โลกมันชักจะอยู่ยาก นักวิจัยปลดล็อกรหัสข้อมูล ด้วยการฟังเสียงจากคอมพิวเตอร์ #โหดสัส

ปีนี้เป็นปีแห่งความปวดหัวตึ๊บของผู้ใช้อินเทอร์เน็ตจริงๆ จากข่าวโครงการดักฟังดักรับข้อมูลต่างๆ ของหน่วยงานความมั่นคงของสหรัฐอเมริกา (NSA) ที่นายเอ็ดเวิร์ด สโนว์เดน เปิดโปงเมื่อกลางปี ตามมาด้วยกรณีละเมิดความเป็นส่วนตัวในการสื่อสารต่างๆ นานา จนทั้งองค์กรสิทธิทั่วโลก รวมทั้งสหประชาชาติต้องวิ่งวุ่น (จริงๆ หลายองค์กรทำงานและเตือนเรื่องนี้มานานแล้ว แต่กรณีสโนว์เดนทำให้คนสนใจกันจริงจัง) ยังไม่นับรัฐบาลหลายประเทศ อย่างเยอรมนี บราซิล และอินโดนีเซีย ที่เต้นผาง เมื่อรู้ว่าโดนมหามิตรดักฟังมาเป็นเวลานาน

 

นักคอมพิวเตอร์หลายคนแนะนำว่า ทางออกที่ดีที่สุดคือ อย่าเชื่อใจผู้ให้บริการว่าจะดูแลความเป็นส่วนตัวให้เราได้ เพราะตัวผู้ให้บริการเองก็มีความเสี่ยงทางกฎหมายถ้าไม่ให้ความร่วมมือกับรัฐ หรือเผลอๆ ผู้ให้บริการอาจจะถูกดักรับข้อมูลโดยไม่รู้ตัวก็เป็นได้ ตนเป็นที่พึ่งแห่งตน ถ้าเราซีเรียสกับเรื่องนี้จริงๆ ก็ให้ทำการเข้ารหัสข้อมูลของเราตลอดเวลา ยิ่งเข้ารหัสแน่นหนาเพียงพอและทำมันทุกจุดตลอดท่อของการสื่อสาร ก็น่าจะสบายใจได้

 

แต่วันนี้ผู้ใช้คอมพิวเตอร์อย่างเราๆ ต้องหนาวอีกครั้ง เมื่อนักวิจัยพบวิธีใหม่ในการถอดรหัสข้อมูล ซึ่งวิธีนี้สามารถปลดล็อกรหัสที่แน่นหนาสูงระดับ 4096 บิตได้สบายๆ

 

ปกติการถอดรหัสข้อมูลที่ถูกเข้ารหัสด้วยกุญแจที่มีความยาวขนาด 4096 บิตต้องใช้เวลานานมากถ้าไม่รู้กุญแจที่ถูกต้อง คือถึกลองผิดลองถูกไปเรื่อยๆ ซึ่งจะใช้เวลานานจนไม่มีประโยชน์ (เช่นกุญแจอาจจะหมดอายุไปแล้ว) โดยทั่วไปเว็บไซต์ธนาคารตอนนี้จะใช้กุญแจความยาว 2048 บิต ซึ่งถือว่าเพียงพอแล้ว สำหรับพลังการประมวลผลของคอมพิวเตอร์ในทุกวันนี้ (ถ้าต่อไปคอมพิวเตอร์เร็วขึ้น ก็จำเป็นต้องเพิ่มความยาวกุญแจขึ้นไปอีก หรือไม่ก็หาวิธีเข้ารหัสที่ซับซ้อนขึ้นกินพลังซีพียูมากขึ้น)

 

แต่ถ้าเราสามารถไปแอบรู้กุญแจได้ การปลดล็อกก็เป็นเรื่องง่ายๆ แม้จะรู้แค่บางส่วนของกุญแจก็ช่วยได้มากแล้ว เพราะช่วยลดจำนวนครั้งที่ต้องลองผิดลองถูกลงไปได้

 

เทคนิคที่นักวิจัยที่มหาวิทยาลัยเทลอาวีฟในอิสราเอลใช้หากุญแจสำหรับปลดล็อกนี้ เรียกว่า acoustic cryptoanalysis (ดูบทความวิชาการฉบับเต็มได้ที่ RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis)

 

เทคนิคที่ว่านี่ ก็คือการใช้ไมโครโฟนนี่แหละครับ ฟังเสียงที่ถูกปล่อยออกมาจากตัวคุมกระแสไฟ (regulator) ที่จ่ายเข้าหน่วยประมวลผลหรือซีพียูของคอมพิวเตอร์

 

นักวิจัยรู้ว่า เวลาซีพียูประมวลผลคำสั่งต่างๆ เสียงที่ถูกปล่อยมาจากตัวคุมกระแสไปก็จะต่างกันไป ทำให้ถ้ารู้คลื่นเสียง นักวิจัยก็สามารถวิเคราะห์ได้ว่า ซีพียูกำลังรันคำสั่งอะไรอยู่

 

ด้วยความรู้นี้ ถ้ารู้วิธีการเข้ารหัสอยู่แล้ว (ซึ่งพอจะเดาได้ไม่ยากนัก เนื่องจากวิธีการเข้ารหัสที่เป็นมาตรฐานอุตสาหกรรมและใช้กันทั่วไปมีอยู่ไม่กี่ตัว และ RSA เป็นวิธีหนึ่งที่ได้รับความนิยมที่สุด) นักวิจัยก็สามารถมองหาชุดคำสั่งที่เฉพาะเจาะจงสำหรับวิธีเข้ารหัสนั้น และฟังต่อไปว่า ชุดข้อมูลที่ตามมาหลังจากชุดคำสั่งเหล่านั้นคืออะไร ซึ่งชุดข้อมูลที่ตามมานี่ก็จะมีกุญแจปลดล็อกอยู่ด้วย

