ทีมนักวิจัยจากมหาวิทยาลัย Ben-Gurion เปิดเผยเทคนิคโจมตีรูปแบบใหม่ที่เรียกว่า “SmartAttack” ซึ่งสามารถขโมยข้อมูลจากคอมพิวเตอร์ที่ไม่ได้เชื่อมต่ออินเทอร์เน็ต (air-gapped) โดยใช้คลื่นเสียงความถี่สูงที่มนุษย์ไม่ได้ยิน ส่งข้อมูลไปยังสมาร์ตวอทช์ที่อยู่ใกล้เคียง
งานวิจัยนี้เผยแพร่เมื่อวันที่ 10 มิถุนายน 2025 โดย Dr. Mordechai Guri แสดงให้เห็นว่า มัลแวร์ที่ฝังอยู่ในคอมพิวเตอร์ออฟไลน์ สามารถถ่ายทอดข้อมูลสำคัญออกมาด้วยความถี่เสียงระหว่าง 18 ถึง 22 กิโลเฮิรตซ์ ซึ่งหูมนุษย์ไม่ได้ยิน แต่ไมโครโฟนของสมาร์ตวอทช์สามารถรับได้ จากนั้นสมาร์ตวอทช์จะส่งข้อมูลที่ถอดรหัสแล้วออกไปผ่าน Wi-Fi หรือ Bluetooth โดยไม่ต้องผ่านระบบความปลอดภัยทั่วไป
แม้ในพื้นที่ความมั่นคงสูงจะมีการห้ามใช้งานสมาร์ตโฟน แต่สมาร์ตวอทช์กลับมักได้รับการยกเว้นและยังอยู่บนข้อมือของผู้ใช้เสมอ จุดนี้เองทำให้สมาร์ตวอทช์เหมาะกับการเป็นอุปกรณ์ดักข้อมูลอย่างลับ ๆ โดยเฉพาะเมื่อพิจารณาจากตำแหน่งการสวมใส่และลักษณะการรับเสียงของไมโครโฟน
ผลการทดลองยืนยันว่าสามารถส่งข้อมูลได้ไกลถึง 6 เมตร ด้วยความเร็วสูงสุด 50 บิตต่อวินาที ซึ่งสร้างความกังวลอย่างยิ่งสำหรับสถานที่ที่พึ่งพาการตัดขาดจากเครือข่าย เป็นมาตรการหลักด้านความปลอดภัย
แม้การโจมตีลักษณะนี้จะต้องอาศัยทั้งการแฮกระบบและการเข้าถึงใกล้ชิด แต่ความเสี่ยงที่ตามมาก็ยังร้ายแรง โดย Davey Winder นักข่าวด้านความปลอดภัยไซเบอร์จาก Forbes ให้ความเห็นว่า “แค่เพราะบางสิ่งดูไม่น่าจะเกิดขึ้น ไม่ได้แปลว่ามันจะไม่เกิดขึ้น” พร้อมเสริมว่าสมาร์ตวอทช์ที่ถูกเจาะระบบสามารถใช้วิธีเดียวกันนี้ในการขโมยข้อมูลจากระบบออฟไลน์ที่ปลอดภัยที่สุดได้
แม้การนำไปใช้งานจริงในโลกปัจจุบันยังมีความซับซ้อน แต่งานวิจัยนี้ชี้ชัดว่า ถึงเวลาที่ควรต้องจับตามองอุปกรณ์สวมใส่ในเขตความมั่นคงสูงอย่างจริงจัง
ติดตามข่าวสารอัปเดตวงการเทคโนโลยี เกม และไลฟ์สไตล์เพิ่มเติมได้ที่ techcatchup.net
