เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

ช่องโหว่นี้ค้นพบบนโปรโตคอล Z-wave ระดับ Implementation ซึ่งเป็นเทคโนโลยีคลื่นวิทยุไร้สายที่นิยมใช้สำหรับติดต่อสื่อสารกันระหว่างอุปกรณ์ IoT ด้วยกันเอง โปรโตคอลดังกล่าวถูกออกแบบมาเพื่อให้กระบวนการ Pairing และการควบคุม เช่น ระบบไฟ ระบบความมั่นคงปลอดภัย เทอร์โมมิเตอร์ หน้าต่าง ระบบล็อก ประตูรถ สามารถทำได้ง่ายจากระยะไกล (สูงสุด 100 เมตร)

มาตรฐานความมั่นคงปลอดภัยล่าสุดของ Z-wave เรียกว่า S2 Security Framework ซึ่งใช้กลไกการแลกเปลี่ยนกุญแจสำหรับเข้ารหัสระดับสูง คือ Elliptic-Curve Diffie-Hellman (ECDH) ระหว่างอุปกรณ์ควบคุมและอุปกรณ์ IoT ในกระบวนการ Pairing ถึงแม้ว่า Silicon Labs เจ้าของโปรโตคอล Z-wave จะบังคับให้อุปกรณ์ IoT ที่ได้รับการรับรองใช้มาตรฐาน S2 แต่พบว่ายังคงมีอุปกรณ์อีกหลายล้านเครื่องที่ยังคงรองรับกระบวนการ Pairing แบบเก่า คือ S0 Security Framework ที่มีช่องโหว่ Hardcode กุญแจที่ใช้เข้ารหัส ส่งผลให้แฮ็กเกอร์สามารถดักฟังการสื่อสารระหว่างอุปกรณ์เพื่อขโมยกุญแจดังกล่าวออกมาได้

หลังจากการวิเคราะห์โปรโตคอล Z-wave ทีมนักวิจัยจาก Pen Test Partners ค้นพบวิธีที่จะ Downgrade กระบวนการ Pairing จาก S2 มายัง S0 ส่งผลให้อุปกรณ์ที่รองรับทั้งสองมาตรฐานอาจถูกดักฟังการแลกเปลี่ยนกุญแจเข้ารหัสและถูกขโมยกุญแจออกมาได้ นักวิจัยเรียกการโจมตีนี้กว่า Z-Shave Attack

ดูตัวอย่างการโจมตีระบบล็อกอัจฉริยะผ่านการ Downgrade มาตรฐานเพื่อขโมยกุญแจที่ใช้เข้ารหัส แล้วนำมาปลดล็อกประตูได้จากวิดีโอด้านล่าง

อย่างไรก็ตาม Silicon Labs ระบุว่า การโจมตีแบบ Z-Shave อาจไม่ใช่ปัญหาที่ต้องซีเรียสมากนัก เนื่องจากการโจมตีถูกจำกัดอยู่ที่จังหวะ Pairing อุปกรณ์ นอกจากนี้ Silicon Labs ยังคงมั่นใจในความแข็งแกร่งของ S2 Framework และถือว่าเป็นมาตรฐานด้านความมั่นคงปลอดภัยที่ดีที่สุดสำหรับ Z-wave ณ ขณะนี้

รายละเอียดเชิงเทคนิค: https://www.pentestpartners.com/security-blog/z-shave-exploiting-z-wave-downgrade-attacks/

ที่มา: https://thehackernews.com/2018/05/z-wave-wireless-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Twitter ลบหลายพัน Accounts ปลอมที่มุ่งหวังทางการเมืองออกจากระบบ

Twitter ได้ออกมาเปิดเผยว่าได้ทำการลบ Accounts ปลอมออกจากระบบรวมทั้งสิ้น 4,779 รายชื่อ เนื่องจากเชื่อว่า Accounts เหล่านี้ถูกสร้างและใช้งานเพื่อหวังผลทางการเมือง คาดมีส่วนเกี่ยวข้องกับประเทศอิหร่านและรัสเซีย

Microsoft เตือนพบการโจมตีของ Worm ด้วยช่องโหว่บน Exim แล้ว แนะผู้ใช้เร่งอัปเดต

ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure …