ADPT

พบช่องโหว่ใหม่บน Bluetooth Low Energy ‘BLESA’

กลุ่มนักวิจัยจากมหาวิทยาลัย Purdue ได้ตีพิมพ์ผลงานของช่องโหว่การ Implement ในระหว่างขั้นตอน Reconnect ของเทคโนโลยี Bluetooth Low Energy ซึ่งคาดว่าน่าจะกระทบกับอุปกรณ์หลายพันล้านชิ้นในท้องตลาด

Bluetooth Low Energy (BLE) เป็นเทคโนโลยีที่ช่วยให้อุปกรณ์สามารถเชื่อมต่อกันได้นานเพราะประหยัดแบตเตอรี่ ซึ่งได้รับความนิยมเพิ่มขึ้นเรื่อยทั้งจากการนำไปใช้งานและนักวิจัยที่สนใจด้าน Security ทั้งนี้นักวิจัยมักมุ่งไปที่ขั้นตอนการ Pairing เป็นส่วนใหญ่ แต่นักวิจัยจาก Purdue ได้ใส่ใจไปที่ขั้นตอนการ ‘Reconnect’ ซึ่งเกิดขึ้นเมื่ออุปกรณ์ทั้งสองหลุดจากระยะและกลับมาเชื่อมต่อกันใหม่ 

ในแนวทางปกตินักวิจัยชี้ว่าอันที่จริงแล้วขั้นตอนการ Reconnect ก็ควรจะมีการตรวจสอบ Key ในการเข้ารหัสใหม่ผ่านการทำ pairing แต่ประเด็นคือข้อกำหนดของ BLE นั้นเขียนไม่ชัดด้วยเหตุนี้การนำไป implement ซอฟต์แวร์ต่อจึงมีปัญหาดังนี้

  • การพิสูจน์ตัวตนในส่วน Reconnect นั้นเป็นแค่ทางเลือกไม่ใช่ข้อบังคับ
  • แนวโน้มที่จะไม่ทำการพิสูจน์ตัวตนนั้นมีสูง หากอุปกรณ์ของผู้ใช้ไม่สามารถบังคับให้อุปกรณ์ IoT ต้องพิสูจน์ตัวตนในระหว่างการสื่อสาร

ทั้งนี้นักวิจัยจึงสาธิตช่องโหว่ว่าสามารถปลอมแปลงข้อมูลผิดๆ ไปยังอุปกรณ์ที่ใช้งาน BLE รวมถึงสามารถลัดผ่านการตรวจสอบระหว่างทำ Reconnect ได้ โดยการทดสอบกับ BLE Stack ในหลาย OS พบว่า Linux, Android และ iOS ยังได้รับผลกระทบจากช่องโหว่นี้อยู่ ทำให้เชื่อว่ามีอุปกรณ์หลักหลายพันล้านยังจะได้รับผลกระทบไปด้วย

สำหรับผู้สนใจสามารถติดตามงานวิจัยได้ที่ “BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy” 

ที่มา : https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เปิดให้ทดลองโหมดเพิ่มความปลอดภัยบน Microsoft Edge

Microsoft เปิดให้ทดลองโหมด Super Duper Secure Mode เพิ่มความปลอดภัยบน Microsoft Edge

NSA และ CISA ออกคำแนะนำเรื่อง Kubernetes Security

NSA และ CISA ได้ร่วมกันออกเอกสารจำนวน 52 หน้า เพื่อให้คำแนะนำสำหรับการสร้างความมั่นคงปลอดภัยในการใช้งาน Kubernetes