Breaking News

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

ช่องโหว่นี้ค้นพบบนโปรโตคอล Z-wave ระดับ Implementation ซึ่งเป็นเทคโนโลยีคลื่นวิทยุไร้สายที่นิยมใช้สำหรับติดต่อสื่อสารกันระหว่างอุปกรณ์ IoT ด้วยกันเอง โปรโตคอลดังกล่าวถูกออกแบบมาเพื่อให้กระบวนการ Pairing และการควบคุม เช่น ระบบไฟ ระบบความมั่นคงปลอดภัย เทอร์โมมิเตอร์ หน้าต่าง ระบบล็อก ประตูรถ สามารถทำได้ง่ายจากระยะไกล (สูงสุด 100 เมตร)

มาตรฐานความมั่นคงปลอดภัยล่าสุดของ Z-wave เรียกว่า S2 Security Framework ซึ่งใช้กลไกการแลกเปลี่ยนกุญแจสำหรับเข้ารหัสระดับสูง คือ Elliptic-Curve Diffie-Hellman (ECDH) ระหว่างอุปกรณ์ควบคุมและอุปกรณ์ IoT ในกระบวนการ Pairing ถึงแม้ว่า Silicon Labs เจ้าของโปรโตคอล Z-wave จะบังคับให้อุปกรณ์ IoT ที่ได้รับการรับรองใช้มาตรฐาน S2 แต่พบว่ายังคงมีอุปกรณ์อีกหลายล้านเครื่องที่ยังคงรองรับกระบวนการ Pairing แบบเก่า คือ S0 Security Framework ที่มีช่องโหว่ Hardcode กุญแจที่ใช้เข้ารหัส ส่งผลให้แฮ็กเกอร์สามารถดักฟังการสื่อสารระหว่างอุปกรณ์เพื่อขโมยกุญแจดังกล่าวออกมาได้

หลังจากการวิเคราะห์โปรโตคอล Z-wave ทีมนักวิจัยจาก Pen Test Partners ค้นพบวิธีที่จะ Downgrade กระบวนการ Pairing จาก S2 มายัง S0 ส่งผลให้อุปกรณ์ที่รองรับทั้งสองมาตรฐานอาจถูกดักฟังการแลกเปลี่ยนกุญแจเข้ารหัสและถูกขโมยกุญแจออกมาได้ นักวิจัยเรียกการโจมตีนี้กว่า Z-Shave Attack

ดูตัวอย่างการโจมตีระบบล็อกอัจฉริยะผ่านการ Downgrade มาตรฐานเพื่อขโมยกุญแจที่ใช้เข้ารหัส แล้วนำมาปลดล็อกประตูได้จากวิดีโอด้านล่าง

อย่างไรก็ตาม Silicon Labs ระบุว่า การโจมตีแบบ Z-Shave อาจไม่ใช่ปัญหาที่ต้องซีเรียสมากนัก เนื่องจากการโจมตีถูกจำกัดอยู่ที่จังหวะ Pairing อุปกรณ์ นอกจากนี้ Silicon Labs ยังคงมั่นใจในความแข็งแกร่งของ S2 Framework และถือว่าเป็นมาตรฐานด้านความมั่นคงปลอดภัยที่ดีที่สุดสำหรับ Z-wave ณ ขณะนี้

รายละเอียดเชิงเทคนิค: https://www.pentestpartners.com/security-blog/z-shave-exploiting-z-wave-downgrade-attacks/

ที่มา: https://thehackernews.com/2018/05/z-wave-wireless-hacking.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่