Breaking News

พบช่องโหว่บน Bluetooth ‘KNOB’ ช่วยทำ Brute-force Attack ได้ง่ายขึ้น

นักวิจัยจาก Center for IT-Security, Privacy และ Accountability (CISPA) และ ICASI ได้ค้นพบช่องโหว่ที่ชื่อ KNOB ที่ช่วยให้สามารถลดความยาวของ Key ที่ใช้เข้ารหัสระหว่างขั้นตอนการทำ Paring ของอุปกรณ์ Bluetooth

ช่องโหว่ KNOB มีหมายเลขอ้างอิงคือ CVE-2019-9506 ส่งผลกระทบกับอุปกรณ์ Bluetooth BR/EDR ตั้งแต่เวอร์ชัน 1.0 – 5.1 โดยช่องโหว่จะสามารถช่วยให้ผู้โจมตีลดความยาวของกุญแจที่ใช้เข้ารหัสระหว่างการทำ Paring กันของอุปกรณ์ได้ ดังนั้นเมื่อ Key มีความยาวน้อยลงการ Brute-force จึงสำเร็จง่ายขึ้นนั่นเอง

อย่างไรก็ดีความน่ากังวลคือผู้ผลิตบางรายอาจไม่ได้บังคับใช้กุญแจเข้ารหัสให้ได้ตามมาตรฐานที่กำหนดคือ 7 Octet ซึ่งจะยิ่งอำนวยให้การโจมตีลดทอนความยากของกุญแจเข้ารหัสได้มากขึ้น ด้วยเหตุนี้ผู้เกี่ยวข้องจึงพยายามแก้ปัญหาด้วยการบังคับใช้มาตรฐานดังกล่าว แต่เคราะห์ดีที่การโจมตีไม่ได้ทำได้ง่ายๆ เพราะต้องมีเงื่อนไขดังนี้

  • อุปกรณ์ทั้งสองฝั่งต้องใช้เทคโนโลยี Bluetooth BR/EDR
  • ผู้โจมตีจะต้องอยู่ในระยะขณะทำ Paring ระหว่างอุปกรณ์
  • ผู้โจมตีต้องขัดขวาง เปลี่ยนแปลง และ Retransmit สารของการ Negotiate ขนาดของคีย์ระหว่าง 2 อุปกรณ์ ซึ่งต้องบล็อกการสื่อสารของอุปกรณ์ทั้งคู่ด้วย โดยมีช่วงเวลาเพียงนิดเดียวเท่านั้น
  • ผู้โจมตีต้องทำการโจมตีใหม่ทุกครั้งเมื่อเกิดการจับคู่อุปกรณ์

ผู้สนใจสามารถติดตามงานวิจัยเพิ่มเติมได้ที่ “The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR

ที่มา :  https://www.bleepingcomputer.com/news/security/new-bluetooth-knob-flaw-lets-attackers-manipulate-traffic/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Hostinger ถูกแฮ็ก! คาดกระทบลูกค้ากว่า 14 ล้านราย

Hostinger หรือ Web Hosting ชื่อดังได้ออกแถลงการณ์ว่าถูกเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต คาดว่าจะกระทบกับลูกค้าถึง 14 ล้านราย ซึ่งตอนนี้ทำการแจ้งรีเซ็ทรหัสผ่านของผู้ใช้แล้ว