พบบัคใน Bluetooth เปิดช่องโหว่ให้แฮกเกอร์สามารถใช้ล้วงข้อมูลได้
เมื่อ : 19 สิงหาคม 2562
นักวิจัยแห่ง Center for IT-Security, Privacy and Accountability (CISPA) ได้ค้นพบช่องโหว่ด้านความปลอดภัยในระบบเข้ารหัสการเชื่อมต่อของ Bluetooth BR/EDR
โดยนักวิจัยได้พบความเป็นไปได้ที่แฮกเกอร์จะอาศัยจังหวะที่อุปกรณ์กำลังเข้ารหัส (Encryption) เพื่อเชื่อมต่อผ่าน Bluetooth BR/EDR ไปยังอุปกรณ์อีกตัวหนึ่ง ด้วยการแทรกแซงการเชื่อมต่อเปลี่ยนรหัสที่ถูกสร้างขึ้นให้สั้นลง เพื่อให้ง่ายต่อการคาดเดา ซึ่ง Bluetooth BR/EDR ไม่มีการกำหนดความยาวของจำนวนรหัส ทำให้แฮกเกอร์สามารถกำหนดให้ความยาวเหลือแค่เพียง 1 ตัวอักษรเท่านั้น ทำให้การเจาะรหัสทำได้ง่ายขึ้นมาก
อย่างไรก็ตาม ช่องโหว่ดังกล่าวไม่ส่งผลอันตรายต่อผู้ใช้มากนัก เนื่องจากในระหว่างการโจมตี แฮกเกอร์จะต้องอยู่ใกล้ๆ เหยื่อ และไม่สามารถใช้โจมตี Bluetooth low energy (BLE) ได้ด้วย
องค์กรที่ดูแลมาตรฐาน Bluetooth เผยว่าช่องโหว่ดังกล่าวไม่สามารถปิดได้ แต่สามารถป้องกันตัวเองด้วยการตั้งรหัสในการเชื่อมต่อภายในตัวอุปกรณ์ให้มีความยาวมากขึ้น
ที่มา :
www.theverge.com ,
www.bluetooth.com
