เตือนภัย! ช่องโหว่ร้ายแรงในหูฟัง Sony, JBL, Bose เสี่ยงถูกแฮก ดักฟัง ขโมยข้อมูลส่วนตัว

ใครที่ใช้หูฟังไร้สายแบรนด์ดังต้องตรวจสอบด่วน! เพราะล่าสุดบริษัทความปลอดภัยไซเบอร์ ERNW ได้ค้นพบช่องโหว่ความปลอดภัยร้ายแรงในหูฟังและหูฟังเอียร์บัดยอดนิยมหลายรุ่นจาก Sony, JBL, Bose, Marshall และอีกหลายแบรนด์ ซึ่งอาจเปิดทางให้ผู้ไม่หวังดี หรือ Hacker เข้าไปแฮกเข้ามาควบคุมอุปกรณ์ ดักฟังบทสนทนา หรือแม้กระทั่งขโมยเบอร์โทรศัพท์และรายชื่อผู้ติดต่อของคุณได้

ช่องโหว่นี้มาจากไหน

ช่องโหว่นี้เกิดจากชิปประมวลผล (SoC) ของ Bluetooth ที่ผลิตโดยบริษัท Airoha ซึ่งเป็นซัพพลายเออร์ให้กับแบรนด์ชั้นนำมากมาย โดยจุดที่น่ากังวลที่สุดคือ แฮกเกอร์สามารถโจมตีได้จากระยะไกล (ในระยะสัญญาณ Bluetooth ประมาณ 10 เมตร) โดยไม่จำเป็นต้องจับคู่ (Pairing) กับหูฟังของคุณเลย ทำให้สามารถเข้าถึงสิ่งต่างๆ ดังนี้

• ดักฟังบทสนทนา ซึ่งอาจจะทำได้ทั้งการคุยโทรศัพท์และเสียงรอบข้างผ่านไมโครโฟนของหูฟัง

• ขโมยข้อมูล เมื่อผู้ไม่หวังดีสามารถเข้าถึงเบอร์โทรศัพท์และรายชื่อผู้ติดต่อที่เชื่อมต่อกับหูฟังได้

• ควบคุมอุปกรณ์ รู้ว่าคุณกำลังฟังอะไรอยู่ และอาจสั่งการอุปกรณ์ได้

รายชื่อหูฟังที่ยืนยันว่ามีความเสี่ยง

• Sony: WH-1000XM6, WH-1000XM5, WH-1000XM4, Link Buds S, ULT Wear, WF-1000XM5, WF-1000XM4 และอีกหลายรุ่น

• JBL: Live Buds 3, Endurance Race 2

• Bose: QuietComfort Earbuds

• Marshall: Major V, Minor IV, Motif II, Stanmore III และอีกหลายรุ่น

• แบรนด์อื่นๆ: Beyerdynamic Amiron 300, Jabra Elite 8 Active, Jlab Epic Air Sport ANC

หมายเหตุ: ยังมีอุปกรณ์อีกจำนวนมากที่อาจมีความเสี่ยง เนื่องจากผู้ผลิตบางรายอาจไม่ทราบว่าใช้ชิปจาก Airoha

วิธีป้องกันตัวเอง

อย่างไรก็ตามแม้ช่องโหว่นี้จะมีปัญหาร้ายแรงแต่สามารถป้องกันได้ด้วยวิธีการต่างๆ ดังนี้

• รออัปเดตเฟิร์มแวร์ บริษัท Airoha ได้ส่งชุดพัฒนาซอฟต์แวร์ (SDK) ที่แก้ไขช่องโหว่แล้วให้กับผู้ผลิตหูฟัง (Sony, JBL, ฯลฯ) ตั้งแต่ต้นเดือนมิถุนายนที่ผ่านมา สิ่งสำคัญที่สุดคือ คุณคอยตรวจสอบและอัปเดตเฟิร์มแวร์หูฟังของคุณทันทีที่มีการแจ้งเตือน ผ่านแอปพลิเคชันของผู้ผลิตแต่ละยี่ห้อ

• ระมัดระวังในที่สาธารณะ เนื่องจากแฮกเกอร์ต้องอยู่ในระยะทำการของ Bluetooth ควรเพิ่มความระมัดระวังเมื่อใช้งานในพื้นที่แออัด เช่น ร้านกาแฟ หรือบนรถไฟฟ้า เป็นต้น

• ปิด Bluetooth เมื่อไม่ใช้งาน แม้จะไม่สะดวก แต่นี่เป็นวิธีป้องกันที่ได้ผลที่สุดในตอนนี้หากคุณกังวลเรื่องความปลอดภัย อย่างแน่นอน

ทั้งนี้การใช้งานหูฟังอาจจะเป็นการเปิดทางเกี่ยวกับระบบความปลอดภัยได้ก็จริง แต่มือถือของคุณก็สามารถป้องกันได้ แค่สังเกตความผิดปกติว่ามีอะไรที่เข้ามาหรือไม่เช่นการให้ติดตั้ง Application ที่ไม่คุ้นเคย