นักวิจัยพบช่องโหว่บน Bluetooth แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการขโมยข้อมูลระหว่างที่อุปกรณ์กำลังเชื่อมต่อกันอยู่ได้
แฮกเกอร์จะทำการโจมตีแบบ Key Negotiation of Bluetooth (KNOB) ทำให้เกิดช่องโหว่บนอุปกรณ์ที่อยู่ใกล้เคียงได้ ซึ่งการที่แฮกเกอร์จะใช้วิธีนี้ทำการโจมตีได้นั้นจะต้อง
- อุปกรณ์ที่เชื่อมต่อกันทั้งสองจะต้องเป็น Bluetooth BR/EDR
- แฮกเกอรจะต้องอยู่ในระยะที่อุปกรณ์ทำการเชื่อมต่อกันอยู่
- แฮกเกอร์จะต้องขัดขวาง เชื่อมต่อ และทำการเชื่อมต่ออีกครั้ง โดยจะส่งข้อความไปยังอุปกรณ์ทั้ง 2 ในขณะเดีวกันก็จะบล็อคการเชื่อมต่อของอุปกรณ์ทั้งคู่ ซึ่งมีช่วงเวลาจำกัดเท่านั้น
- การเข้ารหัสจะต้องทำให้สำเร็จโดยเร็วที่สุด จากนั้นทำการโจมตีแบบ brute forced เพื่อถอดรหัส
- แฮกเกอร์จะต้องทำการโจมตีใหม่ทุกครั้งเมื่อมีการจับคู่อุปกรณ์
จะเห็นได้ว่าการโจมตีนี้ไม่ได้ทำได้ง่ายๆ เลย เพราะต้องทำตามเงื่อนไขด้านบนนี้
หมายเลขของช่องโหว่นี้คือ CVE-2019-9506 ซึ่งมีระดับความรุนแรงอยู่ในระดับสูง
ช่องโหว่นี้ส่งผลกระทบกับอุปกรณ์ Bluetooth BR/EDR (ที่รู้จักกันดีในชื่อ Bluetooth Classic) เวอร์ชั่น 1.0 – 5.1
สำหรับนักวิจัยที่ค้นพบช่องโหว่นี้ ได้แก่ aniele Antonioli จาก SUTD, Singapore, Dr. Nils Ole Tippenhauer, CISPA, Germany และ Prof. Kasper Rasmussen, มหาวิทยาลัย Oxford, England ซึ่งสามารถดูงานวิจัยได้ที่ The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR
ที่มา: The Hacker News
