เตือนภัยการโจมตีทางบลูทูธรูปเเบบใหม่ สามารถเเฮกรถเเละปลดล็อกระยะไกลได้

เตือนภัยการโจมตีทางบลูทูธรูปแบบใหม่ สามารถแฮกรถและปลดล็อกระยะไกลได้

ในโลกที่หมุนไปทุกวัน และเต็มไปด้วยเทคโนโลยีใหม่ ๆ ที่พัฒนาอย่างก้าวล้ำมากขึ้นเรื่อย ๆ ภัยคุกคามทางไซเบอร์ก็พัฒนาตามอย่างรวดเร็ว ซึ่งเมื่อเดือนเมษายนที่ผ่านมานี้ ผู้เชี่ยวชาญได้มีการตรวจพบและเตือนภัยเกี่ยวกับภัยคุกคามทางไซเบอร์รูปแบบใหม่ โจมตีทางไกลด้วยการแทรกสัญญาณบลูทูธ โดยเพิ่มความสามารถในการปลดล็อกและควบคุมรถยนต์จากระยะไกล ปลดล็อกประตูบ้าน รวมถึงเจาะเข้าพื้นที่ที่เคยมีการควบคุมได้

โดยอุปกรณ์ที่มีความเสี่ยงต่อการโจมตีรูปแบบนี้คือเทคโนโลยี เช่น การใช้อุปกรณ์โทรศัพท์มือถือในการปลอดล็อกรถยนต์ ระบบล็อกแบบอัจฉริยะของที่อยู่อาศัย (Smart Lock) ระบบควบคุมการเข้าออกพื้นที่แบบใช้สัญญาณบลูทูธ รวมไปถึงสมาร์ทโฟนหรือแล็ปท็อปที่มีการใช้การยืนยันตัวตนผ่านเทคโนโลยีบลูทูธ ซึ่งทั้งหมดนี้เป็นอุปกรณ์ที่มีการใช้งานกันอย่างแพร่หลาย

ช่องโหว่ของการโจมตีครั้งนี้อยู่ที่การใช้ระบบสั่งการทางไกลอย่างบลูทูธพลังงานต่ำ (Bluetooth Low Energy, BLE) ระบบสั่งการแบบไร้สายที่ใช้ยืนยันตัวตนและปลดล็อกอุปกรณ์บลูทูธต่าง ๆ ที่อยู่ในพื้นที่ใกล้เคียง โดยใช้การระบุตัวตนจากระยะห่าง

โดยแฮกเกอร์อาจใช้เทคนิคในการแทรกสัญญาณเพื่อเข้าถึงอุปกรณ์ BLE เพื่อส่งข้อมูลด้านระยะห่างเท็จ หลอกให้อุปกรณ์ตรวจจับระยะห่างของอุปกรณ์ของแฮกเกอร์ผิดเพี้ยนไป เพื่อเจาะเข้าระบบยืนยันตัวตน และเข้าถึงอุปกรณ์เป้าหมาย เช่น รถ หรือระบบล็อกอัจฉริยะของที่อยู่อาศัยได้

โดยการโจมตีผ่านบลูทูธรูปแบบนี้เรียกว่า Relay Attack หรือเรียกอีกชื่อหนึ่งว่า Two-theif Attack เป็นการโจมตีโดยเข้าไปแทรกกลางระหว่างกระบวนการสื่อสารของอุปกรณ์สองอุปกรณ์ โดยในกรณีนี้จะเป็นการแทรกสัญญาณเข้าไประหว่างการสื่อสาร

ซึ่งที่ผ่านมามีความพยายามในการออกแบบมาตรการป้องกันและรับมือกับการโจมตีรูปแบบนี้มากมาย อาทิ กำหนดลิมิตเวลาในการสื่อสารและตอบกลับระหว่างสองอุปกรณ์ หรือการระบุตำแหน่งแบบสามเหลี่ยมมุม (Triangulation-based localization) แต่ก็ไม่สามารถป้องกันการโจมตีรูปแบบนี้ได้สำเร็จ

ซึ่งวิธีที่ผู้เชี่ยวชาญแนะนำว่าอาจจะพัฒนาไปสู่การป้องกันอย่างเต็มรูปแบบนั้นจึงไปในทางที่ใช้ระบบตรวจจับรูปแบบอื่น ๆ เพิ่มเติมนอกเหนือจากการระบุตัวตนโดยใช้ระยะห่าง อาจจะเป็นการปรับรูปแบบแอปพลิเคชัน โดยเพิ่มฟีเจอร์ที่ให้ผู้ใช้ต้องมีการใช้งานหรือปฏิสัมพันธ์บนอุปกรณ์มือถือในรูปแบบใดรูปแบบหนึ่ง เช่น มีการกดปุ่มที่ระบุ ถึงจะปลดล็อกอุปกรณ์ได้ และปิดการใช้งานฟีเจอร์นั้นอัตโนมัติหากผู้ใช้ไม่ได้มีการเคลื่อนไหวเกินหนึ่งนาที

หลังจากมีการตรวจพบการโจมตีรูปแบบนี้ในวันที่ 4 เมษายนที่ผ่านมา องค์กร Bluetooth Special Interest Group (SIG) องค์กรกำหนดมาตรฐาน กำกับ และควบคุมการพัฒนาเทคโนโลยีบลูทูธก็ได้ออกมารับทราบถึงความเสี่ยงของภัยดังกล่าว และยืนยันจะออกแบบมาตรการที่จะช่วยพัฒนาระบบการยืนยันตัวตนแบบบลูทูธที่ใช้งานกันอยู่แพร่หลายนี้ให้ปลอดภัยมากยิ่งขึ้นต่อไป

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

Reference:

Lakshmanan, R., 2022. New Bluetooth Hack Could Let Attackers Remotely Unlock Smart Locks and Cars [online] The Hacker News. Available at: <https://thehackernews.com/…/new-bluetooth-hack-could…> [Accessed 20 May 2022] .