ผู้เชี่ยวชาญพบช่องโหว่ใหม่ ‘BLURtooth’ กระทบมาตรฐาน Bluetooth 4.0 และ 5.0

องค์กรเทคโนโลยีด้าน Bluetooth ได้ออกเตือนถึงช่องโหว่ใหม่ที่ชื่อ ‘BLURtooth’ โดยคาดว่าจะกระทบกับมาตรฐานตั้งแต่ 4.0 และ 5.0 

ช่องโหว่ BLURtooth หรือ CVE-2020-15802 เกิดขึ้นกับส่วนประกอบที่ชื่อ Cross-Transport Key Derivation (CTKD) โดยหน้าที่หลักของ CTKD คือถูกใช้เพื่อ Negotiate และเตรียม Authentication Key สำหรับทำ paring อุปกรณ์ ให้แก่ทั้งมาตรฐานแบบ Bluetooth Low Energy (BLE) และ Basic Rate/Enhanced Data Rate (BR/EDR) 

ทั้งนี้คนร้ายสามารถเข้าไปแทรกแซง CTKD เพื่อเขียนทับ Bluetooth Authentication Key ตัวอื่นบนอุปกรณ์และให้สิทธิผู้โจมตีสามารถเชื่อมต่อไปยังความสามารถอื่นหรือแอปบนอุปกรณ์เดียวกัน

โดยผลกระทบของ BLURtooth เกิดขึ้นกับมาตรฐาน 4.0 และ 5.0 ในขณะที่ 5.1 มีฟีเจอร์ที่พอจะเปิดช่วยป้องกันการโจมตีได้ ปัจจุบันยังไม่มีแพตช์ออกมา ซึ่งต้องรอ Vendor ต่างๆ ทำงานกันอีกระยะหนึ่ง ผู้ใช้งานสามารถป้องกันตัวเองได้ด้วยระวังเรื่องระยะการเชื่อมต่อ

ที่มา : https://www.zdnet.com/article/blurtooth-vulnerability-lets-attackers-overwrite-bluetooth-authentication-keys และ https://www.securityweek.com/blurtooth-vulnerability-can-allow-bluetooth-mitm-attacks

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …