พบช่องโหว่ Bluetooth (บลูทูธ) ที่ทำให้คุณถูกดักฟังได้

     พบช่องโหว่ Bluetooth ที่ทำให้คุณถูกดักฟังได้โดยเมื่อตรวจสอบดูพบว่าอุปกรณ์จำนวนมาก สามารถถูกยิง Key ที่ไม่ถูกต้องจนกระทั่งได้ค่า Session key ไป ทำให้แฮกเกอร์ดักฟังการเชื่อมต่อได้ในที่สุด โดยนักวิจัยจาก Israel Institute of Technology พบว่ามาตรฐาน Bluetooth สำหรับการเชื่อมต่อ Secure Simple Pairing ว่า "แนะนำ" ให้ซอฟต์แวร์ตรวจสอบ Key ก่อนยอมรับ แต่ไม่ได้บังคับ ทำให้ผู้ผลิตจำนวนมากไม่ได้อิมพลีเมนต์โค้ดส่วนนี้ และเมื่อตรวจสอบดูพบว่าอุปกรณ์จำนวนมาก สามารถถูกยิง Key ที่ไม่ถูกต้องจนกระทั่งได้ค่า Session key ไป ทำให้แฮกเกอร์ดักฟังการเชื่อมต่อได้ในที่สุด

     โครงการต่างๆ ได้รับการติดต่อไปตั้งแต่ต้นปีที่ผ่านมา โดยทั้ง ระบบปฏิบัติการ iOS (ไอ โอ เอส) และระบบปฏิบัติการณ์ Android (แอนดรอยด์) ได้รับผลกระทบ แพตช์ของแอนดรอยด์ออกมาตั้งแต่เดือนมิถุนายน ส่วน iOS หากใครได้รับอัพเดตความปลอดภัยล่าสุดก็น่าจะปลอดภัยกันแล้ว ทาง Bluetooth SIG ปรับแก้มาตรฐานให้บังคับตรวจสอบ Public Key เสมอ และจะนำประเด็นนี้อยู่ในชุดทดสอบ Bluetooth Qualification Program อีกทางหนึ่ง อย่างไรก็ดีตอนนี้ไม่มีรายงานว่ามีการโจมตีในโลกความเป็นจริงแต่อย่างใด

อ้างอิงรูปภาพ : commons.wikimedia.org

ข่าวสารเพิ่มเติมเกี่ยวกับ เทคโนโลยีใหม่ๆ

• ความรู้เกี่ยวกับเทคโนโลยีใหม่ๆ 
• ความรู้ทั่วไปเกี่ยวกับข่าวสารต่างๆ ทางเทคโนโลยีใหม่ๆ
• คลิปวิดีโอความรู้เกี่ยวกับเทคโนโลยีใหม่ๆ