ข้อบกพร่องด้านความปลอดภัยถูกค้นพบในชิปบลูทู ธ อยู่ทั่วไปทุกหนทุกแห่งในโลกของวัตถุที่เชื่อมต่อมันมีอุปกรณ์มากกว่าหนึ่งพันล้านเครื่องทั่วโลก ด้วยการใช้ประโยชน์จากช่องโหว่แฮ็กเกอร์สามารถดำเนินการสอดแนมได้
นักวิจัย Tarlogic ค้นพบข้อบกพร่องภายในชิป ESP32- มันเป็นชิปไมโครคอนโทรลเลอร์ที่พัฒนาโดยระบบ Espressive Group จีนซึ่งมีอยู่อย่างหนาแน่นในวัตถุที่เชื่อมต่อเช่นหลอดไฟ, เทอร์โมสตัทอัจฉริยะ, กล้องวงจรปิด, นาฬิกาหรือลำโพงไร้สาย ส่วนประกอบยังใช้ในเครื่องชงกาแฟหรือสกูตเตอร์
อ่านเพิ่มเติม:Bluetooth Cyber Attacks - วิธีการป้องกันสมาร์ทโฟนพีซีและหูฟังไร้สาย?
ความผิดพลาดช่วยให้คุณเลียนแบบสัญญาณบลูทู ธ
ชิปถูกรวมเข้ากับอุปกรณ์ที่เชื่อมต่อมากกว่าพันล้านเครื่องทั่วโลก ส่วนใหญ่ทำหน้าที่เชื่อมต่ออุปกรณ์อิเล็กทรอนิกส์กับอินเทอร์เน็ตหรืออุปกรณ์อื่น ๆ ผ่าน Wi-Fi และ Bluetooth มันเป็นหนึ่งในชิปที่ใช้มากที่สุดใน Internet of Objects Industry (IoT) Tarlogic กล่าวซึ่งเปิดเผยผลการวิจัยของเขาในการประชุมที่มาดริด ชิปขายได้มากกว่าสองยูโรในตลาด
ผู้เชี่ยวชาญของสเปนระบุว่า micropuce ทนทุกข์ทรมานจากความอ่อนแอซึ่งช่วยให้สามารถเข้าถึงข้อมูลของอุปกรณ์และควบคุมฟังก์ชั่นบลูทู ธ ทั้งหมด ด้วยการใช้ประโยชน์จากการละเมิดผู้โจมตีสามารถพบว่าตัวเองสามารถเลียนแบบสัญญาณบลูทู ธ ของอุปกรณ์ที่ไว้วางใจเพื่อแกล้งทำเป็นพวกเขา ในที่สุดมันจะสามารถเข้าถึงข้อมูลทั้งหมดจากอุปกรณ์ ในมุมมองของอุปกรณ์ที่มีความหลากหลายมากมายที่ติดตั้งชิป ESP32 มันเป็นเรื่องที่น่ากังวลเป็นพิเศษ
"ประตูที่ถูกขโมย" ที่มีผลร้าย
นักวิจัยไม่ลังเลที่จะพูดถึงประตูที่ถูกขโมยจริงกล่าวคือกลไกที่ซ่อนอยู่ในระบบคอมพิวเตอร์เพื่อให้สามารถเข้าถึงได้โดยไม่ได้รับอนุญาตโดยผ่านกระบวนการตรวจสอบความถูกต้องตามปกติ มันคือ"ฟังก์ชั่นซ่อนเร้นที่สามารถใช้เป็นพื้นหลังได้",ขีดเส้นใต้ บริษัท สเปน การเอารัดเอาเปรียบประตูที่ถูกขโมยนี้จะอนุญาต"มันขึ้นอยู่กับมัลแวร์ที่จะทำการโจมตีการขโมยข้อมูลประจำตัวและเพื่อติดเชื้ออุปกรณ์ที่มีความละเอียดอ่อนอย่างถาวรเช่นสมาร์ทโฟนคอมพิวเตอร์ล็อคที่เชื่อมต่อหรืออุปกรณ์ทางการแพทย์ข้ามการตรวจสอบความปลอดภัยของรหัส"- ด้วยการประนีประนอมอุปกรณ์ด้วยชิปที่มีช่องโหว่โจรสลัดสามารถพยายามเข้าถึงวัตถุที่เชื่อมต่อจำนวนมาก
แฮ็กเกอร์สามารถซ่อนไวรัสในหน่วยความจำของ ESP32 ของอุปกรณ์ มันสามารถใช้อุปกรณ์ที่ถูกบุกรุกเพื่อทำการโจมตีระยะไกลผ่านบลูทู ธ หรือ Wi-Fi กับอุปกรณ์ที่เชื่อมต่ออื่น ๆ นักวิจัยโดยเฉพาะอย่างยิ่งกลัวการแสวงหาผลประโยชน์จากข้อบกพร่องการดำเนินการจารกรรมมุ่งเป้าไปที่"รับข้อมูลที่เป็นความลับ"และมี"การเข้าถึงการสนทนาส่วนตัวและมืออาชีพ"-
อ่านเพิ่มเติม:Pirates Spy on the Police โดยใช้บลูทู ธ
คำสั่งที่ซ่อนอยู่
ในความเห็นของนักวิจัยยังคงเพียงพอที่จะพูดคำสั่งซื้อของเจ้าของที่ซ่อนอยู่มีเพียงประตูที่ถูกขโมย โจรสลัดที่จะได้รับมือกับคำสั่งที่ซ่อนอยู่เหล่านี้สามารถทำการโจมตีไซเบอร์ครั้งใหญ่เช่นการโจมตีห่วงโซ่อุปทาน หัวใจของชิป ESP32 Tarlogic ได้ล้างออก29 คำสั่งที่ซ่อนอยู่ไม่ได้บันทึกไว้โดยผู้ผลิตจีน ดูเหมือนว่ามันค่อนข้างอึดอัดใจหรือหลงลืมแทนที่จะเป็นความตั้งใจที่จะเลื่อนประตูที่ถูกขโมยในรหัส
นักวิจัยเสียใจที่การวิจัยเกี่ยวกับความปลอดภัยของบลูทูทกำลังหายาก อย่างไรก็ตามเป็นบ่อยครั้งที่โปรโตคอลบลูทู ธ มีช่องโหว่ด้านความปลอดภัย สองปีที่ผ่านมานักวิจัย EureCom เปิดเผยว่าเป็นไปได้ที่จะเป็นไปได้orchestrate การโจมตีหกประเภทที่แตกต่างกันโดยการใช้ประโยชน์จากการละเมิดในโปรโตคอล
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ที่มีความยาว
