พบช่องโหว่ใน Bluetooth รุ่นเก่า ที่แฮกเกอร์สามารถเข้าถึงข้อมูลในตัวเครื่องได้

มีการพบช่องโหว่ใหม่ของระบบการเชื่อมต่อไร้สาย Bluetooth ที่มีการใช้งานแพร่หลายในปัจจุบัน ซึ่งอาจทำให้แฮกเกอร์ สามารถเข้าถึงข้อมูลตัวเครื่องได้ หรือแม้แต่การส่งไฟล์ไวรัสเข้าไป เพื่อสร้างความเสียหายและควบคุม

วิธีการนั้นค่อนข้างฉลาดมากทีเดียว จากปกติ ที่การเชื่อมต่อจะมีการเข้ารหัสสัญญาณเอาไว้ ระหว่างอุปกรณ์ตัวส่งและตัวรับ แต่แทนที่จะพยายามถอดรหัสที่ยากเย็น ก็เปลี่ยนใหม่ บังคับให้ใช้การเข้ารหัสที่ง่ายๆ ไม่ค่อยปลอดภัยแทน

หลังจากนั้น เมื่อการเข้ารหัสไม่ได้ซับซ้อนมากพอ ก็ถือเป็นงานง่ายสำหรับแฮกเกอร์ ในการพยายามถอดรหัส เพื่อเจาะเข้าไปถึงตัวเครื่อง และควบคุมต่างๆ

bluetooth

แต่ก็ยังไม่ต้องตื่นตระหนกอะไรกันไปมากจนเกินไปนัก เพราะว่าช่องโหว่นี้ จะสามารถทำได้ ก็ต่อเมื่อแฮกเกอร์ อยู่ในระยะการเชื่อมต่อ และในช่วงเวลาที่ได้ทำการเชื่อมต่อด้วย ซึ่งความเป็นจริงนั้นมีช่องให้เพียงเวลาสั้นๆ เท่านั้น

แล้วก็จะใช้ช่องโหว่นี้ได้ เฉพาะกับอุปกรณ์ Bluetooth รุ่นเก่าๆ เท่านั้น ไม่สามารถใช้งานได้กับระบบ Bluetooth Low Energy เวอร์ชั่นใหม่ๆ ได้

หน่วยงานที่ดูแลด้านเทคโนโลยี Bluetooth ไม่สามารถแก้ไขช่องโหว่นี้ได้ แต่ก็มีการแนะนำให้เพิ่มรหัสของตัวอุปกรณ์ ให้มีความยาวมากขึ้น เพื่อยากต่อการแฮก

ช่องโหว่นี้ถูกพบโดยนักวิจัยด้านระบบความปลอดภัย ยังไม่มีการพบเคสตัวอย่างจริงๆ ที่มีการเจาะใช้งาน ก็น่าจะเป็นอีกข้อที่ช่วยให้สบายใจกันได้มากขึ้นหน่อย ยังไม่ต้องตื่นตระหนกตกใจกันไปนะ

ที่มา: The Verge

Message us