Bluetooth อาจส่งผลกระทบต่ออุปกรณ์หลายร้อยล้านเครื่อง?!

Cross-Transport Key Derivation (CTKD) เป็นส่วนประกอบบลูทูธที่ทำหน้าที่ในการ negotiate key การตรวจสอบสิทธิ์เมื่อจับคู่อุปกรณ์บลูทูธสองเครื่องเข้าด้วยกันหรือที่เรียกว่า “Dual-mode 

CVE-2020-15802 ช่องโหว่นี้ที่เผยให้เห็น Bluetooth 4.0,5.0 technology ผู้โจมตีสามารถเชื่อมต่อกับอุปกรณ์ที่อยู่ใกล้เคียงโดยการเขียนทับ authentication key หรือลดความสามารถในการเข้ารหัส key ทำให้การ paring เชื่อมต่อเข้าหากันได้โดยที่ไม่ต้องมีการยืนยันตัวตน 

“หากอุปกรณ์ที่ทำการ Spoofing ใส่อุปกรณ์อื่นๆแล้วติด paried CTKD จะถูกใช้ในการเขียนทับ key ที่มีอยู่ก่อนหน้า เข้าถึง service ในการยืนยันตัวตน ซึ่งอาจก่อให้เกิด Man-in-the-middle attacks” ตามที่ Bluetooth SIG ได้ออกมาเตือน 

The Bluetooth SIG แนะนำให้จำกัดการเชื่อมต่อเวลาที่ทำการ paring ต่อกับอุปกรณ์ที่มีการเชื่อมต่อหรือเช็คให้แน่ใจว่าอุปกรณ์ของตนเองไม่ได้ paring เชื่อมต่อไปหาอุปกรณ์อื่นๆ  

อ้างอิง: https://thehackernews.com/2020/09/new-bluetooth-vulnerability.html 

Share

Add Your Comments

Your email address will not be published. Required fields are marked *