เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

ช่องโหว่นี้ค้นพบบนโปรโตคอล Z-wave ระดับ Implementation ซึ่งเป็นเทคโนโลยีคลื่นวิทยุไร้สายที่นิยมใช้สำหรับติดต่อสื่อสารกันระหว่างอุปกรณ์ IoT ด้วยกันเอง โปรโตคอลดังกล่าวถูกออกแบบมาเพื่อให้กระบวนการ Pairing และการควบคุม เช่น ระบบไฟ ระบบความมั่นคงปลอดภัย เทอร์โมมิเตอร์ หน้าต่าง ระบบล็อก ประตูรถ สามารถทำได้ง่ายจากระยะไกล (สูงสุด 100 เมตร)

มาตรฐานความมั่นคงปลอดภัยล่าสุดของ Z-wave เรียกว่า S2 Security Framework ซึ่งใช้กลไกการแลกเปลี่ยนกุญแจสำหรับเข้ารหัสระดับสูง คือ Elliptic-Curve Diffie-Hellman (ECDH) ระหว่างอุปกรณ์ควบคุมและอุปกรณ์ IoT ในกระบวนการ Pairing ถึงแม้ว่า Silicon Labs เจ้าของโปรโตคอล Z-wave จะบังคับให้อุปกรณ์ IoT ที่ได้รับการรับรองใช้มาตรฐาน S2 แต่พบว่ายังคงมีอุปกรณ์อีกหลายล้านเครื่องที่ยังคงรองรับกระบวนการ Pairing แบบเก่า คือ S0 Security Framework ที่มีช่องโหว่ Hardcode กุญแจที่ใช้เข้ารหัส ส่งผลให้แฮ็กเกอร์สามารถดักฟังการสื่อสารระหว่างอุปกรณ์เพื่อขโมยกุญแจดังกล่าวออกมาได้

หลังจากการวิเคราะห์โปรโตคอล Z-wave ทีมนักวิจัยจาก Pen Test Partners ค้นพบวิธีที่จะ Downgrade กระบวนการ Pairing จาก S2 มายัง S0 ส่งผลให้อุปกรณ์ที่รองรับทั้งสองมาตรฐานอาจถูกดักฟังการแลกเปลี่ยนกุญแจเข้ารหัสและถูกขโมยกุญแจออกมาได้ นักวิจัยเรียกการโจมตีนี้กว่า Z-Shave Attack

ดูตัวอย่างการโจมตีระบบล็อกอัจฉริยะผ่านการ Downgrade มาตรฐานเพื่อขโมยกุญแจที่ใช้เข้ารหัส แล้วนำมาปลดล็อกประตูได้จากวิดีโอด้านล่าง

อย่างไรก็ตาม Silicon Labs ระบุว่า การโจมตีแบบ Z-Shave อาจไม่ใช่ปัญหาที่ต้องซีเรียสมากนัก เนื่องจากการโจมตีถูกจำกัดอยู่ที่จังหวะ Pairing อุปกรณ์ นอกจากนี้ Silicon Labs ยังคงมั่นใจในความแข็งแกร่งของ S2 Framework และถือว่าเป็นมาตรฐานด้านความมั่นคงปลอดภัยที่ดีที่สุดสำหรับ Z-wave ณ ขณะนี้

รายละเอียดเชิงเทคนิค: https://www.pentestpartners.com/security-blog/z-shave-exploiting-z-wave-downgrade-attacks/

ที่มา: https://thehackernews.com/2018/05/z-wave-wireless-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Ubuntu 19.04 ออกแล้ว รองรับ OpenStack, Kubernetes, AWS, Microsoft Visual Studio Code และ VMware

Canonical ได้ออกมาประกาศเปิดตัว Ubuntu 19.04 แล้วอย่างเป็นทางการ โดยเน้นเสริมการรองรับเทคโนโลยีใหม่ๆ และทำงานร่วมกับ Software ชั้นนำต่างๆ มากขึ้น ดังนี้

อดีตนักศึกษาใช้ USB Killer บึ้มคอมพิวเตอร์เกือบ 70 เครื่อง

Vishwanath Akuthota อดีตนักศึกษาชาวอินเดียวัย 27 ปีถูกตัดสินให้รับโทษจำคุกนานสูงสุด 10 ปีและปรับเป็นเงินสูงสุดเกือบ 8,000,000 บาทหลังก่อเหตุใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ของ College of St. …