ภัยคุกคามใหม่สำหรับสาวก Android โผล่อีกแล้ว ซึ่งข่องโหว่ใหม่นี้ แฮกเกอร์ใช้ช่องทางการเชื่อมต่อแบบบลูทูธ เพื่อเข้ามาล้วงข้อมูลในอุปกรณ์ Android ของเรา ในขณะที่เครื่องคอมฯ ที่รัน Windows และอุปกรณ์ iOS จะได้รับการอุดช่องโหว่นี้ โดยสำหรับระบบ Windows ต้องทำการติดตั้ง Security patch ที่มีการปล่อยออกมาเมื่อวันที่ 12 กันยายน ที่ผ่านมา และสำหรับอุปกรณ์ iOS ที่รันระบบปฏิบัติการเวอร์ชั่น 9.3.5 หรือสูงกว่า ก็จะได้รับการอุดช่องโหว่นี้เช่นกัน ส่วนทางฝั่งของอุปกรณ์ Android นั้น ก็มีการปล่อยอัพเดทมาเพื่ออุดช่องโหว่นี้เช่นกัน แต่ก็แน่นอนว่าอุปกรณ์ Android อย่างสามาร์ทโฟน หรือแท็บเล็ตบางรุ่น กว่าจะได้รับการอัพเดทอะไรก็กินเวลานานมาก หรืออาจจะไม่ได้รับการอัพเดทเลยถ้าเป็นอุปกรณ์ที่ตกรุ่น

ซึ่งช่องโหว่ที่อาศัยการเชื่อมต่อบลูทูธนี้มีชื่อว่า BlueBorne

แฮกเกอร์สามารถใช้ช่องโหว่นี้ เพื่อล้วงข้อมูลจากอุปกรณ์ที่รองรับการเชื่อมต่อบลูทูธได้หลากหลายรูปแบบ รวมถึงเครื่องคอมฯ และอุปกรณ์ IoT ทั้งหลาย

โดยบริษัททางด้านความปลอดภัยของระบบคอมพิวเตอร์ ที่ออกมาเปิดเผยช่องโหว่นี้มีชื่อว่า Armis โดยที่ BlueBorne เป็นชื่อเรียกรวมของช่องโหว่ทั้ง 8 รูปแบบ ที่แฮกเกอร์สามารถใช้เจาะระบบเข้าไปในอุปกรณ์ที่รองรับการเชื่อมต่อแบบบลูทูธ ที่มีจำนวนอุปกรณ์กว่า 5.3 พันล้านชิ้นทั่วโลก ไม่เพียงแต่เฉพาะอุปกรณ์ Android เท่านั้น

และเมื่อแฮกเกอร์เจออุปกรณ์เป้าหมายที่ต้องการเจาะ พวกเขาก็สามารถล้วงข้อมูลที่มีความสำคัญได้หลายๆ รูปแบบ รวมถึงคีย์และรหัสผ่านต่างๆ ด้วย

แฮกเกอร์สามารถเชื่อมต่อกับสมาร์ทโฟนของเราได้โดยที่เราไม่รู้ตัวด้วยซ้ำ และคนที่ชอบเปิดสัญญาณบลูทูธของสมาร์ทโฟนโดยไม่มีความจำเป็น ก็จะตกเป็นเหยื่อของแฮกเกอร์ และเมื่อแฮกเกอร์เริ่มทำการควบคุมหน้าจอ หรือควบคุมแอพฯ ในเครื่อง เราก็จะเริ่มสงสัยแล้วว่าเครื่องของเราเกิดอาการผิดปกติบางอย่าง

โดยที่ทางบริษัท Armis ได้ทำคลิปที่สาธิตให้เห็นว่ารูปแบบการโจมตีของ BlueBorne เป็นอย่างไร วีธีการป้องกันตัวเองที่ง่ายที่สุดคือ ปิดการเชื่อมต่อบลูทูธของอุปกรณ์คุณเมื่อไม่มีความจำเป็นต้องใช้งาน และหมั่นอัพเดทระบบปฎิบัติการให้ทันสมัยอยู่เสมอ

ที่มา : bgr.com

Facebook Comments