยุคนี้สมัยนี้ก็คือ แค่ถูกดักฟัง “เสียงกดแป้นพิมพ์” แฮกเกอร์ก็สามารถนำเสียงนั้นไปวิเคราะห์ได้ว่าเรากดแป้นพิมพ์ตัวไหนบ้าง ไม่นานนัก พวกเขาก็จะรู้ว่ารหัสผ่านที่เราพิมพ์เข้าระบบโซเชียลมีเดียเมื่อครู่มีตัวอักษรอะไรบ้าง จากนั้นก็เหลือแค่รอเวลาให้พวกเขานำรหัสผ่านนั้นมาใช้กับบัญชีของเรา

กดแป้นพิมพ์เสียงดังมาก ๆ ระวังจะโดนแฮกรหัสผ่านไม่รู้ตัว

ขึ้นชื่อว่าแฮกเกอร์ ก็ขอให้รู้เอาไว้เลยว่าพวกเขาจะพยายามสรรหาวิธีใหม่ ๆ แปลก ๆ ล้ำ ๆ เพื่อขโมยข้อมูลบางอย่างของเราจนได้ แต่ใครจะมันจะไปคิดล่ะว่าแค่เสียงเคาะแป้นคีย์บอร์ดที่น่ารำคาญนั้น จะกลายเป็นช่องโหว่ที่ทำให้แฮกเกอร์ขโมยรหัสผ่านของเราได้ง่ายขึ้น ด้วยการนำเสียงแต๊ก ๆ นั่นแหละไปวิเคราะห์ โดยเฉพาะคีย์บอร์ดประเภท Mechanical Keyboard ที่เสียงเคาะแป้นจะค่อนข้างดัง บางทีก็สร้างความรำคาญให้กับคนรอบข้าง เช่น คนที่นั่งทำงานอยู่ในห้องเดียวกัน แต่ปัจจุบันบางรุ่นก็ออกแบบให้เสียงระหว่างเคาะแป้นเบาลงหรือเงียบกว่าก็มี

ที่หลายคนใช้คีย์บอร์ดประเภท Mechanical Keyboard ก็เพราะมันพิมพ์งานสนุก ตอบสนองเร็ว พิมพ์ได้เร็วไม่หน่วงแป้นหน่วงนิ้ว เล่นเกมมัน มีลูกเล่นเป็นแสงไฟสี ๆ และนิ้วไม่ล้า ส่วนเสียงเคาะแป้นดัง ๆ บางคนก็ชอบเพราะมันเร้าใจดี ยิ่งตอนเล่นเกมหรือตอนพิมพ์งานเร็ว ๆ เสียงรัวแป้นพิมพ์ยิ่งทำให้มันในอารมณ์

ทว่าล่าสุด นักวิจัยได้ค้นพบว่าเสียงกดแป้นพิมพ์ดัง ๆ ในขณะที่เรากำลังพิมพ์งานนั้น สามารถนำไปวิเคราะห์เพื่อถอดออกมาเป็นข้อความที่เราพิมพ์ได้ นั่นหมายความว่าถ้าเราพิมพ์รหัสผ่านเข้าเว็บไซต์ต่าง ๆ แล้วเสียงกดแป้นพิมพ์นั้นถูกบันทึกไป ก็มีโอกาสที่เสียงเคาะแป้นพิมพ์นั้นจะถูกนำไปแปลงเป็นรหัส โดยแฮกเกอร์หัวใสที่อาศัยจุดอ่อนจากเสียงพิมพ์แป้นพิมพ์ที่ดังมากกว่าแป้นพิมพ์ทั่วไปเพื่อขโมยรหัสผ่านของเรา

หลายคนอาจบอกว่าถ้าอย่างนั้นฉันไม่ทำอะไรผ่านคอมพิวเตอร์ก็ได้ ทำผ่านสมาร์ตโฟนหรือแท็บเล็ตแทนละกัน เพราะเวลากดพิมพ์จะไม่มีเสียงดังอะไรเลย อยากบอกให้รู้ว่าไม่มีประโยชน์หรอก เพราะการพิมพ์ด้วยแป้นพิมพ์ในหน้าจอสมาร์ตโฟนหรือแท็บเล็ตที่เราไม่ได้ยินเสียงตัวเองกดแป้นพิมพ์เลยสักนิดเดียว จริง ๆ มันก็เกิดคลื่นเสียงจากการที่นิ้วเราสัมผัสเข้ากับจออยู่ดี แล้วคลื่นเสียงนี้ก็จะถูกดังฟังได้ไม่ต่างจากเสียงแต๊ก ๆ ที่ดังสนั่นหวั่นไหวเวลาพิมพ์งานด้วยคีย์บอร์ดของคอมพิวเตอร์

