พบบัคใน Bluetooth เปิดช่องโหว่ให้แฮกเกอร์สามารถใช้ล้วงข้อมูลได้

Thaiware อัพเดต 19 ส.ค. 2562 เวลา 11.30 น. • เผยแพร่ 19 ส.ค. 2562 เวลา 11.30 น. • moonlightkz
พบบัคใน Bluetooth เปิดช่องโหว่ให้แฮกเกอร์สามารถใช้ล้วงข้อมูลได้
แฮกเกอร์พบช่องโหว่ใหม่ในระบบ Bluetooth สามารถใช้แฮกข้อมูลในระหว่างที่เริ่มการเชื่อมต่อได้

นักวิจัยแห่ง Center for IT-Security, Privacy and Accountability (CISPA) ได้ค้นพบช่องโหว่ด้านความปลอดภัยในระบบเข้ารหัสการเชื่อมต่อของ Bluetooth BR/EDR

โดยนักวิจัยได้พบความเป็นไปได้ที่แฮกเกอร์จะอาศัยจังหวะที่อุปกรณ์กำลังเข้ารหัส (Encryption) เพื่อเชื่อมต่อผ่าน Bluetooth BR/EDR ไปยังอุปกรณ์อีกตัวหนึ่ง ด้วยการแทรกแซงการเชื่อมต่อเปลี่ยนรหัสที่ถูกสร้างขึ้นให้สั้นลง เพื่อให้ง่ายต่อการคาดเดา ซึ่ง Bluetooth BR/EDR ไม่มีการกำหนดความยาวของจำนวนรหัส ทำให้แฮกเกอร์สามารถกำหนดให้ความยาวเหลือแค่เพียง 1 ตัวอักษรเท่านั้น ทำให้การเจาะรหัสทำได้ง่ายขึ้นมาก

อย่างไรก็ตาม ช่องโหว่ดังกล่าวไม่ส่งผลอันตรายต่อผู้ใช้มากนัก เนื่องจากในระหว่างการโจมตี แฮกเกอร์จะต้องอยู่ใกล้ๆ เหยื่อ และไม่สามารถใช้โจมตี Bluetooth low energy (BLE) ได้ด้วย

องค์กรที่ดูแลมาตรฐาน Bluetooth เผยว่าช่องโหว่ดังกล่าวไม่สามารถปิดได้ แต่สามารถป้องกันตัวเองด้วยการตั้งรหัสในการเชื่อมต่อภายในตัวอุปกรณ์ให้มีความยาวมากขึ้น

 

ดูข่าวต้นฉบับ