อมายา โตมาน สัปดาห์นี้ ข่าวที่น่าตกใจเกี่ยวกับช่องโหว่ในโปรโตคอล Bluetooth ทำให้เกิดความฮือฮาไปทั่วโลก Intel ได้เปิดเผยว่ามีช่องโหว่ที่อาจเกิดขึ้นซึ่งจะทำให้แฮกเกอร์ซึ่งตามทฤษฎีแล้วจะอยู่ใกล้อุปกรณ์นั้น เจาะเข้าไปในอุปกรณ์โดยไม่ได้รับอนุญาต และส่งข้อความปลอมระหว่างอุปกรณ์ Bluetooth ที่มีช่องโหว่สองเครื่อง
ช่องโหว่ Bluetooth ส่งผลกระทบต่ออินเทอร์เฟซไดรเวอร์ Bluetooth ของระบบปฏิบัติการ Apple, Broadcom, Intel และ Qualcomm Intel อธิบายว่าช่องโหว่ในโปรโตคอล Bluetooth อาจทำให้ผู้โจมตีอยู่ใกล้กัน (ภายในระยะ 30 เมตร) เข้าถึงโดยไม่ได้รับอนุญาตผ่านเครือข่ายที่อยู่ติดกัน สกัดกั้นการรับส่งข้อมูล และส่งข้อความปลอมระหว่างอุปกรณ์ทั้งสองเครื่อง
มันอาจจะเป็น สนใจคุณ
คลารา เจลินโควา สิ่งนี้สามารถนำไปสู่การรั่วไหลของข้อมูลและภัยคุกคามอื่น ๆ ตามที่ Intel ระบุ อุปกรณ์ที่รองรับโปรโตคอล Bluetooth ไม่ได้ตรวจสอบพารามิเตอร์การเข้ารหัสในการเชื่อมต่อที่ปลอดภัยอย่างเพียงพอ ส่งผลให้การจับคู่ "อ่อนกว่า" ซึ่งผู้โจมตีสามารถรับข้อมูลที่ส่งระหว่างอุปกรณ์ทั้งสองได้
จากข้อมูลของ SIG (กลุ่มความสนใจพิเศษทางบลูทูธ) ไม่น่าเป็นไปได้ที่ผู้ใช้จำนวนมากจะได้รับผลกระทบจากช่องโหว่นี้ เพื่อให้การโจมตีสำเร็จ อุปกรณ์โจมตีจะต้องอยู่ใกล้กับอุปกรณ์อีกสองเครื่องที่มีช่องโหว่ซึ่งกำลังจับคู่กันอยู่ นอกจากนี้ ผู้โจมตีจะต้องสกัดกั้นการแลกเปลี่ยนกุญแจสาธารณะโดยการบล็อกการส่งข้อมูลแต่ละครั้ง ส่งการตอบรับไปยังอุปกรณ์ที่ส่ง จากนั้นจึงวางแพ็กเก็ตที่เป็นอันตรายบนอุปกรณ์ที่รับ ทั้งหมดนี้อยู่ในกรอบเวลาที่สั้นมาก
Apple ได้จัดการแก้ไขข้อบกพร่องใน macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 และ watchOS 4.3.1 แล้ว ดังนั้นเจ้าของอุปกรณ์ Apple จึงไม่ต้องกังวล Intel, Broadcom และ Qualcomm ยังได้ออกการแก้ไขข้อบกพร่อง อุปกรณ์ Microsoft ไม่ได้รับผลกระทบตามคำแถลงของบริษัท
