Cybersecurity

ข้อบกพร่องใน Bluetooth ที่อาจเปิดเผยข้อมูลผู้ใช้ให้แฮกเกอร์

2 ช่องโหว่ Bluetooth ที่สามารถให้แฮกเกอร์แทรกแซงข้อมูลระหว่างการเชื่อมต่อได้

นักวิจัยความปลอดภัยพบข้อบกพร่องของ Bluetooth ที่อาจทำให้แฮกเกอร์แทรกแซงข้อมูลระหว่างอุปกรณ์

ข้อบกพร่อง CVE-2018-5383 ถูกพบโดยนักวิทยาศาสตร์ในสถาบัน Israel Institute of Technology ส่งผลกระทบต่อฟีเจอร์: Secure Simple Pairing และ LE Secure Connections ของ Bluetooth

หน่วยงานของรัฐที่ชื่อ Bluetooth Special Interest Group (SIG) ผู้กำหนดมาตรฐานของ Bluetooth อธิบายว่าใน Bluetooth หรือไม่ก็ไดร์เวอร์ของซอฟต์แวร์ระบบปฏิบัติการไม่สามารถตรวจสอบ Encryption Key ระหว่างการเชื่อมต่อ

ดังนั้นทาง SIG จึงประกาศอัพเดต Bluetooth ให้ parameters ของการเชื่อมต่อ public key-based Bluetooth ต้องผ่านการตรวจสอบ

US CERT Coordination Center (CERT/CC) ปล่อยรายละเอียดเกี่ยวกับข้อผิดพลาด อธิบายเกี่ยวกับกระบวนการเชื่อมต่อระหว่างอุปกรณ์ของ Bluetooth กับ elliptic-curve Diffie-Hellman (ECDH) Key Exchange “ECDH ประกอบด้วย Private และ Public Key โดย Public Key จะแลกเปลี่ยน Key ซึ่งกันและกัน ทั้งสองอุปกรณ์จะต้องยอมรับเงื่อนไขของ Elliptic Curve Parameters”

“ซึ่งในบางครั้ง Elliptic Curve Parameter ไม่ได้รับการตรวจสอบโดย Cryptographic Algorithm ซึ่งทำให้แฮกเกอร์สามารถแทรกแซงด้วยระบบรีโมต และเข้าถึงข้อมูลจำพวกข้อความ หรือแม้กระทั่งเปลี่ยนแปลงข้อความและส่งข้อมูลอันตรายได้”

ช่องโหว่นี้สามารถแก้ไขได้ด้วยการอัพเดตซอฟต์แวร์และเฟิร์มแวร์ ทางบริษัทเทคโนโลยียักษ์ใหญ่ อย่าง Apple, Broadcom และ Intel ได้ยืนยันช่องโหว่นี้แล้ว และดำเนินการแก้ไขเป็นที่เรียบร้อย

ทาง SIG ยังไม่มีข้อมูลที่ช่องโหว่นี้ถูกนำไปใช้ อาจเป็นเพราะแฮกเกอร์มีเงื่อนไขที่จะต้องเข้ามาในระยะของ Bluetooth ในขณะที่กำลังเชื่อมต่อ ซึ่งวิธีแก้ที่ง่ายที่สุดก็คือการปิด Bluetooth เมื่อไม่ใช้งาน

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/07/24/bluetooth-bug-expose-devices/
Translated by: Worapon H.

%d bloggers like this: