สำหรับคอเทคโนโลยีเชื่อว่า วันนี้คงไม่มีใครไม่รู้จักเทคโนโลยีอย่าง Bluetooth หรือที่เราเรียกกันติดปากว่า “บลูทูธ” เพราะนับตั้งแต่เราเริ่มมีอินเทอร์เน็ต และก้าวสู่โลกของโทรศัพท์มือถือที่พกพาไปไหนมาไหนได้ เทคโนโลยีบลูทูธเองก็ติดตัวเรา ในแบบที่เรียกว่าใช้กันจนชิน และลืมไปแล้วว่ามันเกิดขึ้นมาตั้งแต่เมื่อไร

Bluetooth

ย้อนกลับไปกันซักนิด เพื่อระลึกความทรงจำกันซักหน่อยว่า เทคโนโลยีบลูทูธ นั้นคืออะไร เทคโนโลยี บลูทูธ (Bluetooth) ถือเป็นเทคโนโลยีสำหรับอุตสาหกรรมเครือข่ายส่วนบุคคล (Personal Area Networks – PAN) แบบไร้สาย ที่ช่วยให้อุปกรณ์อิเล็กทรอนิกส์สามารถเชื่อมต่อกันได้ เช่น โทรศัพท์มือถือ พีดีเอ คอมพิวเตอร์ส่วนบุคคล โดยผ่านทางคลื่นวิทยุ

โดยบลูทูธจะใช้สัญญาณวิทยุความถี่สูง 2.4 GHz. แต่จะแยกย่อยออกไป ตามแต่ละประเทศ อย่างในแถบยุโรป และอเมริกา จะใช้ช่วง 2.400 ถึง 2.4835 GHz. แบ่งออกเป็น 79 ช่องสัญญาณ และจะใช้ช่องสัญญาณที่แบ่งนี้ เพื่อส่งข้อมูลสลับช่องไปมา 1,600 ครั้งต่อ 1 วินาที

ส่วนที่ญี่ปุ่นจะใช้ความถี่ 2.402 ถึง 2.480 GHz. แบ่งออกเป็น 23 ช่อง ระยะทำการของบลูทูธจะอยู่ที่ 5-100 เมตร โดยมีระบบป้องกันโดยใช้การป้อนรหัสก่อนการเชื่อมต่อ และ ป้องกันการดักสัญญาณระหว่างสื่อสาร โดยระบบจะสลับช่องสัญญาณไปมา จะมีความสามารถในการเลือกเปลี่ยนความถี่ที่ใช้ในการติดต่อเองอัตโนมัติ

Bluetooth

 BlueBorne Malware Attack Bluetooth

โดยที่ไม่จำเป็นต้องเรียงตามหมายเลขช่อง ทำให้การดักฟังหรือลักลอบขโมยข้อมูลทำได้ยากขึ้น แต่วันนี้ความเชื่อดังกล่าวเห็นที่จะใช้ไม่ได้เสียแล้ว เนื่องจากล่าสุด เมื่อวันที่ 12 กันยายน 2560 ที่ผ่านมา บริษัทด้านความมั่นคงปลอดภัย Armis ได้รายงานช่องโหว่ชื่อ BlueBorne

ซึ่งเป็นข้อผิดพลาดที่ส่งผลให้ผู้ประสงค์ร้ายสามารถขโมยข้อมูลหรือติดตั้งมัลแวร์ลงในอุปกรณ์ใดๆ ที่เปิดใช้งาน บลูทูธแล้วอยู่ในรัศมีใกล้เคียงกันได้ (ประมาณ 10 เมตร) โดยที่ตัวอุปกรณ์ไม่จำเป็นต้องจับคู่ (Pair) กับอุปกรณ์ที่ใช้โจมตี รวมถึงไม่จำเป็นต้องเปิดโหมดค้นหาอุปกรณ์ (Discovery mode) อีกด้วย 

แน่นอนว่าช่องโหว่นี้ได้ส่งผลกระทบกับอุปกรณ์จำนวนมากที่มีการใช้งานบลูทูธ เช่น สมาร์ตโฟน คอมพิวเตอร์ หรืออุปกรณ์สำหรับเทคโนโลยีอย่าง Internet of Things อีกด้วย โดยอุปกรณ์ที่เปิดใช้งานบลูทูธแล้ว เกิดอยู่ในรัศมีการรับส่งสัญญาณของอุปกรณ์ที่ใช้โจมตี มีโอกาสที่จะถูกขโมยข้อมูลหรือถูกติดตั้งมัลแวร์ลงในเครื่องได้ในทันที่ 

แม้ว่าจะยังไม่มีการเปิดเผยออกมาว่ามีมุ่งโจมตีสู่สาธารณะ รวมถึงยังไม่พบว่ามีการนำช่องโหว่นี้มาใช้โจมตีโดยแก่บุคคลทั่วไป แต่ก็หมายถึงความเสี่ยงที่อาจถูกโจมตีได้หากมีการมุ่งประสงค์ร้ายเกิดขึ้นมาจริงๆ และนั่นหมายถึงความเสี่ยงที่ องค์กรธุรกิจต่างๆจะต้องแบกรับความเสี่ยงด้วยเช่นกัน

