พบช่องโหว่ Bluetooth กระทบอุปกรณ์ทุกระบบปฏิบัติการ โจมตีได้โดยไม่ต้อง Pair

By: mk
FounderAndroid
on 13 September 2017 - 09:21 Tags:
Topics: 
Bluetooth
Security
Node Thumbnail

บริษัทวิจัยความปลอดภัย Armis Labs เปิดเผยช่องโหว่ของ Bluetooth ที่กระทบอุปกรณ์ทุกประเภททุกระบบปฏิบัติการ โดย Armis ตั้งชื่อช่องโหว่ตัวนี้ว่า "BlueBorne"

BlueBorne ไม่ใช่ช่องโหว่เดี่ยวๆ แต่เป็นชุดของช่องโหว่ที่ค้นพบในโค้ดที่เกี่ยวกับ Bluetooth ของระบบปฏิบัติการยอดนิยมแทบทุกตัว ทั้ง Windows, iOS, Linux, Android (ยกเว้น Windows Phone) ที่เปิดทางให้สามารถโจมตีผ่าน Bluetooth ได้แม้อุปกรณ์ไม่ได้ pair กันมาก่อน นั่นแปลว่าในทางทฤษฎี แฮ็กเกอร์สามารถนำอุปกรณ์ Bluetooth เข้ามาในรัศมีแล้วโจมตีอุปกรณ์ที่เปิด Bluetooth ทิ้งไว้ (และไม่ได้แพตช์) โดยไม่รู้ตัว

Armis ประเมินว่ามีอุปกรณ์ที่มีช่องโหว่นี้มากถึง 5.3 พันล้านชิ้น โดยระบบปฏิบัติการ iOS 10 ขึ้นไปถือว่าปลอดภัยจากช่องโหว่นี้ กูเกิลและไมโครซอฟท์ก็ออกแพตช์แก้ช่องโหว่นี้แล้วในแพตช์ชุดต้นเดือนกันยายน ส่วนระบบปฏิบัติการสาย Linux ตัวอื่นๆ (เช่น Tizen) ต้องรอผู้ผลิตออกแพตช์ให้ต่อไป

ที่มา - ThreatPost

Get latest news from Blognone

Comments

By: Greatpot
Windows PhoneWindows
on 13 September 2017 - 09:33 #1007144
Greatpot's picture

เท่าที่ลองเข้าไปอ่านลิ้งค์ต้นทาง ผมเข้าใจว่าอุปกรณ์ที่มีการเปิด Bluetooth แล้วเป็นรุ่นเก่า (แบบ Device ติดรถ หรือ SmartTV) ที่ไม่ได้อัพเดตแล้ว คือมีสิทธิ์โดนด้วยใช่ไหมครับ

By: sunVSmoon
Windows
on 13 September 2017 - 10:07 #1007156

โดนหมด...ยกเว้น windows phone
หรือนี่คือสัญญาณของ.................

By: nofear232
AndroidUbuntuWindows
on 13 September 2017 - 11:35 #1007190 Reply to:1007156
nofear232's picture

แต่ยังดีที่ปลอดภัยนะครับ 555

By: hisoft
ContributorWindows PhoneWindows
on 13 September 2017 - 13:36 #1007230 Reply to:1007156
hisoft's picture

สัญญาณของความเจริญรุ่งเรืองของ W10M เพราะองค์กรเห็นว่าปลอดภัยครับ #มันไม่ทันแล้ว

By: diewland
AndroidWindows
on 13 September 2017 - 15:16 #1007253 Reply to:1007156
diewland's picture

สุดยอด!

