หนึ่งในฟีเจอร์ของบลูทูธก็คือ เมื่อเราเอาอุปกรณ์ที่เคยเชื่อมต่อมาอยู่ใกล้กัน ระบบจะทำการเชื่อมต่อให้อีกครั้งโดยอัตโนมัติ ซึ่งมีประโยชน์เวลาที่เราเชื่อมต่อหูฟัง ลำโพงกับสมาร์ตโฟนหรือคอมพิวเตอร์ แต่นั่นก็ทำให้เกิดช่องโหว่ในการถูกโจมตีได้

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Purdue University เปิดให้เหล่าแฮกเกอร์ใช้วิธี BLESA (Bluetooth Low Energy Spoofing Attack) ซึ่งเวลาที่สองอุปกรณ์มีการเชื่อมต่อใหม่นั้น โปรโตคอลจะทำการตรวจสอบ cryptographic keys ที่เข้ารหัสของแต่ละชิ้นว่าตรงกับที่เคยเชื่อมต่อรึเปล่า

เนื่องจากภาษาของโปรโตคอลมีการค้นพบว่า การยืนยันตัวตนซ้ำอีกครั้งไม่ได้มีการบังคับให้ต้องทำ เป็นแค่ทางเลือกเท่านั้น นั่นหมายความว่าเราไม่จำเป็นต้องใช้ก็ได้

ส่งผลให้แฮกเกอร์สามารถปลอมแปลงข้อมูล ว่าเคยเชื่อมต่ออุปกรณ์นั้นมาก่อนได้ เปิดทางให้หลอกเหยื่อให้เชื่อมต่อกับอุปกรณ์ของแฮกเกอร์ได้ เพื่อทำการขโมยข้อมูลการใช้งานหรือส่งมัลแวร์ไปจู่โจมเครื่องเป้าหมายได้ง่ายๆ

ส่วนข่าวดีก็คือ จากสิ่งที่นักวิจัยค้นพบนั้น อุปกรณ์ที่มีความเสี่ยงก็คืออุปกรณ์ตระกูล Windows ส่วนอุปกรณ์ของ Apple นั้นได้ทำการออกแพตช์แก้ไขช่องโหว่นี้มาตั้งแต่เดือนพฤษภาคมแล้ว ฟากอุปกรณ์ IoT, แอนดรอยด์ และแล็ปท็อป Linux เองก็ยังมีความเสี่ยงอยู่ ทั้งนี้ก็ขึ้นอยู่กับทางผู้ผลิตจะออกอัปเดตแพตช์เพื่อแก้ปัญหานี้ได้เร็วแค่ไหน

ที่มา Ubergizmo