พบช่องโหว่ BlueBorne บนอุปกรณ์ Bluetooth ทุกประเภท ทุกระบบ

0

น่าตกใจทีเดียวสำหรับข่าวการค้นพบช่องโหว่ BlueBorne บนอุปกรณ์บลูทูธ (Bluetooth) เพราะตามข่าวระบุว่ามีผลกระทบกับอุปกรณ์ต่างๆ ทั้ง สมาร์ทโฟน, แลปท็อป/แท็บเล็ต, สมาร์ททีวี และ อุปกรณ์ IoT ทุกชนิดที่มี Bluetooth และทุกระบบปฏิบัติการทั้ง Android, Windows, Linux, macOS และ ระบบปฏิบัติการที่พัฒนาบนพื้นฐาน Linux และที่สำคัญสามารถถูกโจมตีได้เพียงแค่เปิดบลูทูธแล้วไปอยู่ในรัศมีการรับส่งสัญญาณของอุปกรณ์ที่ใช้โจมตี

ช่องโหว่ BlueBorne กระทบอุปกรณ์ Bluetooth ทุกประเภท ทุกระบบ

BlueBorne เป็นชื่อที่ใช้เรียกช่องโหว่ที่ยังไม่มีแพตช์สำหรับแก้ไข (Zero-day vulnerability) ในโปรโตคอลบลูทูธ (โดยช่องโหว่มีทั้งหมด 8 ช่วงโหว่แต่เรียกรวมกันว่า BlueBorne – รายละเอียดเชิงเทคนิคเข้าไปอ่านได้จากเว็บไซต์ในแหล่งอ้างอิงครับ) ที่ค้นพบเมื่อต้นเดือนกันยายนโดยทีมวิจัยของบริษัท Armis ซึ่งเป็นบริษัทด้านความมั่นคงปลอดภัย คาดว่ามีอุปกรณ์มากกว่า 5.3 พันล้านเครื่องที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวนี้

ช่องโหว่ BlueBorne ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลหรือทำการติดตั้งมัลแวร์ลงบนอุปกรณ์ใดๆ ที่เปิดใช้งานบลูทูธ ที่อยู่ในรัศมีการรับส่งสัญญาณของอุปกรณ์ที่ใช้โจมตี (ประมาณ 10 เมตร) โดยที่ไม่จำเป็นต้องจับคู่ (Paired) กับอุปกรณ์ที่ใช้โจมตี โดยที่ไม่จำเป็นต้องเปิดใช้โหมดค้นหาอุปกรณ์ (Discovery mode) แต่อย่างใด ซึ่งหมายความว่าแฮกเกอร์สามารถเข้าถึงข้อมูลบนอุปกรณ์หรือทำการติดตั้งมัลแวร์ลงบนอุปกรณ์ได้ในทันทีโดยเจ้าของอุปกรณ์ไม่รู้ตัว

อย่างไรก็ตาม ถึงแม้ว่าทีมวิจัยของบริษัท Armis จะสามารถสร้างบอทเน็ทที่สามารถทำการติดตั้งมัลแวร์เรียกค่าไถ่ผ่านช่องโหว่ BlueBorne ได้ก็ตาม แต่ Ben Seri หัวหน้าทีมวิจัยของ ARMIS ระบุว่าการสร้างเวิร์มสำหรับใช้โจมตีและแพร่ระบาดผ่านช่องโหว่ BlueBorne ข้ามแพลตฟอร์มโดยอัตโนมัตินั้นทำได้ยาก

ระบบที่ได้รับผลกระทบ

ระบบปฏิบัติการที่ได้รับผลกระทบจากช่องโหว่ BlueBorne ได้แก่

  • iOS 9.3.5 หรือต่ำกว่า
  • Android 5.x (Lollipop) หรือต่ำกว่า
  • Windows ที่ยังไม่ได้ติดตั้งแพตช์เดือนกรกฏาคม 2560
  • Linux ที่ยังไม่ได้ติดตั้งแพตช์หลังจากวันที่ 12 กันยายน 2560
  • macOS เวอร์ชัน 10.11 หรือต่ำกว่า

ระบบที่ไม่ได้รับผลกระทบ

ระบบปฏิบัติการที่ไม่ได้รับผลกระทบจากช่องโหว่ BlueBorne ได้แก่

  • iOS 10 หรือใหม่กว่า
  • Android 6.x (Marshmallow) หรือสูงกว่า
  • Windows ที่ทำการติดตั้งแพตช์เดือนกรกฏาคม 2560 หรือใหม่กว่า (ผู้ใช้ควรอัปเดตให้เป็นเวอร์ชันล่าสุด)
  • Linux ผู้พัฒนาหลายรายเริ่มทยอยออกแพตช์แก้ไขช่องโหว่ BlueBorne โดยสามารถตรวจสอบข้อมูลจาก Distributor ที่ใช้งาน และควรอัปเดตให้เป็นเวอร์ชันล่าสุดทันทีที่ทำได้
  • macOS แอปเปิลแจ้งว่าระบบปฏิบัติการเวอร์ชันล่าสุดไม่ได้รับผลกระทบ (ปัจจุบันเป็นเวอร์ชัน 10.12)

วิธีการป้องกันอุปกรณ์ Bluetooth จากการโจมตีผ่านช่องโหว่ BlueBorne

วิธีที่ดีที่สุดในการป้องกันช่องโหว่ BlueBorne คือการอัปเดตอุปกรณ์ระบบปฏิบัติการเป็นเวอร์ชันใหม่ล่าสุด แต่เนื่องจากการออกอัปเดตโดยเฉพาะระบบแอนดรอยด์นั้นขึ้นอยู่กับผู้ผลิตซึ่งอาจต้องใช้เวลาในการอัปเดต ดังนั้น ในระหว่างที่ยังไม่มีอัปเดต ให้ทำการปิดการใช้งาน Bluetooth เมื่อไม่จำเป็น

สำหรับอุปกรณ์แอนดรอยด์ ถ้าหากมีการแสดงไอคอนบลูทูธบนหน้าโฮมลักษณะดังรูปด้านล่างแสดงว่ามีการเปิดบลูทูธ

สำหรับวิธีการปิดบลูทูธบนอุปกรณ์แอนดรอยด์นั้นส่วนใหญ่ทำได้โดยปัดหน้าจอด้านบนลงด้านล่างแล้วแตะไอคอนบลูทูธให้เป็นสีเทาลักษณะดังรูปด้านล่าง

สรุป

ถึงแม้ว่า ณ วันนี้ (19 กันยายน 2560) ยังไม่มีรายงานการโจมตีผู้ใช้ผ่านช่องโหว่ดังกล่าวนี้ และยังไม่พบการเผยแพร่โค้ดสำหรับใช้ทำการโจมตี (PoC) ช่องโหว่ดังกล่าวนี้แต่อย่างใด แต่นั้นก็ไม่ได้รับประกันว่าจะไม่มีเกิดขึ้นในอนาคต

อย่างไรก็ตาม ก็ไม่ควรตื่นตระหนกจนไม่กล้าใช้งานบลูทูธ เพียงแต่ต้องตระหนักโดยเพิ่มความระมัดระวังในการใช้งาน และให้ทำการอัปเดตอุปกรณ์ให้เป็นเวอร์ชันล่าสุดในทันทีที่ทำได้

ข้อมูลอ้างอิง
ARMIS – BlueBorne Information
The Hacker news

Comments

comments

Share.

Comments are closed.