By: TheOne
iPhoneWindows Phone
on 14 September 2017 - 09:26 #1007499 Reply to:1007156
TheOne's picture

เห็นมะ ว่าปลอดภัย แถมปลอดแอปด้วย

By: aammmm
Windows PhoneSymbianWindows
on 14 September 2017 - 11:55 #1007557 Reply to:1007499
aammmm's picture

+1

By: spicydog
ContributoriPhoneAndroidUbuntu
on 13 September 2017 - 10:28 #1007162
spicydog's picture

ช่องโหว่นี่ร้ายแรงมากนะครับ หวังว่าจะไม่สามารถเอามาใช้งานได้จริงอย่างในข่าว ไม่งั้นโลกนี้ลำบากแน่ครับ

SPICYDOG's Blog

By: keen
iPhoneAndroidUbuntu
on 13 September 2017 - 10:38 #1007166
keen's picture

โชคดีผมนี่ปิดเป็นดีฟอลต์อยู่ละ
รับส่งไฟล์ก็ใช้ shareit ง่ายกว่าเยอะ

By: Krit04
iPhoneWindows
on 13 September 2017 - 10:46 #1007169
Krit04's picture

งานเข้าครับ นาฬิกากับมือถือนี่เปิด Bluetooth ตลอดเวลา / Apple อัพเดตแก้ไวไวนะ

By: iamfalan
iPhoneAndroidWindows
on 13 September 2017 - 11:33 #1007187 Reply to:1007169

แก้ตั้งแต่ ios 10 ละครับ

By: Krit04
iPhoneWindows
on 13 September 2017 - 22:22 #1007388 Reply to:1007187
Krit04's picture

ปลื้มครับ รอด!

By: PH41
ContributorAndroidUbuntuWindows
on 14 September 2017 - 08:35 #1007467 Reply to:1007169
PH41's picture

4s ได้ไปต่อแค่ ios 9

By: Krit04
iPhoneWindows
on 14 September 2017 - 14:09 #1007601 Reply to:1007467
Krit04's picture

มาลุ้นว่า Apple จะใจดีอัพเดตให้ไหม

By: zyzzyva
Blackberry
on 13 September 2017 - 11:39 #1007193

Android ที่ไม่ได้รับ Monthly Security Patch แล้วก็โดนเต็มๆ ต่อไปจะเปิดบลูทูธเพื่อลองหูฟังไร้สายในห้างใหญ่ๆก็เสี่ยงหมด

By: put4558350
ContributorAndroidUbuntuWindows
on 13 September 2017 - 17:27 #1007307 Reply to:1007193
put4558350's picture

Android ทั้งหมดที่ไม่ใด้ update 3.5mm ยังอยู่ดี ... น่าจะไช้หูฟังมีสายนะครับ

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: nrad6949
WriterAndroidBlackberryWindows
on 14 September 2017 - 09:27 #1007500 Reply to:1007307
nrad6949's picture

แล้วพวก fitness tracker ที่อาศัย Bluetooth LE ไม่ต้องใช้?

I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.

By: bflower
Android
on 7 October 2017 - 16:07 #1012102 Reply to:1007307

ตัดรู 3.5 ออกนี่เรียก update รึ -...- สุดยอดเลยอ่ะ

By: delta on 13 September 2017 - 15:37 #1007259
delta's picture

ไม่น่าอันตรายอย่างที่คิดนะ เพราะไม่ได้เปิดใช้งาน ถ้าเปิดก็ต้องดูหลายอย่างที่เป็นไปได้จริง คงไม่ทุกอย่าง

By: waroonh
Windows
on 13 September 2017 - 17:04 #1007292

เมื่อวานกด pair ลำโพง BOSE กับมือถือ android ที่ซื้อมาใหม่แทบตายแม่ม pair ยังไงก็ไม่ติด
ถ้าบอกว่าไม่ต้อง pair แต่ hack ได้เลยนี่ผมแม่มโครตโมโหเลยนะ

By: sthepakul
ContributorAndroid
on 13 September 2017 - 17:10 #1007298
sthepakul's picture

ต้องมีเงื่อนไขอะไรหรือเปล่า เช่น เปิดแบบ visible ไว้

By: Zatang
ContributoriPhoneAndroid
on 14 September 2017 - 08:47 #1007470

XZP อัพเดต​ security patch 1 กันยา​ รอดแล้วใช่มั้ยครับ

อคติทำให้คนรับเหตุผลด้านเดียว