พบบัคใน Bluetooth เปิดช่องโหว่ให้แฮกเกอร์สามารถใช้ล้วงข้อมูลได้


นักวิจัยแห่ง Center for IT-Security, Privacy and Accountability (CISPA) ได้ค้นพบช่องโหว่ด้านความปลอดภัยในระบบเข้ารหัสการเชื่อมต่อของ Bluetooth BR/EDR

โดยนักวิจัยได้พบความเป็นไปได้ที่แฮกเกอร์จะอาศัยจังหวะที่อุปกรณ์กำลังเข้ารหัส (Encryption) เพื่อเชื่อมต่อผ่าน Bluetooth BR/EDR ไปยังอุปกรณ์อีกตัวหนึ่ง ด้วยการแทรกแซงการเชื่อมต่อเปลี่ยนรหัสที่ถูกสร้างขึ้นให้สั้นลง เพื่อให้ง่ายต่อการคาดเดา ซึ่ง Bluetooth BR/EDR ไม่มีการกำหนดความยาวของจำนวนรหัส ทำให้แฮกเกอร์สามารถกำหนดให้ความยาวเหลือแค่เพียง 1 ตัวอักษรเท่านั้น ทำให้การเจาะรหัสทำได้ง่ายขึ้นมาก

อย่างไรก็ตาม ช่องโหว่ดังกล่าวไม่ส่งผลอันตรายต่อผู้ใช้มากนัก เนื่องจากในระหว่างการโจมตี แฮกเกอร์จะต้องอยู่ใกล้ๆ เหยื่อ และไม่สามารถใช้โจมตี Bluetooth low energy (BLE) ได้ด้วย

องค์กรที่ดูแลมาตรฐาน Bluetooth เผยว่าช่องโหว่ดังกล่าวไม่สามารถปิดได้ แต่สามารถป้องกันตัวเองด้วยการตั้งรหัสในการเชื่อมต่อภายในตัวอุปกรณ์ให้มีความยาวมากขึ้น

 


ที่มา : www.theverge.com , www.bluetooth.com

 

23/08/2019 14:00
81






ข่าวอื่นๆ ที่เกี่ยวข้อง

ไอทีโตสวนกระแส ธุรกิจแห่ลงทุน 7.5 แสนล้าน

อานิสงส์ผันผวนการเมือง เศรษฐกิจโลกถดถอย หนุนองค์กรลงทุนไอทีเพิ่มขึ้น 2 เท่า ...

22/01/2020
24

ชี้ 3 ทางออก หลุดกับดัก ดิจิทัล ทรานส์ฟอร์เมชัน

ในช่วง 2 ปีที่ผ่านมากระแสของดิจิทัล ...

13/01/2020
69

‘หัวเว่ย’ ผนึกรัฐ-อุตฯไทย ดัน 5จี พลิกโฉมเศรษฐกิจ

“หัวเว่ย” ปักธงพัฒนา 5จี ตลาดไทย เร่งเครื่องสร้างความร่วมมือภาครัฐ อุตสาหกรรม ประชากร ...

25/12/2019
63

เน็ตแอพ เผย ทุกอุตสาหกรรมแห่ใช้ AI

ก่อนหน้านี้โมเดล Deep Learning ถูกใช้งานอย่างจำกัดเฉพาะในแวดวงวิทยาศาสตร์และการวิจัย ...

11/12/2019
68