นักวิจัยด้านความปลอดภัยจากบริษัท Oligo ได้เปิดเผยชุดช่องโหว่ใหม่ที่มีชื่อว่า AirBorne ซึ่งส่งผลกระทบต่ออุปกรณ์ที่รองรับ Apple AirPlay จำนวนหลายสิบล้านเครื่องทั่วโลก โดยช่องโหว่เหล่านี้เปิดโอกาสให้แฮกเกอร์ที่อยู่บนเครือข่าย Wi-Fi เดียวกันสามารถแอบรันโค้ดอันตรายบนอุปกรณ์เหล่านั้นได้โดยที่เจ้าของไม่รู้ตัว

AirBorne, AirPlay คืออะไร?

นักวิจัยจากบริษัทความปลอดภัยไซเบอร์ Oligo Security ได้ค้นพบชุดช่องโหว่ในโปรโตคอล AirPlay จึงตั้งชื่อว่า AirBorne ซึ่งกระทบต่ออุปกรณ์นับสิบล้านเครื่องที่รองรับ Apple AirPlay โดยเฉพาะอุปกรณ์จากผู้ผลิตภายนอก (third-party) เช่น ลำโพงอัจฉริยะ สมาร์ททีวี และกล่องรับสัญญาณ

Apple Airplay

ส่วน AirPlay คือโปรโตคอลไร้สายที่พัฒนาโดย Apple สำหรับการเชื่อมต่อระหว่างอุปกรณ์ เช่น การเล่นเพลงหรือแสดงภาพจาก iPhone ไปยังทีวี ลำโพง หรือกล่องรับสัญญาณต่างๆ

สาเหตุของช่องโหว่

ช่องโหว่เกิดจากปัญหาใน AirPlay SDK ที่ Apple แจกให้ผู้ผลิต third-party เพื่อนำไปติดตั้งในอุปกรณ์ของตน ซึ่งเปิดช่องให้แฮกเกอร์ที่อยู่บน Wi-Fi เดียวกัน สามารถ แอบรันโค้ดระยะไกล (Remote Code Execution) บนอุปกรณ์เป้าหมายได้

ผลกระทบของช่องโหว่ AirBorne

  • ควบคุมอุปกรณ์เราได้จากระยะไกล เช่น ลำโพง ทีวี หรือกล่องรับสัญญาณ
  • แฝงตัวในเครือข่ายบ้านหรือสำนักงาน เพื่อแพร่กระจายมัลแวร์
  • ลอบดักฟังเสียง ผ่านอุปกรณ์ที่มีไมโครโฟน
  • สร้าง botnet เพื่อใช้โจมตีเป้าหมายอื่น
  • โจมตีผ่าน Wi-Fi สาธารณะ เช่น ร้านกาแฟ สนามบิน โดยไม่ต้องเจาะระบบใหญ่

CarPlay ก็เสี่ยง แม้ความอันตรายจะจำกัด

ช่องโหว่เดียวกันนี้ยังส่งผลต่อ Apple CarPlay ซึ่งอยู่ในรถยนต์กว่า 800 รุ่น แต่อุปกรณ์เหล่านี้จะถูกโจมตีได้ ก็ต่อเมื่อผู้ไม่หวังดีสามารถเชื่อมต่อผ่าน Bluetooth หรือ USB ได้ก่อน ทำให้ความเสี่ยงต่ำกว่ามากเมื่อเทียบกับอุปกรณ์ภายในบ้าน

Apple ออกแพตช์แล้ว แต่ไม่ครอบคลุมทั้งหมด

Apple ได้ร่วมมือกับ Oligo เพื่ออัปเดตแพตช์ความปลอดภัยให้กับอุปกรณ์ของตน เช่น iPhone, iPad, MacBook และ Apple TV เรียบร้อยแล้ว แต่สำหรับอุปกรณ์ third-party เช่น Bose, Sony, LG ฯลฯ ยังขึ้นอยู่กับว่า ผู้ผลิตจะอัปเดตหรือไม่ ซึ่งมักเป็นจุดอ่อนที่แฮกเกอร์ใช้เจาะระบบ

วิธีป้องกันช่องโหว่ AirPlay และ AirBorne

  1. อัปเดตเฟิร์มแวร์ของอุปกรณ์ ให้เป็นเวอร์ชันล่าสุดเสมอ
  2. เปลี่ยนการตั้งค่า AirPlay เป็นแบบยืนยันก่อนเชื่อมต่อ (Require Code)
  3. อย่าใช้ Wi-Fi สาธารณะโดยไม่จำเป็น โดยเฉพาะกับอุปกรณ์ที่เปิด AirPlay
  4. ตั้งรหัสผ่าน Wi-Fi ให้ปลอดภัย และแยกเครือข่ายสำหรับอุปกรณ์ IoT
  5. หมั่นตรวจสอบข่าวอัปเดต จากผู้ผลิตอุปกรณ์ที่ซื้อใช้งานเสมอ

แม้ว่า Apple จะอัปเดตแพตช์ความปลอดภัยสำหรับผลิตภัณฑ์ของตนเองแล้ว แต่ปัญหาที่น่าเป็นห่วงคืออุปกรณ์จากผู้ผลิตรายอื่น เช่น ลำโพง สมาร์ททีวี หรือกล่องรับสัญญาณ ที่ไม่ค่อยมีการอัปเดตเฟิร์มแวร์อย่างสม่ำเสมอ ทำให้ยังคงมีความเสี่ยงสูงต่อการถูกแฮก ใครที่ใช้งานอุปกรณ์ที่รองรับ AirPlay อยู่ ก็อย่าลืมว่ามีอัปเดตใหม่ออกมาป้องกันหรือยัง

ที่มา : wired