เพราะหากมีการอนุญาติให้พนักงานใช้เครื่อง หรือที่เราเรียกว่ายุคการใช้อุปกรณ์ไอทีส่วนตัวมาใช้ทำงานที่บริษัท หรือเชื่อมต่อกับระบบเน็ตเวิร์ก ของบริษัท หรือเน็ตเวิร์กของที่อื่นๆ ที่ไปติดต่องาน หรือที่เรียกว่า BYOD ก็หมายถึงความเสี่ยงอย่างมหาศาลที่อาจเกิดขึ้น อย่างไรก็ดีปัจจุบันทางผู้ผลิต และผู้ที่เกี่ยวข้องต่างๆกำลังพัฒนา และเผยแพร่อัปเดตเพื่อแก้ไขปัญหานี้กันอย่างเร่งด่วน

ซึ่งจากการเปิดเผยพบว่าระบบที่อาจจะได้รับผลกระทบจากการที่แฮกเกอร์ใช้ บลูทูธเจาะเข้าระบบนั้น มีระบบปฏิบัติการ Android ที่ยังไม่ได้ติดตั้งแพตช์ประจำเดือนกันยายน 2560 ระบบปฏิบัติการ Windows ที่ยังไม่ได้ติดตั้งแพตช์ประจำเดือนกันยายน 2560

รวมไปถึงระบบปฏิบัติการ Linux ที่ยังไม่ได้ติดตั้งแพตช์หลังจากวันที่ 12 กันยายน 2560 และระบบปฏิบัติการ macOS เวอร์ชัน 10.11 หรือต่ำกว่า อ่ะๆอย่าเพิ่งแอบดีใจว่า ไอโฟนจะรอด เพราะระบบปฏิบัติการ iOS เวอร์ชัน 9.3.5 หรือต่ำกว่า ก็พร้อมที่จะโดนเช่นกัน

Bluetooth

อย่างไรก็ดีเราสามารถป้องกันได้โดยปฏิบัติตามดังต่อไปนี้ อย่างแรกคือ หากไม่ได้มีความจำเป็น ควรปิดการใช้งาน บลูทูธ ในอุปกรณ์ทุกชนิด จากนั้นตรวจสอบสถานะการอัปเดตแพตช์ โดยควรติดตั้งอัปเดตให้เรียบร้อยก่อนเปิดใช้งาน บลูทูธ อีกครั้ง และอัปเดตแพตช์สำหรับอุปกรณ์ที่ใช้งานระบบปฏิบัติการต่างๆ อย่างสม่ำเสมอ

สำหรับผู้ที่ใช้ระบบ iOS เนื่องจาก iOS เวอร์ชัน 10 นั้นไม่ได้รับผลกระทบจากช่องโหว่นี้ ผู้ใช้ควรอัปเดตระบบปฏิบัติการเป็นเวอร์ชัน 10 หรือใหม่กว่า ในส่วนของ Android นั้นทาง Google ได้เผยแพร่อัปเดตแก้ไขช่องโหว่ในแพตช์ประจำเดือนกันยายน 2560 อุปกรณ์รุ่นใหม่ๆ เริ่มได้รับการอัปเดตแล้ว

อย่างไรก็ตาม สำหรับผู้ที่ใช้อุปกรณ์รุ่นเก่าที่สิ้นสุดการสนับสนุนด้านความมั่นคงปลอดภัยแล้ว ควรพิจารณาความเสี่ยงหากเปิดใช้งาน Bluetooth Windows ของ Microsoft ได้เผยแพร่แพตช์แก้ไขช่องโหว่เมื่อวันที่ 13 ผู้ใช้ควรอัปเดตให้เป็นเวอร์ชันล่าสุด ด้านผู้ใช้ Linux ทางผู้พัฒนาหลายรายเริ่มทยอยเผยแพร่แพตช์แก้ไขช่องโหว่ตั้งแต่วันที่ 12 กันยายน 2560 ที่ผ่านมา

ซึ่งผู้ใช้สามารถตรวจสอบข้อมูลการอัปเดตจาก Distributor ที่ใช้งาน และควรอัปเดตให้เป็นเวอร์ชันล่าสุด แต่ที่น่ากังวลคือผู้ใช้ระบบ macOS เพราะเนื่องจากยังไม่มีข้อมูลยืนยันอย่างเป็นทางการว่าได้มีการป้องกันแล้ว แต่ทาง Apple แจ้งว่าระบบปฏิบัติการเวอร์ชันล่าสุดไม่ได้รับผลกระทบ (ปัจจุบันเป็นเวอร์ชัน 10.12) ผู้ใช้ควรอัปเดตให้เป็นเวอร์ชันล่าสุด น่าจะปลอดภัยที่สุด

 

ขอขอบคุณข้อมูล และภาพบางส่วนจาก : www.thaicert.or.th http://thehackernews.com และ th.wikipedia.org

 

สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่