ช่องโหว่ Bluetooth ใหม่ทำให้รหัสผ่านของคุณรั่วไหลไปยังแฮกเกอร์ระหว่างการจับคู่
ช่องโหว่ในเทคโนโลยี Bluetooth ที่ถูกค้นพบเมื่อเร็วๆ นี้ หรือที่เรียกว่า CVE-2020-26558 ก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างร้ายแรงต่ออุปกรณ์ที่รองรับข้อกำหนด Bluetooth Core หลายประการ
ช่องโหว่นี้เรียกว่า "การเลียนแบบใน Passkey Entry Protocol" ส่งผลกระทบต่ออุปกรณ์ที่ใช้โมเดลการเชื่อมโยง Passkey Entry ใน BR/EDR Secure Simple Paring, Secure Connections Matching และ LE Secure Connections Matching
รายละเอียดช่องโหว่
ปัญหานี้เกิดขึ้นในข้อกำหนด Bluetooth Core ตั้งแต่เวอร์ชัน 2.1 ถึง 5.4 สำหรับ BR/EDR และเวอร์ชัน 4.2 ถึง 5.4 สำหรับ LE Secure Connections ช่วยให้ผู้โจมตีแบบแทรกกลางกลาง (MITM) สามารถใช้กระบวนการจับคู่ในทางที่ผิดโดยตอบสนองต่ออุปกรณ์ที่เริ่มต้นด้วยคีย์สาธารณะซึ่งมีพิกัด X เหมือนกับพิกัดของอุปกรณ์เพียร์
ผู้โจมตีสามารถค้นพบรหัสผ่านที่ใช้ในระหว่างเซสชันการจับคู่โดยใช้การตอบสนองที่สร้างขึ้น ส่งผลให้มีขั้นตอนการจับคู่ที่ได้รับการรับรองความถูกต้องกับทั้งอุปกรณ์เริ่มต้นและอุปกรณ์ตอบกลับ ตามรายงานของ Bluetooth การโจมตีนี้กำหนดให้ผู้โจมตีต้องอยู่ภายในระยะสัญญาณไร้สายของอุปกรณ์ Bluetooth สองตัวที่มีช่องโหว่ที่กำลังจับคู่หรือเชื่อมต่อกัน การโจมตีได้รับการออกแบบมาโดยเฉพาะสำหรับกรณีที่การแลกเปลี่ยนความสามารถ BR/EDR หรือ LE IO ส่งผลให้มีการเลือกกลไกการจับคู่ Passkey
ข้อเสนอแนะและการบรรเทาผลกระทบ
เพื่อลดอันตรายนี้ Bluetooth Core Specification 5.4 แนะนำให้อุปกรณ์ปฏิเสธการดำเนินการจับคู่หากพิกัด X ของคีย์สาธารณะของเพียร์ตรงกับพิกัดของอุปกรณ์ในเครื่อง เว้นแต่จะใช้คีย์ดีบัก การตรวจสอบนี้บังคับใช้ใน Bluetooth Core Specification 6.0
ผู้เชี่ยวชาญเรียกร้องให้ผู้ผลิตและนักพัฒนาปฏิบัติตามคำแนะนำเหล่านี้และอัปเกรดการใช้งานให้ตรงตามข้อกำหนดล่าสุด การตรวจสอบให้แน่ใจว่าอุปกรณ์ปฏิเสธคีย์สาธารณะที่มีพิกัด X ที่ตรงกันสามารถช่วยป้องกันการโจมตี MITM และปรับปรุงความปลอดภัยโดยรวม
Bluetooth Special Interest Group (SIG) เน้นย้ำถึงความจำเป็นในการใช้ขั้นตอนการรักษาความปลอดภัยที่ทันสมัยเพื่อป้องกันช่องโหว่ เช่น CVE-2020-26558 ขอแนะนำให้ผู้ใช้อัปเดตอุปกรณ์บ่อยๆ และติดตามการอัปเดตความปลอดภัยที่จัดทำโดยผู้ผลิตอุปกรณ์ให้ทัน
เนื่องจากเทคโนโลยี Bluetooth ก้าวหน้า การรักษามาตรการรักษาความปลอดภัยที่แข็งแกร่งจึงเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและรับรองการเชื่อมต่อไร้สายที่ปลอดภัย
Source: Cyber Security News
follow us
