มีการค้นพบช่องโหว่ใหม่ในระบบ Bluetooth ที่อาจทำให้หูฟังหรือลำโพงไร้สายกลายเป็นช่องทางให้แฮกเกอร์เข้าดักฟังเสียงหรือสอดแนมข้อมูลส่วนตัวของผู้ใช้ได้แบบไม่รู้ตัว โดยช่องโหว่นี้พบในชิป Airoha ที่ใช้งานในอุปกรณ์เสียงมากถึง 29 รุ่น จากแบรนด์ดังอย่าง Bose, Sony, Jabra, JBL, Marshall, และอีกหลายยี่ห้อ ครอบคลุมตั้งแต่หูฟัง True Wireless, ลำโพงพกพา ไปจนถึงไมโครโฟน Bluetooth
ช่องโหว่ทั้ง 3 จุดที่นักวิจัยจากบริษัท ERNW เปิดเผยในงาน TROOPERS ประเทศเยอรมนี จัดอยู่ในระดับความรุนแรงตามมาตรฐาน CVE 6.7-7.5 คะแนน มีตั้งแต่การขาดการยืนยันตัวตนในขั้นตอนเชื่อมต่อ Bluetooth ไปจนถึงโปรโตคอลเฉพาะที่เปิดให้เข้าถึงฟังก์ชันสำคัญของอุปกรณ์ได้ แม้ดูเผิน ๆ จะไม่อันตรายมาก แต่เมื่อรวมกับเทคนิคขั้นสูง แฮกเกอร์สามารถใช้เพื่อสั่งโทรออกจากสมาร์ตโฟน ดึงข้อมูลรายชื่อหรือประวัติการโทร และที่น่ากังวลที่สุดคือ ดักฟังเสียงสนทนาใกล้โทรศัพท์โดยที่เจ้าของไม่รู้ตัว
นอกจากนี้ยังมีความเป็นไปได้ที่เฟิร์มแวร์ของอุปกรณ์จะถูกแก้ไขเพื่อเปิดทางให้รันโค้ดจากระยะไกล ทำให้โจมตีข้ามอุปกรณ์ได้แบบ worm ที่แม้จะยังไม่เกิดขึ้นจริงแต่ก็ถือว่าน่าจับตา โชคดีที่การโจมตีนี้ยังต้องใช้ทักษะเฉพาะและต้องอยู่ในรัศมี Bluetooth ประมาณ 5-10 เมตรเท่านั้น จึงมีแนวโน้มพุ่งเป้าไปยังกลุ่มผู้ใช้ระดับองค์กร นักข่าว หรือสายงานที่เกี่ยวข้องกับข้อมูลลับเป็นหลัก สำหรับคนทั่วไปที่เป็นการโจมตีแบบสุ่มนั้นมีโอกาสโดนยากกว่า
สิ่งที่ผู้ใช้ทั่วไปควรทำคือ อัปเดตเฟิร์มแวร์ของอุปกรณ์ Bluetooth อย่างสม่ำเสมอ ปิด Bluetooth เมื่อไม่ใช้งาน และหลีกเลี่ยงการเชื่อมต่อกับอุปกรณ์แปลกปลอม เพื่อไม่เปิดช่องให้ใครแอบฟังเราแบบเงียบ ๆ โดยไม่รู้ตัว
ที่มา : bleepingcomputer
Comment