กลุ่มนักวิจัยพบช่องโหว่บน Bluetooth ในระดับร้ายแรง ซึ่งเปิดให้ผู้ไม่ประสงค์ดีโจมตีเข้ามาได้ง่ายๆ โดยช่องโหว่ดังกล่าวเรียกว่า KNOB (Key negotiation of Bluetooth) ทำให้กระบวนการเชื่อมต่อ Bluetooth สามารถใช้คีย์เข้ารหัสที่สั้นกว่าเดิมได้ ทำให้การโจมตีด้วยการสุ่มรหัสเป็นไปได้ง่ายขึ่นมาก และแอบดักฟังข้อมูลที่สื่อสารได้ง่ายๆ
ในเอกสารงานวิจัยระบุว่าช่องโหว่ดังกล่าวใช้งานได้ใน Bluetooth BR/EDR (Bluetooth Classic) ถ้าหากอุปกรณ์สองชิ้นมีการเชื่อมต่อไร้สายซึ่งกันและมีช่องโหว่ดังกล่าวก็สามารถเข้าไปดักฟังข้อมูลได้ จากการทดสอบบนชิปบลูทูธกว่า 17 รุ่น ไม่มีอุปกรณ์ใดรอดจากการโจมตีดังกล่าวได้ ไม่ว่าจะเป็นชิปจาก Broadcom, Qualcomm, Apple, Intel, Chicony
สำหรับรายใหญ่อย่าง Apple และ Microsoft ก็ได้รีบออกแพทช์อุดช่องโหว่ดังกล่าวแล้ว และมาตรฐาน Bluetooth Core Specification ก็เปลี่ยนเพื่อป้องกันช่องโหว่ดังกล่าวแล้ว โดยกำหนดความยาวขั้นต่ำของคีย์เข้ารหัส คำแนะนำคือเมื่อมีแพทช์ดังกล่าวออกมาผู้ใช้งานควรจะอัพเดทในทันที
ที่มา - Engadget
