Now Reading: พบช่องโหว่ฟีเจอร์ Fast Pair ของ Google เปิดให้แฮ็กเกอร์ดักฟังและติดตามพิกัดผ่านหูฟังไร้สายได้
-
01
พบช่องโหว่ฟีเจอร์ Fast Pair ของ Google เปิดให้แฮ็กเกอร์ดักฟังและติดตามพิกัดผ่านหูฟังไร้สายได้
พบช่องโหว่ฟีเจอร์ Fast Pair ของ Google เปิดให้แฮ็กเกอร์ดักฟังและติดตามพิกัดผ่านหูฟังไร้สายได้
นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven พบช่องโหว่ WhisperPair ในฟีเจอร์ Fast Pair ของ Google เปิดทางให้แฮ็กเกอร์ดักฟังหรือควบคุมหูฟังที่เชื่อมต่อจากระยะไกลได้
Fast Pair เป็นฟีเจอร์ที่ช่วยให้เชื่อมต่ออุปกรณ์บลูทูธกับสมาร์ตโฟนแอนดรอยด์อย่างรวดเร็ว ซึ่งรองรับอุปกรณ์จากหลายแบรนด์ ไม่ได้จำกัดเฉพาะผลิตภัณฑ์ของ Google เท่านั้น ส่งผลให้ช่องโหว่นี้กระทบอุปกรณ์จากผู้ผลิตกว่า 10 ราย เช่น Sony, Nothing, JBL, OnePlus รวมถึง Google เอง
ทีมวิจัยระบุว่า ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ได้ในเวลาเฉลี่ยเพียง 10 วินาที จากระยะไกลสูงสุดราว 14 เมตร ซึ่งใกล้เคียงขีดจำกัดของบลูทูธ แต่ถือว่ามากพอที่เหยื่อจะไม่รู้ตัวว่าอุปกรณ์กำลังถูกโจมตีอยู่
สาเหตุของช่องโหว่มาจากการใช้งานมาตรฐาน Fast Pair ที่ไม่สมบูรณ์ โดยปกติแล้วอุปกรณ์ควรยอมรับการจับคู่ Fast Pair เฉพาะเมื่ออยู่ในโหมดจับคู่เท่านั้น แต่ในความเป็นจริง อุปกรณ์จำนวนมากไม่ได้ตรวจสอบเงื่อนไขดังกล่าว ทำให้ WhisperPair สามารถบังคับเชื่อมต่อผ่านกระบวนการจับคู่บลูทูธปกติได้
เมื่อเข้าถึงอุปกรณ์ได้ แฮ็กเกอร์อาจรบกวนการเล่นเสียงหรือสั่งให้เล่นเสียงใด ๆ ก็ได้ แต่ที่น่ากลัวกว่าคือ WhisperPair สามารถใช้ ติดตามตำแหน่งและเข้าถึงไมโครโฟน ทำให้ผู้โจมตีสามารถแอบฟังการสนทนาและติดตามความเคลื่อนไหวของเจ้าของอุปกรณ์ผ่านหูฟังหรืออุปกรณ์บลูทูธที่พกติดตัวอยู่ แต่ตอนนี้ยังไม่พบรายงานว่าช่องโหว่ WhisperPair ถูกนำไปใช้โจมตีจริง
แม้การอัปเดตแพตช์บนอุปกรณ์เสริมอย่างหูฟังกลับเป็นเรื่องท้าทาย เนื่องจากผู้ใช้จำนวนมากไม่เคยติดตั้งแอปเสริมเพื่ออัปเดตเฟิร์มแวร์ ทำให้อุปกรณ์ยังคงใช้ซอฟต์แวร์เวอร์ชันเดิม รวมถึงผู้ใช้ไม่สามารถปิดฟังก์ชัน Fast Pair บนอุปกรณ์ที่รองรับได้โดยตรง
ทาง Google ได้รับทราบปัญหาและแจ้งเตือนไปยังพันธมิตรแล้ว พร้อมปล่อยแพตช์แก้ไขสำหรับอุปกรณ์ของตนเองแล้ว ส่วนแบรนด์อื่นๆ อาจต้องใช้เวลาอีกหลายสัปดาห์หรือหลายเดือนกว่าผู้ผลิตทั้งหมดจะออกอัปเดตอย่างครบถ้วน
ในระหว่างรอการอัปเดต ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ รีเซ็ตหูฟังเป็นค่าโรงงาน หากสงสัยว่าอุปกรณ์อาจถูกเข้าถึง และควรติดตั้งแอปอย่างเป็นทางการของผู้ผลิตไว้ เพื่อให้สามารถรับการอัปเดตเฟิร์มแวร์ได้ทันทีเมื่อมีการปล่อยแก้ไขออกมา
ที่มา arstechnica
Advertisement
