อุปกรณ์ Bluetooth หลายล้านเครื่องตกอยู่ในความเสี่ยง! นักวิจัยด้านความปลอดภัยได้เปิดเผยข้อบกพร่องที่ส่งผลกระทบต่อมาตรฐานการสื่อสารไร้สายมาเกือบ... สิบปี
การแจ้งเตือนบลูทูธ นักวิจัยของ Eurecom ได้พัฒนาการโจมตี 6 ครั้งที่มีเป้าหมายเป็นมาตรฐาน ตั้งแต่เวอร์ชัน 4.2 (ซึ่งย้อนกลับไปในปี 2014) ไปจนถึงเวอร์ชันใหม่ล่าสุด 5.4พอจะกล่าวได้ว่าอุปกรณ์หลายร้อยล้านเครื่องอาจตกเป็นเป้าหมายของการโจมตีเหล่านี้
รูในแร็กเก็ตบลูทูธ
จัดกลุ่มภายใต้แบนเนอร์ BLUFFS (สำหรับ "การโจมตีและการป้องกันด้วย Bluetooth Forward และ Future Secrecy") การโจมตีชุดนี้ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัย 4 ข้อ รวมถึงข้อบกพร่องใหม่ 2 รายการ (CVE-2023-24023) ซึ่งส่งผลต่อข้อกำหนด Bluetooth การโจมตีเหล่านี้ทำให้สามารถทำลายการรักษาความลับของเซสชัน Bluetooth ได้ ส่งผลให้การแลกเปลี่ยนการสื่อสารระหว่างอุปกรณ์ลดลง
AirPods 3 MagSafe ในราคาที่ดีที่สุด ราคาพื้นฐาน: €209
ดูข้อเสนอเพิ่มเติม
การดำเนินการ BLUFFS จะถือว่าผู้โจมตีอยู่ภายในช่วง Bluetooth ของเป้าหมายทั้งสองที่กำลังแลกเปลี่ยนข้อมูล แฮกเกอร์แสร้งทำเป็นเป็นหนึ่งในนั้นเพื่อเจรจาเซสชั่นคีย์ที่อ่อนแอกับอีกคนหนึ่ง การรวมกันเหล่านี้ช่วยให้แฮ็กเกอร์ปลอมตัวเป็นผู้ส่งเพื่อหลอกลวงเหยื่อ และดำเนินการโจมตีแบบแทรกกลางการสื่อสาร (MITM) เพื่อดูดข้อมูล
นักวิจัยได้ทดสอบ BLUFFS บนอุปกรณ์หลายประเภท ตั้งแต่หูฟังไร้สายไปจนถึงสมาร์ทโฟน คอมพิวเตอร์ และแม้แต่ลำโพงอัจฉริยะ ทั้งหมดเสียชีวิตจากการโจมตีอย่างน้อยสามในหกครั้ง
Bluetooth Special Interest Group (SIG) ซึ่งดูแลการพัฒนามาตรฐาน ได้รับรายงานจาก Eurecom และจะให้คำแนะนำแก่ผู้ผลิตเกี่ยวกับแนวทางแก้ไขเพื่อจำกัดความเสี่ยง ในด้านผู้ใช้ คุณสามารถปิดการใช้งาน Bluetooth ได้ตลอดเวลาเพื่อหลีกเลี่ยงการโจมตี แต่วิธีนี้ไม่สามารถใช้งานได้จริง คุณยังหลีกเลี่ยงการแชร์ข้อมูลที่ละเอียดอ่อนผ่านบลูทูธในที่สาธารณะได้อีกด้วย
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