ทำได้อย่างไรกัน

มีผลการศึกษาจาก Southern Methodist University นักวิจัยได้ออกโรงเตือนว่าเสียงพิมพ์แป้นพิมพ์ อาจถูกโจรกรรมผ่านโทรศัพท์มือถือที่วางไว้ใกล้ ๆ กับแป้นพิมพ์นั้น ก่อนที่จะนำไปถอดเป็นข้อความได้ พูดง่าย ๆ ก็คือใช้เพียงแค่ใช้โทรศัพท์มือถือนี่แหละเป็นตัวดักฟังเสียง โดยโทรศัพท์เครื่องนั้น ๆ อาจจะติดตั้งโปรแกรมบางอย่างไว้ ทั้งนี้ทั้งนั้น ก็ยังมีวิธีอื่นอีกมากมายที่แป้นพิมพ์ของเราอาจจะเปิดเผยข้อมูลส่วนตัวของเราเอง

โดยทีมนักวิจัยได้ศึกษาถึงความเป็นไปได้ที่จะแฮกข้อมูลของบุคคลอื่นจากเสียงกดแป้นพิมพ์ และพบว่าเสียงกดแป้นพิมพ์ที่นำไปวิเคราะห์แล้วนั้นสามารถถอดเป็นตัวอักษรได้จริง ซึ่งมีความแม่นยำในการถอดเสียงออกมาเป็นตัวอักษรมากถึง 41 เปอร์เซ็นต์ ที่น่าตกใจคือ การถอดเสียงกดแป้นเป็นตัวอักษรจะมีความแม่นยำมากยิ่งขึ้นไปอีกเมื่อใช้ร่วมกับโปรแกรมทำนายคำศัพท์ นอกจากนี้ทีมวิจัยยังพบว่า แม้เราจะอยู่ในสถานที่ที่มีเสียงอื่นดังรบกวนหรือต่อให้มีคนพิมพ์แป้นพิมพ์พร้อม ๆ กัน โปรแกรมก็สามารถแยกเสียงแป้นพิมพ์ของแต่ละเครื่องได้อย่างไม่มีปัญหา

หนึ่งในโปรแกรมที่ใช้สำหรับดักฟังเสียงแป้นพิมพ์ก็คือ Keytap3 จะทำงานโดยการจัดกลุ่มการกดแป้นพิมพ์ที่ตรวจพบ แล้วพิจารณาจากความคล้ายคลึงกันของเสียง ใช้ข้อมูลทางสถิติเกี่ยวกับความถี่ของตัวอักษร n-grams ในภาษาที่ควรจะเป็นของข้อความได้ เช่น ภาษาอังกฤษ

สำหรับ Keytap3 เป็นโปรแกรมที่ถูกพัฒนาโดย Georgi Gerganov มีความสามารถในการตรวจจับเสียง วิเคราะห์ข้อมูล และถอดข้อความผ่านการฟังเสียงจากการพิมพ์แป้นคีย์บอร์ด เพียงแค่วางโทรศัพท์มือถือเครื่องที่ติดตั้งโปรแกรม Keytap3 คู่กับเปิดไมโครโฟน และใช้คีย์บอร์ดประเภท Mechanical ในการพิมพ์งาน โปรแกรมจะดักฟังเสียง และทำงานไปพร้อม ๆ กับเสียงแป้นคีย์บอร์ดที่กำลังพิมพ์อยู่เลย

