มีการค้นพบช่วงโหว่ใหม่ BlueBorne ที่สามารถจู่โจมอุปกรณ์ที่ต่อ Bluetooth ได้ ทั้งคอมพิวเตอร์ มือถือและแก็ดเจ็ต IoT แค่เปิดบลูทูธทิ้งไว้ก็มีโอกาสโดนแฮค
Bluetooth
ช่องโหว่นี้ถูกค้นพบโดยบริษัทรักษาความปลอดภัย Armis ซึ่ง BlueBorne ใช้ช่องโหว่ของบลูทูธในการเจาะเข้าเครื่องของเป้าหมาย ทำให้มีอุปกรณ์กว่า 5,300 ล้านเครื่องตกอยู่ในความเสี่ยง ซึ่งสมาร์ทโฟนแอนดรอยด์เป็นกลุ่มที่มีผู้ใช้มากที่สุด แฮคเกอร์สามารถเชื่อมต่อกับมือถือของคุณผ่านบลูทูธโดยที่เจ้าของเครื่องไม่รู้ตัว เพราะแฮคเกอร์ไม่จำเป็นต้องจับคู่ (Pair) กับอุปกรณ์ที่ใช้โจมตีหรือเปิดโหมดค้นหาอุปกรณ์ (Discovery mode) เลย หลายคนเองก็มีพฤติกรรมเสี่ยงเพราะมักจะเปิดบลูทูธเอาไว้โดยไม่เคยปิดเลยทำให้ตกเป็นเหยื่อได้ง่ายๆ เมื่ออยู่ในรัศมีทำการ
เมื่อแฮคเกอร์เข้าถึงมือถือคุณแล้วก็จะไปควบคุมหน้าจอและการทำงานของแอปต่างๆ รวมถึงบังคับให้มือถือปล่อยข้อมูลที่เก็บเอาไว้อย่าง keys และรหัสผ่านต่างๆ
สิ่งที่ง่ายที่สุดที่เราสามารถป้องกันตัวเองได้ก็คือ ให้ปิดการทำงานของบลูทูธซะ จากนั้นก็ให้อัพเดทซอฟท์แวร์รักษาความปลอดภัยใน เครื่องให้เป็นเวอร์ชั่นล่าสุดทันที เพราะ Windows ได้ปล่อยแพตช์ป้องกันตั้งแต่ 12 กันยายนแล้ว ส่วน iOS 9.3.5 หรือใหม่กว่าก็ป้องกันเรียบร้อย ส่วนแอนดรอยด์ก็เพิ่งปล่อยแพตช์ออกมาแล้ว
ที่มา : https://www.dailygizmo.tv/2017/09/14/hacker-bluetooth/
