พบช่องโหว่ของชิป Bluetooth บน Smart Device แฮกเกอร์ใช้ในการสะกดรอยตามได้

ทุกวันนี้อุปกรณ์ Smart Device ต่าง ๆ รวมไปถึงสมาร์ทโฟนทุกรุ่นทุกระบบต่างก็มีความเสี่ยงต่อการถูกโจมตีจากเหล่าแฮกเกอร์กันอยู่ตลอดเวลา (ไอ้พวกนี้ก็ช่างสรรหาวิธีมาทำให้คนเดือดร้อนกันประจำ) แต่ส่วนมากก็จะได้รับการอุดรอยรั่วหลังจากที่มีการตรวจพบไม่นาน…และล่าสุดได้มีนักวิจัยไปพบเข้ากับช่องโหว่ของระบบ Bluetooth ที่ใช้กันอย่างแพร่หลายในสมาร์ทโฟนและอุปกรณ์อื่น ๆ ว่ามันมีช่องโหว่ที่ทำให้แฮกเกอร์สามารถสะกดรอยตามผู้ใช้งานได้อย่างแม่นยำ

สัญญาณบลูทูธจากแต่ละอุปกรณ์มีเอกลักษณ์เฉพาะตัว

ทีมนักวิจัยจาก University of California San Diego ได้ออกมาประกาศเตือนว่าอุปกรณ์อย่างมือถือ โน้ตบุ๊ค หรือแม้กระทั่งหูฟังไร้สายในปัจจุบัน ใช้เทคโนโลยีบลูทูธที่มีจุดอ่อนอยู่ในตัวชิป โดยชิปบลูทูธแต่ละตัวจะปล่อยสัญญาณที่มีความแตกต่างกันเล็กน้อยออกมา พูดง่าย ๆ ก็คืออุปกรณ์ที่ใช้บลูทูธแต่ละเครื่องจะปล่อยสัญญาณบลูทูธเฉพาะตัวออกมาแตกต่างกันเหมือนกับลายนิ้วมือของคนเรานี่แหละ ทำให้แฮกเกอร์แยกแยะได้ว่าสัญญาณนี้เป็นของอุปกรณ์เครื่องไหนบ้าง และสามารถใช้วิธีนี้ในการสะกดรอยตามห่าง ๆ ได้

ทีมนักวิจัยยังได้ออกไปทดสอบด้วยการตามเก็บข้อมูลจากสัญญาณบลูทูธด้วยอุปกรณ์ราคาไม่ถึง 200 ดอลลาร์ (ไม่ถึง 6,500 บาท) ของลูกค้าในร้านกาแฟ, ห้องสมุด และฟู้ดคอร์ทต่าง ๆ พบว่าภายในเวลาเพียง 1 ชั่วโมง พวกเค้าสามารถแยกแยะสัญญาณบลูทูธเฉพาะตัวจากอุปกรณ์ต่าง ๆ ในสถานที่ดังกล่าวได้ถึงกว่า 40%

จากนั้นลองทดสอบอีกครั้งด้วยอุปกรณ์กับซอฟท์แวร์ที่ดีกว่า และใช้เวลาในการทดสอบนานกว่าเดิมเป็น 10 ชั่วโมง คราวนี้พบสัญญาณบลูทูธเฉพาะตัวถึง 47.1% จากอุปกรณ์ 647 ชิ้น โดยมีอุปกรณ์อีก 15% ที่ปล่อยสัญญาณบลูทูธออกมาซ้ำกับอุปกรณ์เครื่องอื่น ๆ

ยังไม่พอ…ทีมนักวิจัยยังทดสอบสะกดรอยตามสัญญาณบลูทูธเฉพาะตัวจากอุปกรณ์ของผู้ใช้งานที่ถูกสุ่มมาในสถานที่ดังกล่าว พบว่าการสะกดรอยตามโดยวิธีนี้มีความแม่นยำสูงถึง 97% นั่นหมายความว่าหากมีแฮกเกอร์หรือผู้ไม่หวังดีใช้อุปกรณ์สะกดรอยตามสัญญาณบลูทูธของมือถือเราจากระยะไกล ก็เรียกว่าแทบจะตามตัวถูกเกือบ 100% กันเลยทีเดียว

มือถือทั้ง Android และ iPhone มีสิทธิ์โดนหมด

ช่องโหว่ของชิป Bluetooth ที่ใช้ในสมาร์ทโฟนปัจจุบันไม่เกี่ยงรุ่น ยี่ห้อ หรือระบบปฏิบัติการ มือถือทุกเครื่องสามารถแยกแยะสัญญาณบลูทูธเฉพาะตัวได้ทั้งนั้น โดยเฉพาะ iPhone ที่ปล่อยสัญญาณบลูทูธออกมาได้แรงกว่ามือถือ Android ทำให้มันโดนแยกแยะได้ง่ายกว่าหากในบริเวณนั้นมีทั้งผู้ใช้มือถือ Android และ iOS ปะปนกันอยู่ (แต่ถ้าหากในบริเวณนั้นมีผู้ใช้ iPhone เยอะ สัญญาณก็จะออกมาในระดับที่เท่า ๆ กันครับ)

กดปิดบลูทูธบางทีก็ยังไม่พ้น

นักวิจัยยังพบว่าการปิดบลูทูธบนมือถือแต่ละเครื่องก็อาจจะไม่รอดจากการถูกสะกดรอยตาม เพราะมีมือถือ / อุปกรณ์บางอย่างที่แม้ว่าผู้ใช้งานจะกดปิดระบบบลูทูธไปแล้ว แต่ก็ยังมีสัญญาณอ่อน ๆ ถูกปล่อยออกมาสำหรับใช้กับฟีเจอร์ระบุตำแหน่งในกรณีที่ต้องการค้นหาเครื่องสูญหาย (มือถือบางเครื่องถูกปิดไปแล้วก็ยังส่งสัญญาณออกมาได้อยู่ดี จนกว่าจะไปตั้งค่าให้ปิดระบบทั้งหมด)

ทีมนักวิจัยบอกว่าในตอนนี้มีทางเดียวที่จะสามารถอุดช่องโหว่ดังกล่าวได้ คือต้องทำให้ชิปบลูทูธปล่อยความถี่ของสัญญาณออกมาในรูปแบบสุ่ม และเปลี่ยนความถี่สัญยาณบลูทูธไปเรื่อย ๆ เพื่อไม่ให้แฮกเกอร์คาดเดาได้ว่าสัญญาณนี้ถูกปล่อยออกมาจากมาจากเครื่องไหน โดยทีมนักวิจัยจาก University of California San Diego จะนำเอาเรื่องนี้ไปเสนอภายในงาน IEEE Symposium on Security and Privacy 2022 พร้อมกับข้อมูลการแก้ปัญหาช่องโหว่ดังกล่าวด้วยครับ

ที่มา : PhoneArena, TheRegister