นักวิจัยความปลอดภัยพบข้อบกพร่องของ Bluetooth ที่อาจทำให้แฮกเกอร์แทรกแซงข้อมูลระหว่างอุปกรณ์
ข้อบกพร่อง CVE-2018-5383 ถูกพบโดยนักวิทยาศาสตร์ในสถาบัน Israel Institute of Technology ส่งผลกระทบต่อฟีเจอร์: Secure Simple Pairing และ LE Secure Connections ของ Bluetooth
หน่วยงานของรัฐที่ชื่อ Bluetooth Special Interest Group (SIG) ผู้กำหนดมาตรฐานของ Bluetooth อธิบายว่าใน Bluetooth หรือไม่ก็ไดร์เวอร์ของซอฟต์แวร์ระบบปฏิบัติการไม่สามารถตรวจสอบ Encryption Key ระหว่างการเชื่อมต่อ
ดังนั้นทาง SIG จึงประกาศอัพเดต Bluetooth ให้ parameters ของการเชื่อมต่อ public key-based Bluetooth ต้องผ่านการตรวจสอบ
US CERT Coordination Center (CERT/CC) ปล่อยรายละเอียดเกี่ยวกับข้อผิดพลาด อธิบายเกี่ยวกับกระบวนการเชื่อมต่อระหว่างอุปกรณ์ของ Bluetooth กับ elliptic-curve Diffie-Hellman (ECDH) Key Exchange “ECDH ประกอบด้วย Private และ Public Key โดย Public Key จะแลกเปลี่ยน Key ซึ่งกันและกัน ทั้งสองอุปกรณ์จะต้องยอมรับเงื่อนไขของ Elliptic Curve Parameters”
“ซึ่งในบางครั้ง Elliptic Curve Parameter ไม่ได้รับการตรวจสอบโดย Cryptographic Algorithm ซึ่งทำให้แฮกเกอร์สามารถแทรกแซงด้วยระบบรีโมต และเข้าถึงข้อมูลจำพวกข้อความ หรือแม้กระทั่งเปลี่ยนแปลงข้อความและส่งข้อมูลอันตรายได้”
ช่องโหว่นี้สามารถแก้ไขได้ด้วยการอัพเดตซอฟต์แวร์และเฟิร์มแวร์ ทางบริษัทเทคโนโลยียักษ์ใหญ่ อย่าง Apple, Broadcom และ Intel ได้ยืนยันช่องโหว่นี้แล้ว และดำเนินการแก้ไขเป็นที่เรียบร้อย
ทาง SIG ยังไม่มีข้อมูลที่ช่องโหว่นี้ถูกนำไปใช้ อาจเป็นเพราะแฮกเกอร์มีเงื่อนไขที่จะต้องเข้ามาในระยะของ Bluetooth ในขณะที่กำลังเชื่อมต่อ ซึ่งวิธีแก้ที่ง่ายที่สุดก็คือการปิด Bluetooth เมื่อไม่ใช้งาน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/07/24/bluetooth-bug-expose-devices/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยพบข้อบกพร่องของ Bluetooth ที่อาจทำให้แฮกเกอร์แทรกแซงข้อมูลระหว่างอุปกรณ์
ข้อบกพร่อง CVE-2018-5383 ถูกพบโดยนักวิทยาศาสตร์ในสถาบัน Israel Institute of Technology ส่งผลกระทบต่อฟีเจอร์: Secure Simple Pairing และ LE Secure Connections ของ Bluetooth
หน่วยงานของรัฐที่ชื่อ Bluetooth Special Interest Group (SIG) ผู้กำหนดมาตรฐานของ Bluetooth อธิบายว่าใน Bluetooth หรือไม่ก็ไดร์เวอร์ของซอฟต์แวร์ระบบปฏิบัติการไม่สามารถตรวจสอบ Encryption Key ระหว่างการเชื่อมต่อ
ดังนั้นทาง SIG จึงประกาศอัพเดต Bluetooth ให้ parameters ของการเชื่อมต่อ public key-based Bluetooth ต้องผ่านการตรวจสอบ
US CERT Coordination Center (CERT/CC) ปล่อยรายละเอียดเกี่ยวกับข้อผิดพลาด อธิบายเกี่ยวกับกระบวนการเชื่อมต่อระหว่างอุปกรณ์ของ Bluetooth กับ elliptic-curve Diffie-Hellman (ECDH) Key Exchange “ECDH ประกอบด้วย Private และ Public Key โดย Public Key จะแลกเปลี่ยน Key ซึ่งกันและกัน ทั้งสองอุปกรณ์จะต้องยอมรับเงื่อนไขของ Elliptic Curve Parameters”
“ซึ่งในบางครั้ง Elliptic Curve Parameter ไม่ได้รับการตรวจสอบโดย Cryptographic Algorithm ซึ่งทำให้แฮกเกอร์สามารถแทรกแซงด้วยระบบรีโมต และเข้าถึงข้อมูลจำพวกข้อความ หรือแม้กระทั่งเปลี่ยนแปลงข้อความและส่งข้อมูลอันตรายได้”
ช่องโหว่นี้สามารถแก้ไขได้ด้วยการอัพเดตซอฟต์แวร์และเฟิร์มแวร์ ทางบริษัทเทคโนโลยียักษ์ใหญ่ อย่าง Apple, Broadcom และ Intel ได้ยืนยันช่องโหว่นี้แล้ว และดำเนินการแก้ไขเป็นที่เรียบร้อย
ทาง SIG ยังไม่มีข้อมูลที่ช่องโหว่นี้ถูกนำไปใช้ อาจเป็นเพราะแฮกเกอร์มีเงื่อนไขที่จะต้องเข้ามาในระยะของ Bluetooth ในขณะที่กำลังเชื่อมต่อ ซึ่งวิธีแก้ที่ง่ายที่สุดก็คือการปิด Bluetooth เมื่อไม่ใช้งาน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/07/24/bluetooth-bug-expose-devices/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: