ผู้เชี่ยวชาญพบช่องโหว่ใหม่ ‘BLURtooth’ กระทบมาตรฐาน Bluetooth 4.0 และ 5.0

องค์กรเทคโนโลยีด้าน Bluetooth ได้ออกเตือนถึงช่องโหว่ใหม่ที่ชื่อ ‘BLURtooth’ โดยคาดว่าจะกระทบกับมาตรฐานตั้งแต่ 4.0 และ 5.0 

ช่องโหว่ BLURtooth หรือ CVE-2020-15802 เกิดขึ้นกับส่วนประกอบที่ชื่อ Cross-Transport Key Derivation (CTKD) โดยหน้าที่หลักของ CTKD คือถูกใช้เพื่อ Negotiate และเตรียม Authentication Key สำหรับทำ paring อุปกรณ์ ให้แก่ทั้งมาตรฐานแบบ Bluetooth Low Energy (BLE) และ Basic Rate/Enhanced Data Rate (BR/EDR) 

ทั้งนี้คนร้ายสามารถเข้าไปแทรกแซง CTKD เพื่อเขียนทับ Bluetooth Authentication Key ตัวอื่นบนอุปกรณ์และให้สิทธิผู้โจมตีสามารถเชื่อมต่อไปยังความสามารถอื่นหรือแอปบนอุปกรณ์เดียวกัน

โดยผลกระทบของ BLURtooth เกิดขึ้นกับมาตรฐาน 4.0 และ 5.0 ในขณะที่ 5.1 มีฟีเจอร์ที่พอจะเปิดช่วยป้องกันการโจมตีได้ ปัจจุบันยังไม่มีแพตช์ออกมา ซึ่งต้องรอ Vendor ต่างๆ ทำงานกันอีกระยะหนึ่ง ผู้ใช้งานสามารถป้องกันตัวเองได้ด้วยระวังเรื่องระยะการเชื่อมต่อ

ที่มา : https://www.zdnet.com/article/blurtooth-vulnerability-lets-attackers-overwrite-bluetooth-authentication-keys และ https://www.securityweek.com/blurtooth-vulnerability-can-allow-bluetooth-mitm-attacks


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …

เชิญร่วมงานสัมมนาออนไลน์ “เทคโนโลยี EDR และ XDR แก้ไขปัญหา Ransomware ได้จริงหรือไม่?” โดย ActiveMedia

ปัญหาการถูกโจมตีจาก Ransomware เริ่มเป็นที่รู้จักอย่างแพร่หลายในช่วงไม่กี่ปีที่ผ่านมานี้ เนื่องจากบรรดาแฮ็กเกอร์ได้มองเห็นช่องทางในการหาเงินโดยการเรียกค่าไถ่เพื่อที่จะได้รับรหัสสำหรับการปลดล็อคและกลับไปใช้ข้อมูลได้ตามปกติจากผู้ที่ตกเป็นเหยื่อ เทคโนโลยี EDR และ XDR ถือเป็นอีกขั้นของเทคโนโลยีเพื่อช่วยตอบสนองภัยคุกคามได้ดีขึ้น เทคโนโลยีนี้ สามารถแก้ไขปัญหา Ransomware ได้จริงหรือไม่? ActiveMedia ขอเชิญเข้าร่วมการสัมมาออนไลน์ไปพร้อมกับเรา