พบช่องโหว่ Bluetooth กระทบทุกอุปกรณ์ตั้งแต่ปี 2014 เป็นต้นมา

Bluetooth เป็นหนึ่งในการเชื่อมต่อที่ได้รับความนิยมมากในปัจจุบันโดยเฉพาะหลังจากที่สมาร์ตโฟนต่างเริ่มไม่มีช่องเสียบหูฟัง 3.5 มม. ผู้คนต่างเปลี่ยนมาใช้หูฟังไร้สายกันเยอะขึ้น ในอดีต การเชื่อมต่อผ่าน Bluetooth นั้นถือว่าปลอดภัย มีการเชื่อมต่อโดยการเข้ารหัสระหว่าง 2 อุปกรณ์

อย่างไรก็ตาม ทีมงานชาวฝรั่งเศสจาก EURECOM ได้พบช่องโหว่ที่สำคัญด้านความปลอดภัยระหว่างอุปกรณ์ 2 เครื่องที่เชื่อมต่อผ่าน Bluetooth ตามรายงานของ Bleeping Computer ได้เผยแพร่ข้อมมูลเกี่ยวกับช่องโหว่ดังกล่าว แถมยังโจมตีได้ค่อนข้างง่ายระหว่างอุปกรณ์เชื่อมต่อของอุปกรณ์ทั้งสอง หากแฮกเกอร์ทำได้สำเร็จ แฮกเกอร์สามารถปลอมแปลงอุปกรณ์และเข้าถึงข้อมูลต่าง ๆ ได้

ช่องโหว่ดังกล่าวถูกพบใน Bluetooth 4.2 และเวอร์ชันใหม่กว่าจนถึงปัจจุบัน หรืออุปกรณ์ที่ใช้ Bluetooth ที่เปิดตัวมาตั้งแต่ปี 2014 นั่นหมายความว่าทุกอุปกรณ์ที่เราใช้งานอยู่ในปัจจุบันนั้นสามารถถูกโจมตีได้เลยเหมือนกัน

ทีมงานได้แบ่งการแฮกออกเป็น 6 รูปแบบ โดยใช้ตัวย่อ BLUFFS พร้อมตัวอย่างอุปกรณ์ที่สามารถใช้ช่องโหว่ไหนในการแฮกได้บ้าง

ในขณะเดียวกัน Bluetooth Special Interest Group (SIG) ซึ่งเป็นหน่วยงานไม่แสวงผลกำไรที่ดูแลการพัฒนามาตรฐาน ได้รับข้อมูลเรื่องช่องโหว่ดังกล่าว พร้อมแนะนำให้ OEM ที่ติดตั้งเทคโนโลยี Bluetooth ในผลิตภัณฑ์ปฏิบัติตามโปรโตคอลความปลอดภัยที่เข้มงวดเพื่อป้องกันไม่ให้การโจมตีนี้ถูกใช้ในการแฮก

อย่างไรก็ตาม ยังไม่มีข้อมูลแน่ชัดว่า Bluetooth เวอร์ชันใหม่ที่กำลังจะเปิดตัวนั้นได้แก้ไขช่องโหว่นี้หรือยัง มาตรฐาน Bluetooth ปัจจุบันคือเวอร์ชัน 5.4 ซึ่งมีช่องโหว่นี้ด้วยเหมือนกัน

ที่มา Android Authority

พิสูจน์อักษร : สุชยา เกษจำรัส