ในช่วงอาทิตย์ที่ผ่านมานี้ทาง Bitdefender ได้เปิดเผยข้อมูลเรื่องความปลอดภัยที่น่าสนใจผ่านทาง Hot for Security ครับ ว่าด้วยเรื่องของอุปกรณ์สวมใส่ที่สามารถประมวลผลได้(จำพวก smartwatch เป็นต้น) มีความเสี่ยงสูงมากที่จะโดนดักข้อมูลระหว่างการเชื่อมต่อของอุปกรณ์สวมใส่และอุปกรณ์อื่นๆ ผ่านทางการเชื่อมต่อแบบ Bluetooth ที่มีการป้องกันเพียงแค่รหัส PIN Code เพียงแค่ 6 ตัวเท่านั้นครับ ซึ่งถ้าหากผู้โจมตีใช้วิธีการโจมตีแบบ brute force โจมตีเข้ามาแล้วหล่ะก็การป้องกันนี้ก็จะไม่ได้ผลเลยครับ
เพื่อเป็นการพิสูจน์ทางทีมวิจัยได้ทำการทดสอบโดยใช้เครื่อง Nexus 4 ที่ใช้ระบบปฏิบัติการ Android L Preview และ Samsung Gear Live ซึ่งใช้ระบบ Android Wear มาทำการเชื่อมต่อผ่านทาง Bluetooth ครับ ซึ่งผลการทดลองนั้น(สามารถติดตามได้จากคลิปทางด้านล่าง) ก็พบว่าสามารถที่จะทำการดักข้อมูลที่ส่งจาก Nexus 4 ไปยัง LG G Watch ได้จริงๆ ครับ ซึ่งก็ถือว่าเป็นเรื่องที่น่ากลัวเป็นอย่างยิ่งครับ เพราะไม่ว่าจะเป็นอุปกรณ์ใดบนโลกนี้ต่างก็ใช้วิธีการเชื่อมต่อกันด้วยการเข้ารหัสเพียงแค่ 6 ตัวเลขเท่านั้นครับ(แถมข้อมูลที่ถูกดักจับมานั้นก็อยู่ในรูปแบบของ?Plain-Text อีกด้วยครับ)
ทีมนักวิจัยยังได้มีการระบุเพิ่มเติมอีกด้วยครับว่าถึงแม้ว่าจะเข้ารหัสด้วยการใช้?baseband co-processor (ที่ถูกผนวกรวมมาให้ใช้งานในอุปกรณ์ Android หลายๆ อุปกรณ์) ซึ่งดูเหมือนจะปลอดภัยกว่าปกติก็ตาม แต่การเข้ารหัสแบบนี้นั้นก็ยังสามารถที่จะถูกแฮกแล้วปิดการเข้ารหัสนั้นไปได้อย่างง่ายดายได้อยู่ดี หากผู้โจมตีทำการปล่อยอัพเดทเข้าอุปกรณ์เหล่านี้โดยตรง(Over the Air : OTA) อย่างไรก็ตามทางทีมนักวิจัยได้บอกครับว่าวิธีการแก้ไขปัญหานี้ก็ง่ายครับ เพียงแค่เปลี่ยนวิธีการเข้ารหัสเป็น?pass-phrases แทน pin code เท่านั้น แต่นั่นก็หมายถึงแบตเตอรี่ที่จะลดลงเร็วขึ้นตามการใช้งาน Bluetooth ทุกครั้งที่มีการเข้ารหัสครับ
ที่มา :?hotforsecurity
