น่าตกใจทีเดียวสำหรับข่าวการค้นพบช่องโหว่ BlueBorne บนอุปกรณ์บลูทูธ (Bluetooth) เพราะตามข่าวระบุว่ามีผลกระทบกับอุปกรณ์ต่างๆ ทั้ง สมาร์ทโฟน, แลปท็อป/แท็บเล็ต, สมาร์ททีวี และ อุปกรณ์ IoT ทุกชนิดที่มี Bluetooth และทุกระบบปฏิบัติการทั้ง Android, Windows, Linux, macOS และ ระบบปฏิบัติการที่พัฒนาบนพื้นฐาน Linux และที่สำคัญสามารถถูกโจมตีได้เพียงแค่เปิดบลูทูธแล้วไปอยู่ในรัศมีการรับส่งสัญญาณของอุปกรณ์ที่ใช้โจมตี
ช่องโหว่ BlueBorne กระทบอุปกรณ์ Bluetooth ทุกประเภท ทุกระบบ
BlueBorne เป็นชื่อที่ใช้เรียกช่องโหว่ที่ยังไม่มีแพตช์สำหรับแก้ไข (Zero-day vulnerability) ในโปรโตคอลบลูทูธ (โดยช่องโหว่มีทั้งหมด 8 ช่วงโหว่แต่เรียกรวมกันว่า BlueBorne – รายละเอียดเชิงเทคนิคเข้าไปอ่านได้จากเว็บไซต์ในแหล่งอ้างอิงครับ) ที่ค้นพบเมื่อต้นเดือนกันยายนโดยทีมวิจัยของบริษัท Armis ซึ่งเป็นบริษัทด้านความมั่นคงปลอดภัย คาดว่ามีอุปกรณ์มากกว่า 5.3 พันล้านเครื่องที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวนี้
ช่องโหว่ BlueBorne ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลหรือทำการติดตั้งมัลแวร์ลงบนอุปกรณ์ใดๆ ที่เปิดใช้งานบลูทูธ ที่อยู่ในรัศมีการรับส่งสัญญาณของอุปกรณ์ที่ใช้โจมตี (ประมาณ 10 เมตร) โดยที่ไม่จำเป็นต้องจับคู่ (Paired) กับอุปกรณ์ที่ใช้โจมตี โดยที่ไม่จำเป็นต้องเปิดใช้โหมดค้นหาอุปกรณ์ (Discovery mode) แต่อย่างใด ซึ่งหมายความว่าแฮกเกอร์สามารถเข้าถึงข้อมูลบนอุปกรณ์หรือทำการติดตั้งมัลแวร์ลงบนอุปกรณ์ได้ในทันทีโดยเจ้าของอุปกรณ์ไม่รู้ตัว
อย่างไรก็ตาม ถึงแม้ว่าทีมวิจัยของบริษัท Armis จะสามารถสร้างบอทเน็ทที่สามารถทำการติดตั้งมัลแวร์เรียกค่าไถ่ผ่านช่องโหว่ BlueBorne ได้ก็ตาม แต่ Ben Seri หัวหน้าทีมวิจัยของ ARMIS ระบุว่าการสร้างเวิร์มสำหรับใช้โจมตีและแพร่ระบาดผ่านช่องโหว่ BlueBorne ข้ามแพลตฟอร์มโดยอัตโนมัตินั้นทำได้ยาก
ระบบที่ได้รับผลกระทบ
ระบบปฏิบัติการที่ได้รับผลกระทบจากช่องโหว่ BlueBorne ได้แก่
- iOS 9.3.5 หรือต่ำกว่า
- Android 5.x (Lollipop) หรือต่ำกว่า
- Windows ที่ยังไม่ได้ติดตั้งแพตช์เดือนกรกฏาคม 2560
- Linux ที่ยังไม่ได้ติดตั้งแพตช์หลังจากวันที่ 12 กันยายน 2560
- macOS เวอร์ชัน 10.11 หรือต่ำกว่า
ระบบที่ไม่ได้รับผลกระทบ
ระบบปฏิบัติการที่ไม่ได้รับผลกระทบจากช่องโหว่ BlueBorne ได้แก่
- iOS 10 หรือใหม่กว่า
- Android 6.x (Marshmallow) หรือสูงกว่า
- Windows ที่ทำการติดตั้งแพตช์เดือนกรกฏาคม 2560 หรือใหม่กว่า (ผู้ใช้ควรอัปเดตให้เป็นเวอร์ชันล่าสุด)
- Linux ผู้พัฒนาหลายรายเริ่มทยอยออกแพตช์แก้ไขช่องโหว่ BlueBorne โดยสามารถตรวจสอบข้อมูลจาก Distributor ที่ใช้งาน และควรอัปเดตให้เป็นเวอร์ชันล่าสุดทันทีที่ทำได้
- macOS แอปเปิลแจ้งว่าระบบปฏิบัติการเวอร์ชันล่าสุดไม่ได้รับผลกระทบ (ปัจจุบันเป็นเวอร์ชัน 10.12)
วิธีการป้องกันอุปกรณ์ Bluetooth จากการโจมตีผ่านช่องโหว่ BlueBorne
วิธีที่ดีที่สุดในการป้องกันช่องโหว่ BlueBorne คือการอัปเดตอุปกรณ์ระบบปฏิบัติการเป็นเวอร์ชันใหม่ล่าสุด แต่เนื่องจากการออกอัปเดตโดยเฉพาะระบบแอนดรอยด์นั้นขึ้นอยู่กับผู้ผลิตซึ่งอาจต้องใช้เวลาในการอัปเดต ดังนั้น ในระหว่างที่ยังไม่มีอัปเดต ให้ทำการปิดการใช้งาน Bluetooth เมื่อไม่จำเป็น
สำหรับอุปกรณ์แอนดรอยด์ ถ้าหากมีการแสดงไอคอนบลูทูธบนหน้าโฮมลักษณะดังรูปด้านล่างแสดงว่ามีการเปิดบลูทูธ
สำหรับวิธีการปิดบลูทูธบนอุปกรณ์แอนดรอยด์นั้นส่วนใหญ่ทำได้โดยปัดหน้าจอด้านบนลงด้านล่างแล้วแตะไอคอนบลูทูธให้เป็นสีเทาลักษณะดังรูปด้านล่าง
สรุป
ถึงแม้ว่า ณ วันนี้ (19 กันยายน 2560) ยังไม่มีรายงานการโจมตีผู้ใช้ผ่านช่องโหว่ดังกล่าวนี้ และยังไม่พบการเผยแพร่โค้ดสำหรับใช้ทำการโจมตี (PoC) ช่องโหว่ดังกล่าวนี้แต่อย่างใด แต่นั้นก็ไม่ได้รับประกันว่าจะไม่มีเกิดขึ้นในอนาคต
อย่างไรก็ตาม ก็ไม่ควรตื่นตระหนกจนไม่กล้าใช้งานบลูทูธ เพียงแต่ต้องตระหนักโดยเพิ่มความระมัดระวังในการใช้งาน และให้ทำการอัปเดตอุปกรณ์ให้เป็นเวอร์ชันล่าสุดในทันทีที่ทำได้
ข้อมูลอ้างอิง
ARMIS – BlueBorne Information
The Hacker news
by 