อย่างไรก็ดี โปรแกรม Keytap3 ไม่ได้เพิ่งถูกพัฒนาขึ้น นี่ไม่ใช่เวอร์ชันแรกของ Keytap3 แต่อย่างใด มันถูกพัฒนามาแล้วถึง 3 เวอร์ชัน เพื่อฝึกให้ระบบสามารถถอดรหัสข้อมูลจากเสียงกดแป้นพิมพ์ได้สมบูรณ์มากขึ้น ไม่อยากจะนึกภาพตามเลยว่าเราเองเคยโดนแฮกเกอร์นำโปรแกรมนี้มาใช้ในทางที่ไม่ดี เช่น ดักฟังการพิมพ์รหัสผ่านเข้าเว็บไซต์ต่าง ๆ หรือข้อมูลส่วนตัวของทุกคนได้จะเป็นอย่างไรบ้าง

มันคงจะเร็วไปหน่อยหากคุณจะมาตกใจอะไรเอาตอนนี้ เพราะอันที่จริงก่อนหน้านี้ก็เคยมีนักวิจัยจาก University of Cambridge ของอังกฤษ และ Linköping University ของสวีเดน ก็เคยคิดค้นวิธีขโมยรหัสผ่านรูปแบบใหม่ จากการฟังเสียงสิ่งที่เราพิมพ์ลงไปบนคีย์บอร์ดมาก่อนแล้ว เทคนิคนี้แฮกเกอร์จะต้องติดตั้งมัลแวร์ลงในเครื่องของเป้าหมายก่อน เพื่อให้สามารถเข้าถึงการใช้ไมโครโฟนบนมือถือหรือคอมพิวเตอร์ หลังจากนั้นจะทำการเก็บคลื่นเสียงและการสั่นสะเทือนในเวลาที่เรากดคีย์บอร์ดหรือแป้นพิมพ์บนหน้าจอ อัลกอริธึมจะคำนวณออกมาให้เห็นว่าเรากดแป้นตัวไหนไปบ้าง โดยระยะเวลาที่คลื่นเสียงใช้สำหรับเดินทางมายังไมโครโฟน จะเป็นตัวช่วยที่บอกตำแหน่งได้อีกทางหนึ่ง

ในครั้งนั้น งานวิจัยชิ้นนี้ยังไม่สมบูรณ์ 100 เปอร์เซ็นต์ แต่มันก็กลายเครื่องพิสูจน์ว่าแนวคิดนี้สามารถนำมาใช้ได้จริง ตัวระบบจะใช้อัลกอริธึมในการคาดเดาการพิมพ์รหัสผ่านจำนวน 4 หลัก หลังจากที่ทำการฟังเสียงที่เรากดแป้นพิมพ์ ผลที่ได้ คือระบบสามารถเดารหัสผ่านได้สำเร็จถึง 31 ล็อกอิน จากทั้งหมด 50 ล็อกอิน ด้วยความพยายามเพียงแค่ 10 ครั้งเท่านั้นเอง ซึ่งถ้ารหัสผ่านยาวขึ้น ความสามารถในการเดารหัสผ่านจากการฟังเสียงจะยากขึ้นตามไปด้วย

สำหรับวิธีการนี้ ต่อให้เราพิมพ์แป้นโดยไม่มีเสียง อย่างเช่นการพิมพ์บนจอสมาร์ตโฟนหรือแท็บเล็ตก็ไม่รอดอยู่ดี เพราะเมื่อนิ้วของเราสัมผัสบนหน้าจอมันก็เกิดคลื่นเสียงที่เราไม่ได้ยิน สุดท้ายแล้วมันก็จะถูกส่งไปยังไมโครโฟนของโทรศัพท์ แล้วก็ทำให้ระบบอัลกอริธึมทำงาน มันจะค้นหารหัสผ่านที่น่าจะเป็นไปได้

ถือเป็นสิ่งที่น่ากลัวมากจริง ๆ แค่เสียงเคาะคีย์บอร์ดที่น่ารำคาญเหล่านั้น อาจกลายเป็นการก่ออาชญากรรมบนโลกไซเบอร์เข้าในสักวัน ก็หวังว่าในอนาคตอันใกล้ เทคโนโลยีจะทันสมัยขึ้นในเรื่องของการเพิ่มมาตรการรักษาความปลอดภัยบนโลกไซเบอร์ หากแฮกเกอร์จะแฮกข้อมูลเราได้ง่าย ๆ แค่ดักฟังเสียงแต๊ก ๆ ของการพิมพ์แป้นพิมพ์เท่านั้น และการต่อยอดในการพัฒนาคีย์บอร์ดชนิดไร้เสียงเคาะในอนาคต

แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook