พบช่องใหว่ในระบบ Bluetooth สามารถใช้ในการแฮคข้อมูลในเครื่องได้

พบช่องใหว่ในระบบ Bluetooth สามารถใช้ในการแฮคข้อมูลในเครื่องได้

มีการค้นพบช่องโหว่ใหม่ในระบบเชื่อมต่อ Bluetooth โดยทาง Intel ผู้เผยแพร่รายงานดังกล่าวได้ให้รายละเอียดว่าช่องโหว่นี้จะอนุญาตให้แฮกเกอร์เข้าถึงอุปกรณ์ได้โดยไม่ต้องผ่านการอนุญาต ด้วยการดักที่เส้นทางรับส่งข้อมูล ได้รับผลกระทบทั้ง Bluetooth และ Bluetooth LE

https://www.facebook.com/rmutphysics/posts/1962277380503738

ช่องโหว่นี้มีผลต่อตัวไดร์เวอร์ Bluetooth ทั้งบน Apple, Broadcom, Intel และ Qualcomm ทาง BleepingComputer ได้อธิบายว่า อุปกรณ์ที่รองรับเทคโนโลยี Bluetooth ส่วนใหญ่ ขาดระบบตรวจสอบการเข้ารหัสด้านความปลอดภัยที่เข้มแข็งพอ ซึ่งนำไปสู่ช่องทางที่แฮกเกอร์สามารถใช้ในการดักเก็บข้อมูลที่ถูกรับส่งระหว่างอุปกรณ์ได้

อย่างไรก็ตามทาง Bluetooth Special Interest Group (SIG) องค์กรที่ดูแลมาตรฐาน Bluetooth ได้เปิดเผยว่าช่องโหว่ดังกล่าวไม่ได้ส่งผลกระทบต่อผู้ใช้มากนัก ในการโจมตีแฮกเกอร์จะต้องอยู่ในระยะของเป้าหมาย และทำการโจมตีในจังหวะที่อุปกรณ์ทั้งคู่กำลังเชื่อมต่อหากันเท่านั้น เพื่อดักเอา Public key มาให้ได้ จากนั้นจึงนำคีย์ที่ได้มาใช้ในการส่งข้อมูลปลอมไปหลอกเครื่องเป้าหมายอีกที และที่สำคัญ คือ ทั้งสองเครื่องจำเป็นต้องมีช่องโหว่ด้วย หากมีแค่เครื่องเดียวการโจมตีด้วยวิธีดังกล่าวจะไม่ได้ผล

ข่าวดีคือ ทาง Apple ได้ปิดช่องโหว่ดังกล่าวแล้วใน macOS High Sierra 10.13.5/10.13.6, iOS 11.4, tvOS 11.4 และ watchOS 4.3.1 ส่วนทาง Intel, Broadcom และ Qualcomm ก็ได้มีการประกาศการอัพเดทเพื่อปิดช่องโหว่ดังกล่าวแล้ว ในขณะที่ทาง Microsoft ได้กล่าวว่า อุปกรณ์ของตนไม่ได้รับผลกระทบต่อช่องโหว่นี้