เมนู

พบช่องโหว่ Bluetooth Low Energy (BLE)

พบช่องโหว่ใหม่ในBluetooth Low Energy (BLE) 1040

 

พบการโจมตีใหม่ใน Bluetooth ที่ช่วยให้ผู้โจมตีสามารถปลดล็อกกุญแจ และรถยนต์ได้

 31 พฤษภาคม 2565

🧨 การโจมตีแบบใหม่ในบลูทูธรีเลย์ช่วยให้อาชญากรไซเบอร์สามารถปลดล็อค และควบคุมรถยนต์ได้จากระยะไกล รวมถึงปลดล็อคประตูอัจฉริยะตามที่อยู่อาศัยที่มีการใช้ระบบสมาร์ทล็อค หรือการแอบลักลอบเข้าไปในพื้นที่หวงห้าม
 
🦠 ช่องโหว่ดังกล่าวเกี่ยวข้องกับจุดอ่อนในการใช้งาน Bluetooth Low Energy (BLE) ในปัจจุบัน ซึ่งเป็นเทคโนโลยีไร้สายที่ใช้สำหรับตรวจสอบอุปกรณ์ Bluetooth ที่อยู่ในระยะใกล้ 🔗
 
🌐 เทคโนโลยี Bluetooth Low Energy (BLE) ใช้ในผลิตภัณฑ์หลากหลายประเภท ตั้งแต่อุปกรณ์อิเล็กทรอนิกส์ เช่น แล็ปท็อป โทรศัพท์มือถือ สมาร์ทล็อค และระบบควบคุมการเข้าออกอาคาร ไปจนถึงรถยนต์เช่น Tesla Model 3 และ Model Y 🚗
 
🦠 Bluetooth Relay Attack หรือ Two-Thief Attacks รูปแบบของการโจมตี ที่สกัดกั้นการสื่อสารระหว่างสองฝ่าย (เจ้าของอุปกรณ์ และ อุปกรณ์) สิ่งนี้ทำให้ผู้โจมตีอยู่ตรงกลางของปลายทั้งสองของการสื่อสาร ทำให้พวกเขาสามารถถ่ายทอดสัญญาณราวกับว่าผู้โจมตีกำลังยืนอยู่ข้างรถ 🚗
 
🧑‍💻 NCC Group ได้พัฒนาเครื่องมือที่ดำเนินการหาวิธีป้องกันผลิตภัณฑ์ที่อาศัยเทคโนโลยี Bluetooth Low Energy (BLE) สำหรับการตรวจสอบความถูกต้องตามระยะใกล้จะป้องกันวิธีการโจมตีแบบ Relay Attack โดยการตรวจสอบตาม latency ที่แม่นยำและ link-layer encryption  🧨