 

จากการทดลอง นักวิจัยสามารถฟังเสียง (ที่มีคุณภาพพอที่จะถอดรหัสได้) จากโน๊ตบุ๊กที่ตั้งออกไปได้ไกลสุด 4 เมตร โดยใช้ไมโครโฟนแบบกำหนดทิศทาง (พาราโบลา) และที่น่าตกใจคือ ถ้าใช้ไมค์จากสมาร์ตโฟนทั่วไป ก็ยังฟังเสียงได้ไกลสุดถึง 30 ซม.

 

นอกจากนี้สัญญาณไฟฟ้าจากตัวคุมกระแสไฟยังสามารถฟังได้ทางสายเคเบิลอีก ถ้าเราเสียบปลั๊กไฟหรือสายแลน คนที่จะดักฟังจะไปดักที่ปลายสายก็ยังได้ ไม่ต้องมาใกล้คอมเรา

 

ในสภาพการใช้งานจริง การดักฟังทำได้ไม่ยาก เพราะเวลาเราไปนั่งทำงานนอกสถานที่ เช่น ตามห้องสมุดหรือร้านกาแฟ คนข้างๆ จะเอามือถือมาวางบนโต๊ะข้างคอมเราเมื่อไหร่ก็ได้

 

ที่โหดขึ้นไปอีกคือ เทคโนโลยีเว็บอย่าง Flash และ HTML5 (HTML รุ่นใหม่ที่มีความสามารถทางมัลติมีเดียมากขึ้น) สามารถเข้าถึงไมค์ของคอมพิวเตอร์ได้ ถ้าโปรแกรมพวกนี้แอบเปิดไมค์ฟังคอมเรา ก็อาจจะดึงกุญแจปลดล็อกไปได้ง่ายๆ

 

วิธีป้องกัน?

 

โลกนี้มันชักจะอยู่ยาก คอลัมนิสต์ของ ExtremeTech ดูเหมือนจะบอกเราเป็นนัยๆ แบบนั้น เขาแนะนำว่า ถ้าอยากปลอดภัยจากการถูกขโมยกุญแจด้วยวิธีนี้ ก็ต้องหากล่องเก็บเสียงมาใส่โน๊ตบุ๊ก หรือไม่ก็อย่าให้ใครมาอยู่ใกล้เวลาโน๊ตบุ๊กกำลังเข้ารหัสอะไรอยู่ (การสร้างเสียงรบกวนก็เป็นไปได้ แต่ต้องสร้างเสียงในย่านความถี่ที่ตรงกับชุดคำสั่งในการเข้ารหัส เพราะไมโครโฟนสามารถกรองเสียงนอกย่านที่ต้องการทิ้งได้) แต่วิธีเหล่านี้ก็ดูจะเป็นไปได้ยากทุกที สำหรับการใช้อุปกรณ์พกพาบนท้องถนน ที่เราก็ไม่รู้ว่าอุปกรณ์เรากำลังจะทำอะไรเมื่อใด โดยเฉพาะกับผู้ใช้ทั่วๆ ไป

 

บางทีอาจจะเป็นหน้าที่ของนักพัฒนาซอฟต์แวร์และฮาร์ดแวร์รุ่นใหม่ ที่จะออกแบบผลิตภัณฑ์ไอทีให้มีความโปร่งใสตรวจสอบได้ ว่ากำลังทำงานอะไรอยู่ รวมถึงเสนอทางเลือกให้เปิด-ปิดการทำงานฟังก์ชั่นบางอย่าง เช่น กล้องและไมค์ ด้วยสวิตช์ที่จับต้องและมองเห็นได้ด้วยตาเปล่า เพื่อความสบายใจของผู้ใช้ ว่าจะไม่ถูกแอบดูแอบฟัง

 

วิสัยทัศน์ "Free Hardware" ฮาร์ดแวร์ที่เปิดเผยการออกแบบทุกส่วน ที่หลายคนในขบวนการซอฟต์แวร์เสรี เคยเสนอเอาไว้ตั้งแต่ยี่สิบปีที่แล้ว อาจจะเป็นสิ่งที่โลกยุคนี้กำลังต้องการ

 

 

(เพิ่มเติม: เพิ่งเห็นว่า นักวิจัยเสนอไว้ด้วยว่า เป็นไปได้ที่ผู้ไม่หวังดีจะเอาไมโครโฟนแอบไว้ในเครื่องเซิร์ฟเวอร์ จากนั้นก็เอาไปติดตั้งในศูนย์ข้อมูลที่เปิดให้เช่าพื้นที่สำหรับตั้งเซิร์ฟเวอร์ (co-locate) และไมโครโฟนอันนี้ก็จะแอบฟังกุญแจเข้ารหัสจำนวนมากจากเซิร์ฟเวอร์ที่อยู่ข้างเคียง -- จะเลือกใช้ศูนย์ข้อมูลไหนก็ระวังๆ กันหน่อยครับ ส่วนผู้ให้บริการศูนย์ข้อมูลก็คงต้องระวังมากขึ้น ... อยู่ยากจริงๆ ครับ)