พบช่องโหว่ใหม่บน Bluetooth ทำแฮกเกอร์สามารถขโมยข้อมูลขณะส่งได้

นักวิจัยพบช่องโหว่บน Bluetooth แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการขโมยข้อมูลระหว่างที่อุปกรณ์กำลังเชื่อมต่อกันอยู่ได้

แฮกเกอร์จะทำการโจมตีแบบ Key Negotiation of Bluetooth (KNOB) ทำให้เกิดช่องโหว่บนอุปกรณ์ที่อยู่ใกล้เคียงได้ ซึ่งการที่แฮกเกอร์จะใช้วิธีนี้ทำการโจมตีได้นั้นจะต้อง

  • อุปกรณ์ที่เชื่อมต่อกันทั้งสองจะต้องเป็น Bluetooth BR/EDR
  • แฮกเกอรจะต้องอยู่ในระยะที่อุปกรณ์ทำการเชื่อมต่อกันอยู่
  • แฮกเกอร์จะต้องขัดขวาง เชื่อมต่อ และทำการเชื่อมต่ออีกครั้ง โดยจะส่งข้อความไปยังอุปกรณ์ทั้ง 2 ในขณะเดีวกันก็จะบล็อคการเชื่อมต่อของอุปกรณ์ทั้งคู่ ซึ่งมีช่วงเวลาจำกัดเท่านั้น
  • การเข้ารหัสจะต้องทำให้สำเร็จโดยเร็วที่สุด จากนั้นทำการโจมตีแบบ brute forced เพื่อถอดรหัส
  • แฮกเกอร์จะต้องทำการโจมตีใหม่ทุกครั้งเมื่อมีการจับคู่อุปกรณ์

จะเห็นได้ว่าการโจมตีนี้ไม่ได้ทำได้ง่ายๆ เลย เพราะต้องทำตามเงื่อนไขด้านบนนี้

หมายเลขของช่องโหว่นี้คือ CVE-2019-9506 ซึ่งมีระดับความรุนแรงอยู่ในระดับสูง

ช่องโหว่นี้ส่งผลกระทบกับอุปกรณ์ Bluetooth BR/EDR (ที่รู้จักกันดีในชื่อ Bluetooth Classic) เวอร์ชั่น 1.0 – 5.1

สำหรับนักวิจัยที่ค้นพบช่องโหว่นี้ ได้แก่ aniele Antonioli จาก SUTD, Singapore, Dr. Nils Ole Tippenhauer, CISPA, Germany และ Prof. Kasper Rasmussen, มหาวิทยาลัย Oxford, England ซึ่งสามารถดูงานวิจัยได้ที่ The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR

ที่มา: The Hacker News