Tags:
Node Thumbnail

BitDefender บริษัทที่ทำธุรกิจด้านความปลอดภัย เผยแพร่บทความในบล็อกของตัวเองที่มีชื่อว่า Hot for Security โดยระบุว่าอุปกรณ์สาย Wearable Computing สามารถที่จะดักฟังข้อมูลได้ง่ายกว่าที่หลายคนคิดเอาไว้มาก

ในการทดลองของทางบริษัท นักวิจัยใช้ Nexus 4 ที่ลง Android L Preview และ LG G Watch (ดูในคลิปวิดีโอท้ายข่าว) เพื่อที่จะทดลองความเป็นไปได้ (proof of concept) ว่าทำได้จริง ซึ่งผลก็คือสามารถดักฟังข้อมูลที่ส่งจากโทรศัพท์ไปยัง LG G Watch ได้ โดยนักวิจัยอธิบายว่า เนื่องจากการเข้ารหัสในการส่งข้อมูลของ Bluetooth อาศัยตัวเลขเพียงหกหลักเท่านั้น ซึ่งถ้าใช้วิธีการโจมตีแบบ brute force ในเวลาไม่นาน ก็จะสามารถอ่านข้อมูลต่างๆ ได้ทันที

ทั้งนี้ นักวิจัยยังระบุเพิ่มเติมด้วยว่า แม้จะเข้ารหัสด้วยการใช้ baseband co-processor แต่ก็สามารถที่จะถูกแฮคแล้วปิดการเข้ารหัสได้ หากมีผู้ไม่ประสงค์ดีปล่อยอัพเดตเข้าอุปกรณ์เหล่านี้โดยตรง (OTA) และยังระบุเพิ่มว่า แม้ผู้ไม่หวังดีต้องอยู่ในที่ซึ่งใกล้กับผู้ใช้ แต่ถ้าจำนวนอุปกรณ์เหล่านี้มีเยอะมากพอ ก็สามารถที่จะทำได้ในขนาดที่ใหญ่มากได้เช่นกัน ทั้งหมดขึ้นอยู่กับเวลาว่ามีใครคิดจะทำหรือไม่

ที่มา - Hot for Security

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 11 December 2014 - 22:10 #772074
panurat2000's picture

โดยระบุว่าอุปกรณ์สาย Wearble Computing สามารถที่จะดักฟังข้อมูลได้ง่ายกว่าที่หลายคนคิดเอาไว้มาก

Wearble => Wearable

By: PowerBerry
Android
on 11 December 2014 - 22:13 #772076

นึกว่าเขียนโค้ด Action Replay

By: hisoft
ContributorWindows PhoneWindows
on 11 December 2014 - 22:18 #772079
hisoft's picture

ผมนึกว่าตัวเลขหกหลักนั่นใช้แค่จับคู่เสียอีก - -" แต่ถ้าเข้ารหัสข้อมูลที่ส่งด้วยก็น่าจะดีขึ้นรึเปล่าครับ? (แต่ไปกินแบตอีก?)

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 11 December 2014 - 23:05 #772089

ผมสงสัยโลโก้เจ้านี้ จำลองหลอดลมถึงลำไส้ใหญ่ของหมาป่าหรอ ?!?

By: pureexe
AndroidUbuntuWindowsIn Love
on 12 December 2014 - 00:02 #772112

เดี๋ยวนะ Nexus4 ไม่มี Android L preview ไม่ใช่รึ ?
เหมือนว่า L preview จะมีแค Nexus5 กับ Nexus7
(เว้นแต่ว่าจะใช้รุ่นที่ถูก port มาอีกที)

By: put4558350
ContributorAndroidUbuntuWindows
on 12 December 2014 - 00:34 #772116
put4558350's picture

แม้จะเข้ารหัสด้วยการใช้ baseband co-processor แต่ก็สามารถที่จะถูกแฮคแล้วปิดการเข้ารหัสได้ หากมีผู้ไม่ประสงค์ดีปล่อยอัพเดตเข้าอุปกรณ์เหล่านี้โดยตรง (OTA)

... ไม่ง่ายเลยนะ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo