เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

ช่องโหว่นี้ค้นพบบนโปรโตคอล Z-wave ระดับ Implementation ซึ่งเป็นเทคโนโลยีคลื่นวิทยุไร้สายที่นิยมใช้สำหรับติดต่อสื่อสารกันระหว่างอุปกรณ์ IoT ด้วยกันเอง โปรโตคอลดังกล่าวถูกออกแบบมาเพื่อให้กระบวนการ Pairing และการควบคุม เช่น ระบบไฟ ระบบความมั่นคงปลอดภัย เทอร์โมมิเตอร์ หน้าต่าง ระบบล็อก ประตูรถ สามารถทำได้ง่ายจากระยะไกล (สูงสุด 100 เมตร)

มาตรฐานความมั่นคงปลอดภัยล่าสุดของ Z-wave เรียกว่า S2 Security Framework ซึ่งใช้กลไกการแลกเปลี่ยนกุญแจสำหรับเข้ารหัสระดับสูง คือ Elliptic-Curve Diffie-Hellman (ECDH) ระหว่างอุปกรณ์ควบคุมและอุปกรณ์ IoT ในกระบวนการ Pairing ถึงแม้ว่า Silicon Labs เจ้าของโปรโตคอล Z-wave จะบังคับให้อุปกรณ์ IoT ที่ได้รับการรับรองใช้มาตรฐาน S2 แต่พบว่ายังคงมีอุปกรณ์อีกหลายล้านเครื่องที่ยังคงรองรับกระบวนการ Pairing แบบเก่า คือ S0 Security Framework ที่มีช่องโหว่ Hardcode กุญแจที่ใช้เข้ารหัส ส่งผลให้แฮ็กเกอร์สามารถดักฟังการสื่อสารระหว่างอุปกรณ์เพื่อขโมยกุญแจดังกล่าวออกมาได้

หลังจากการวิเคราะห์โปรโตคอล Z-wave ทีมนักวิจัยจาก Pen Test Partners ค้นพบวิธีที่จะ Downgrade กระบวนการ Pairing จาก S2 มายัง S0 ส่งผลให้อุปกรณ์ที่รองรับทั้งสองมาตรฐานอาจถูกดักฟังการแลกเปลี่ยนกุญแจเข้ารหัสและถูกขโมยกุญแจออกมาได้ นักวิจัยเรียกการโจมตีนี้กว่า Z-Shave Attack

ดูตัวอย่างการโจมตีระบบล็อกอัจฉริยะผ่านการ Downgrade มาตรฐานเพื่อขโมยกุญแจที่ใช้เข้ารหัส แล้วนำมาปลดล็อกประตูได้จากวิดีโอด้านล่าง

อย่างไรก็ตาม Silicon Labs ระบุว่า การโจมตีแบบ Z-Shave อาจไม่ใช่ปัญหาที่ต้องซีเรียสมากนัก เนื่องจากการโจมตีถูกจำกัดอยู่ที่จังหวะ Pairing อุปกรณ์ นอกจากนี้ Silicon Labs ยังคงมั่นใจในความแข็งแกร่งของ S2 Framework และถือว่าเป็นมาตรฐานด้านความมั่นคงปลอดภัยที่ดีที่สุดสำหรับ Z-wave ณ ขณะนี้

รายละเอียดเชิงเทคนิค: https://www.pentestpartners.com/security-blog/z-shave-exploiting-z-wave-downgrade-attacks/

ที่มา: https://thehackernews.com/2018/05/z-wave-wireless-hacking.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle Linux 7 รองรับการใช้งานบนหน่วยประมวลผล ARM แล้ว

Oracle ได้ประกาศรองรับการใช้งาน Oracle Linux 7 บนหน่วยประมวลผล ARM แบบ General Availability (GA) แล้ว

เปิดตัว GitLab 11.0 เพิ่ม Auto DevOps ให้ใช้งานแบบ GA

GitLab ประกาศเปิดตัวเวอร์ชัน 11.0 อย่างเป็นทางการ พร้อมเปิดฟีเจอร์ Auto DevOps ให้ใช้งานแบบ GA