SUSE by Ingram

พบช่องโหว่ใหม่บน Bluetooth Low Energy ‘BLESA’

กลุ่มนักวิจัยจากมหาวิทยาลัย Purdue ได้ตีพิมพ์ผลงานของช่องโหว่การ Implement ในระหว่างขั้นตอน Reconnect ของเทคโนโลยี Bluetooth Low Energy ซึ่งคาดว่าน่าจะกระทบกับอุปกรณ์หลายพันล้านชิ้นในท้องตลาด

Bluetooth Low Energy (BLE) เป็นเทคโนโลยีที่ช่วยให้อุปกรณ์สามารถเชื่อมต่อกันได้นานเพราะประหยัดแบตเตอรี่ ซึ่งได้รับความนิยมเพิ่มขึ้นเรื่อยทั้งจากการนำไปใช้งานและนักวิจัยที่สนใจด้าน Security ทั้งนี้นักวิจัยมักมุ่งไปที่ขั้นตอนการ Pairing เป็นส่วนใหญ่ แต่นักวิจัยจาก Purdue ได้ใส่ใจไปที่ขั้นตอนการ ‘Reconnect’ ซึ่งเกิดขึ้นเมื่ออุปกรณ์ทั้งสองหลุดจากระยะและกลับมาเชื่อมต่อกันใหม่ 

ในแนวทางปกตินักวิจัยชี้ว่าอันที่จริงแล้วขั้นตอนการ Reconnect ก็ควรจะมีการตรวจสอบ Key ในการเข้ารหัสใหม่ผ่านการทำ pairing แต่ประเด็นคือข้อกำหนดของ BLE นั้นเขียนไม่ชัดด้วยเหตุนี้การนำไป implement ซอฟต์แวร์ต่อจึงมีปัญหาดังนี้

  • การพิสูจน์ตัวตนในส่วน Reconnect นั้นเป็นแค่ทางเลือกไม่ใช่ข้อบังคับ
  • แนวโน้มที่จะไม่ทำการพิสูจน์ตัวตนนั้นมีสูง หากอุปกรณ์ของผู้ใช้ไม่สามารถบังคับให้อุปกรณ์ IoT ต้องพิสูจน์ตัวตนในระหว่างการสื่อสาร

ทั้งนี้นักวิจัยจึงสาธิตช่องโหว่ว่าสามารถปลอมแปลงข้อมูลผิดๆ ไปยังอุปกรณ์ที่ใช้งาน BLE รวมถึงสามารถลัดผ่านการตรวจสอบระหว่างทำ Reconnect ได้ โดยการทดสอบกับ BLE Stack ในหลาย OS พบว่า Linux, Android และ iOS ยังได้รับผลกระทบจากช่องโหว่นี้อยู่ ทำให้เชื่อว่ามีอุปกรณ์หลักหลายพันล้านยังจะได้รับผลกระทบไปด้วย

สำหรับผู้สนใจสามารถติดตามงานวิจัยได้ที่ “BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy” 

ที่มา : https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ‘ไอบีเอ็ม ซิเคียวริตี้’ ชี้ การโจมตีเพิ่มขึ้นเท่าตัวในอุตสาหกรรมที่เกี่ยวข้องกับการรับมือโควิด-19 พบหลายล้านเคสแรนซัมแวร์, คาดมัลแวร์โอเพนซอร์ส เพิ่มขึ้นประมาณ 40%, แบรนด์ ‘เครื่องมือจำเป็น’ สำหรับ social distancing กลายเป็นเป้าโจมตีสูงสุด

ไอบีเอ็ม (NYSE: IBM) ซิเคียวริตี้ เปิดเผยรายงาน 2021 X-Force Threat Intelligence Index ที่ชี้ให้เห็นวิวัฒนาการของการโจมตีไซเบอร์ในปีที่ผ่านมา ที่มุ่งเป้าประเด็นท้าทายด้านภาวะทางเศรษฐกิจและสังคม ธุรกิจ และการเมือง อันเป็นผลมาจากการแพร่ระบาดของโควิด-19 พบแฮคเกอร์มุ่งโจมตีธุรกิจที่เกี่ยวกับการรับมือโควิด-19 เช่น …

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine