พบช่องโหว่ใหม่บน Bluetooth Low Energy ‘BLESA’

September 16, 2020 Security, Vulnerability and Risk Management, Wireless Security

กลุ่มนักวิจัยจากมหาวิทยาลัย Purdue ได้ตีพิมพ์ผลงานของช่องโหว่การ Implement ในระหว่างขั้นตอน Reconnect ของเทคโนโลยี Bluetooth Low Energy ซึ่งคาดว่าน่าจะกระทบกับอุปกรณ์หลายพันล้านชิ้นในท้องตลาด

Bluetooth Low Energy (BLE) เป็นเทคโนโลยีที่ช่วยให้อุปกรณ์สามารถเชื่อมต่อกันได้นานเพราะประหยัดแบตเตอรี่ ซึ่งได้รับความนิยมเพิ่มขึ้นเรื่อยทั้งจากการนำไปใช้งานและนักวิจัยที่สนใจด้าน Security ทั้งนี้นักวิจัยมักมุ่งไปที่ขั้นตอนการ Pairing เป็นส่วนใหญ่ แต่นักวิจัยจาก Purdue ได้ใส่ใจไปที่ขั้นตอนการ ‘Reconnect’ ซึ่งเกิดขึ้นเมื่ออุปกรณ์ทั้งสองหลุดจากระยะและกลับมาเชื่อมต่อกันใหม่

ในแนวทางปกตินักวิจัยชี้ว่าอันที่จริงแล้วขั้นตอนการ Reconnect ก็ควรจะมีการตรวจสอบ Key ในการเข้ารหัสใหม่ผ่านการทำ pairing แต่ประเด็นคือข้อกำหนดของ BLE นั้นเขียนไม่ชัดด้วยเหตุนี้การนำไป implement ซอฟต์แวร์ต่อจึงมีปัญหาดังนี้

การพิสูจน์ตัวตนในส่วน Reconnect นั้นเป็นแค่ทางเลือกไม่ใช่ข้อบังคับ
แนวโน้มที่จะไม่ทำการพิสูจน์ตัวตนนั้นมีสูง หากอุปกรณ์ของผู้ใช้ไม่สามารถบังคับให้อุปกรณ์ IoT ต้องพิสูจน์ตัวตนในระหว่างการสื่อสาร

ทั้งนี้นักวิจัยจึงสาธิตช่องโหว่ว่าสามารถปลอมแปลงข้อมูลผิดๆ ไปยังอุปกรณ์ที่ใช้งาน BLE รวมถึงสามารถลัดผ่านการตรวจสอบระหว่างทำ Reconnect ได้ โดยการทดสอบกับ BLE Stack ในหลาย OS พบว่า Linux, Android และ iOS ยังได้รับผลกระทบจากช่องโหว่นี้อยู่ ทำให้เชื่อว่ามีอุปกรณ์หลักหลายพันล้านยังจะได้รับผลกระทบไปด้วย

สำหรับผู้สนใจสามารถติดตามงานวิจัยได้ที่ “BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy”

ที่มา : https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/