Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบช่องโหว่ใหม่บน Bluetooth Low Energy ‘BLESA’

กลุ่มนักวิจัยจากมหาวิทยาลัย Purdue ได้ตีพิมพ์ผลงานของช่องโหว่การ Implement ในระหว่างขั้นตอน Reconnect ของเทคโนโลยี Bluetooth Low Energy ซึ่งคาดว่าน่าจะกระทบกับอุปกรณ์หลายพันล้านชิ้นในท้องตลาด

Bluetooth Low Energy (BLE) เป็นเทคโนโลยีที่ช่วยให้อุปกรณ์สามารถเชื่อมต่อกันได้นานเพราะประหยัดแบตเตอรี่ ซึ่งได้รับความนิยมเพิ่มขึ้นเรื่อยทั้งจากการนำไปใช้งานและนักวิจัยที่สนใจด้าน Security ทั้งนี้นักวิจัยมักมุ่งไปที่ขั้นตอนการ Pairing เป็นส่วนใหญ่ แต่นักวิจัยจาก Purdue ได้ใส่ใจไปที่ขั้นตอนการ ‘Reconnect’ ซึ่งเกิดขึ้นเมื่ออุปกรณ์ทั้งสองหลุดจากระยะและกลับมาเชื่อมต่อกันใหม่ 

ในแนวทางปกตินักวิจัยชี้ว่าอันที่จริงแล้วขั้นตอนการ Reconnect ก็ควรจะมีการตรวจสอบ Key ในการเข้ารหัสใหม่ผ่านการทำ pairing แต่ประเด็นคือข้อกำหนดของ BLE นั้นเขียนไม่ชัดด้วยเหตุนี้การนำไป implement ซอฟต์แวร์ต่อจึงมีปัญหาดังนี้

  • การพิสูจน์ตัวตนในส่วน Reconnect นั้นเป็นแค่ทางเลือกไม่ใช่ข้อบังคับ
  • แนวโน้มที่จะไม่ทำการพิสูจน์ตัวตนนั้นมีสูง หากอุปกรณ์ของผู้ใช้ไม่สามารถบังคับให้อุปกรณ์ IoT ต้องพิสูจน์ตัวตนในระหว่างการสื่อสาร

ทั้งนี้นักวิจัยจึงสาธิตช่องโหว่ว่าสามารถปลอมแปลงข้อมูลผิดๆ ไปยังอุปกรณ์ที่ใช้งาน BLE รวมถึงสามารถลัดผ่านการตรวจสอบระหว่างทำ Reconnect ได้ โดยการทดสอบกับ BLE Stack ในหลาย OS พบว่า Linux, Android และ iOS ยังได้รับผลกระทบจากช่องโหว่นี้อยู่ ทำให้เชื่อว่ามีอุปกรณ์หลักหลายพันล้านยังจะได้รับผลกระทบไปด้วย

สำหรับผู้สนใจสามารถติดตามงานวิจัยได้ที่ “BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy” 

ที่มา : https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CISA และ MS-ISAC ร่วมกันออกแนวทางการรับมือแรนซัมแวร์

สองหน่วยงานของรัฐบาลสหรัฐฯ ประกอบด้วยหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์(CISA) และศูนย์ติดตามและบรรเทาปัญหาภัยคุกคามทางไซเบอร์ระดับรัฐฯและเจ้าหน้าที่ท้องถิ่น(MS-ISAC) ได้ร่วมกันออกเอกสารแนะแนวทางสำหรับรับมือภัยคุกคามจากแรนซัมแวร์

ผู้เชี่ยวชาญโชว์คอมไพล์โค้ด Windows XP และ Server 2003 ที่ถูกมือดีปล่อยได้สำเร็จ

เมื่อไม่กี่วันก่อนมีการลอบปล่อยโค้ด Microsoft Windows XP, Server 2003, Windows CE, MS-DOS หลายเวอร์ชันให้เข้าถึงได้แบบสาธารณะ วันนี้เองมีนักวิจัยนำไป Build ใหม่เพื่อพิสูจน์ว่าโค้ดนั้นของจริง