พบบัคใน Bluetooth เปิดช่องโหว่ให้แฮกเกอร์สามารถใช้ล้วงข้อมูลได้


นักวิจัยแห่ง Center for IT-Security, Privacy and Accountability (CISPA) ได้ค้นพบช่องโหว่ด้านความปลอดภัยในระบบเข้ารหัสการเชื่อมต่อของ Bluetooth BR/EDR

โดยนักวิจัยได้พบความเป็นไปได้ที่แฮกเกอร์จะอาศัยจังหวะที่อุปกรณ์กำลังเข้ารหัส (Encryption) เพื่อเชื่อมต่อผ่าน Bluetooth BR/EDR ไปยังอุปกรณ์อีกตัวหนึ่ง ด้วยการแทรกแซงการเชื่อมต่อเปลี่ยนรหัสที่ถูกสร้างขึ้นให้สั้นลง เพื่อให้ง่ายต่อการคาดเดา ซึ่ง Bluetooth BR/EDR ไม่มีการกำหนดความยาวของจำนวนรหัส ทำให้แฮกเกอร์สามารถกำหนดให้ความยาวเหลือแค่เพียง 1 ตัวอักษรเท่านั้น ทำให้การเจาะรหัสทำได้ง่ายขึ้นมาก

อย่างไรก็ตาม ช่องโหว่ดังกล่าวไม่ส่งผลอันตรายต่อผู้ใช้มากนัก เนื่องจากในระหว่างการโจมตี แฮกเกอร์จะต้องอยู่ใกล้ๆ เหยื่อ และไม่สามารถใช้โจมตี Bluetooth low energy (BLE) ได้ด้วย

องค์กรที่ดูแลมาตรฐาน Bluetooth เผยว่าช่องโหว่ดังกล่าวไม่สามารถปิดได้ แต่สามารถป้องกันตัวเองด้วยการตั้งรหัสในการเชื่อมต่อภายในตัวอุปกรณ์ให้มีความยาวมากขึ้น

 


ที่มา : www.theverge.com , www.bluetooth.com

 

23/08/2019 14:00
30






ข่าวอื่นๆ ที่เกี่ยวข้อง

Microsoft โชว์สื่อบันทึกข้อมูลแบบใหม่ เก็บไฟล์ไว้ในกระจก ...

การเก็บสำรองข้อมูล หากจะพูดว่าเป็นเรื่องง่ายมันก็ง่าย แต่ถ้าจะบอกว่ายาก ...

07/11/2019
19

OmniVision สร้างกล้องจิ๋วที่สุดในโลก ขนาดเท่าเม็ดทราย

OmniVision OV6948 ถูกบันทึกเป็นสถิติโลกโดย Guinness World Record ว่าเป็น The smallest commercially ...

29/10/2019
22

ปักหมุดไทยฮับแสดงหุ่นยนต์อาเซียน

รี้ด เทรดเด็กซ์ รุกต่อยอดอุตสาหกรรมเป้าหมาย 10 S Curve รับเทรนด์ความต้องการเทคโนโลยี ...

01/10/2019
32

กางเกงขาสั้น-ผ้ากันเปื้อนอัจฉริยะ เพื่อชีวิตที่สมาร์ทยิ่งขึ้น

เดี๋ยวนี้อุปกรณ์ต่างๆที่ดูแสนจะธรรมดา ถูกปลุกชีพให้กลายเป็นอุปกรณ์อัจฉริยะมากมาย ไม่ว่าจะเป็นโคมไฟ ...

09/09/2019 09:00
73