พบช่องโหว่ใหม่ในระบบเชื่อมต่อ Bluetooth อาจถูกใช้ในการแฮคข้อมูลในเครื่องได้

มีการค้นพบช่องโหว่ใหม่ในระบบเชื่อมต่อ Bluetooth โดยทาง Intel ผู้เผยแพร่รายงานดังกล่าวได้ให้รายละเอียดว่าช่องโหว่นี้จะอนุญาตให้แฮกเกอร์เข้าถึงอุปกรณ์ได้โดยไม่ต้องผ่านการอนุญาต ด้วยการดักที่เส้นทางรับส่งข้อมูล ได้รับผลกระทบทั้ง Bluetooth และ Bluetooth LE ช่องโหว่นี้มีผลต่อตัวไดร์เวอร์ Bluetooth ทั้งบน Apple, Broadcom, Intel และ Qualcomm ทาง BleepingComputer ได้อธิบายว่า อุปกรณ์ที่รองรับเทคโนโลยี Bluetooth ส่วนใหญ่ ขาดระบบตรวจสอบการเข้ารหัสด้านความปลอดภัยที่เข้มแข็งพอ ซึ่งนำไปสู่ช่องทางที่แฮกเกอร์สามารถใช้ในการดักเก็บข้อมูลที่ถูกรับส่งระหว่างอุปกรณ์ได้ อย่างไรก็ตามทาง Bluetooth Special Interest Group (SIG) องค์กรที่ดูแลมาตรฐาน Bluetooth ได้เปิดเผยว่าช่องโหว่ดังกล่าวไม่ได้ส่งผลกระทบต่อผู้ใช้มากนัก ในการโจมตีแฮกเกอร์จะต้องอยู่ในระยะของเป้าหมาย และทำการโจมตีในจังหวะที่อุปกรณ์ทั้งคู่กำลังเชื่อมต่อหากันเท่านั้น เพื่อดักเอา Public key มาให้ได้ จากนั้นจึงนำคีย์ที่ได้มาใช้ในการส่งข้อมูลปลอมไปหลอกเครื่องเป้าหมายอีกที และที่สำคัญ คือ ทั้งสองเครื่องจำเป็นต้องมีช่องโหว่ด้วย หากมีแค่เครื่องเดียวการโจมตีด้วยวิธีดังกล่าวจะไม่ได้ผล ข่าวดีคือ ทาง Apple ได้ปิดช่องโหว่ดังกล่าวแล้วใน macOS High Sierra 10.13.5/10.13.6, iOS 11.4, tvOS […]