ใช่ บลูทูธสามารถถูกแฮ็กได้ แม้ว่าเทคโนโลยีนี้จะมอบความสะดวกสบายให้กับสิ่งมีชีวิตมากมาย แต่ก็ทำให้ผู้คนถูกโจมตีทางไซเบอร์ด้วย
อุปกรณ์เกือบทั้งหมดเปิดใช้งาน Bluetooth ตั้งแต่สมาร์ทโฟนไปจนถึงรถยนต์ ผู้คนรายล้อมด้วยเทคโนโลยีนี้ทุกวัน แต่สิ่งที่หลายคนไม่รู้ก็คือการใช้การเชื่อมต่อบลูทูธมีความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวมากมาย
การแฮ็ก Bluetooth เกิดขึ้นได้อย่างไร
บลูทูธช่วยให้อุปกรณ์ต่างๆ เชื่อมโยงกันได้ในระยะทางสั้น ๆ ซึ่งมักจะเป็นช่วงเวลาสั้น ๆ เท่านั้น ด้วยเหตุนี้ แฮ็กเกอร์ Bluetooth ส่วนใหญ่จึงต้องอาศัยการเข้าใกล้เป้าหมายและทำการโจมตีในกรอบเวลาที่จำกัด พื้นที่สาธารณะที่มีผู้คนพลุกพล่านเป็นฮอตสปอตที่เป็นที่รู้จักสำหรับแฮ็กเกอร์บลูทูธ โดยเฉพาะสถานที่ที่คนมักจะอยู่นาน (เช่น ร้านกาแฟ)
เมื่อเป้าหมายเคลื่อนที่ออกนอกระยะ ดูเหมือนเกมจะจบลงสำหรับผู้โจมตี สิ่งสำคัญคือต้องสังเกตว่าการโจมตีบางอย่างสามารถทำได้แม้ในระยะไกลหลายร้อยฟุต ดังนั้นการขยับเท้าเพียงไม่กี่ฟุตไม่ได้เคลื่อนออกนอกขอบเขตอย่างแน่นอน
อาชญากรไซเบอร์บางคนยังพบวิธีแฮ็กการเชื่อมต่อบลูทูธของอุปกรณ์และเข้าควบคุมอุปกรณ์ ทั้งหมดนี้ทำได้ในเวลาเพียง 10 วินาที สิ่งที่น่าตกใจยิ่งกว่านั้นคือแฮกเกอร์สามารถทำได้โดยไม่ต้องโต้ตอบกับผู้ใช้
การโจมตีทางบลูทูธสามประเภท
การโจมตีบนบลูทูธมีสามประเภทหลัก ต่างกันไปตามกลยุทธ์และความรุนแรงของความเสียหายที่อาจเกิดขึ้น
บลูแจ็กกิ้ง เป็นอันตรายน้อยที่สุดจากการโจมตีเหล่านี้ มันเกี่ยวข้องกับการส่งข้อความที่ไม่พึงประสงค์และมักจะไม่ระบุชื่อไปยังอุปกรณ์ที่เปิดใช้งาน Bluetooth ภายในช่วงที่กำหนด มันทำงานเหมือนเล่นพิเรนทร์ที่มีจุดประสงค์เพื่อรบกวน แม้ว่าคุณอาจได้รับข้อความ NSFW ด้วย
โดยทั่วไปแล้ว Bluejacking จะไม่สร้างความเสียหายมากเท่ากับการโจมตีอื่นๆ เนื่องจากไม่เกี่ยวข้องกับการควบคุมอุปกรณ์หรือการเข้าถึงไฟล์ใดๆ ของอุปกรณ์
บลูส์นาร์ฟินส์ ค่อนข้างซับซ้อนและน่ากลัวกว่าเล็กน้อย การโจมตีนี้ใช้การเชื่อมต่อบลูทูธของโทรศัพท์เพื่อขโมยข้อมูลที่จัดเก็บไว้ในอุปกรณ์ แฮกเกอร์สามารถเข้าถึงอุปกรณ์ได้ไกลถึง 300 ฟุตโดยไม่ทิ้งร่องรอยใดๆ ระหว่างการโจมตี อาชญากรไซเบอร์สามารถเข้าถึงและขโมยข้อมูลติดต่อ อีเมล รายการในปฏิทิน รหัสผ่าน รูปภาพ และข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII)
บลูบัก เป็นการแฮ็กบลูทูธที่อันตรายที่สุด ในระหว่างการโจมตี แฮ็กเกอร์ที่มีทักษะจะสามารถเข้าถึงและควบคุมอุปกรณ์ได้อย่างเต็มที่ ทำได้โดยการตั้งค่าแบ็คดอร์บนระบบของเหยื่อ สามารถใช้เพื่อสอดแนมเหยื่อได้โดยการฟังการสนทนาทางโทรศัพท์และสกัดกั้นหรือเปลี่ยนเส้นทางการสื่อสาร (เช่น การส่งต่อสายของเหยื่อไปยังผู้โจมตี)
ระหว่างการโจมตี Bluebugging แฮ็กเกอร์สามารถอ่านข้อความ SMS และตอบกลับได้ พวกเขาโทรออกและเข้าถึงบัญชีออนไลน์หรือแอปได้โดยไม่ต้องแจ้งเจ้าของอุปกรณ์
BlueBorne คืออะไร
BlueBorne เป็นเวกเตอร์โจมตีที่ตรวจพบในปี 2560 โดยบริษัทรักษาความปลอดภัย Armis มันแพร่กระจายไปในอากาศ (เช่น ลอยอยู่ในอากาศ) และแฮ็กอุปกรณ์ผ่านบลูทูธ ไม่จำเป็นต้องจับคู่กับอุปกรณ์เป้าหมาย และที่แย่กว่านั้น ไม่จำเป็นต้องให้อุปกรณ์นั้นถูกค้นพบด้วยซ้ำ แทบทุกอุปกรณ์เคลื่อนที่ที่มีเทคโนโลยี Bluetooth มีความเสี่ยง
ช่วยให้แฮกเกอร์ควบคุมอุปกรณ์ได้อย่างเต็มที่และสามารถใช้เพื่อเข้าถึงข้อมูลองค์กรและเครือข่ายได้ ตามรายงานของ Armis มันสามารถเจาะเครือข่าย "air-gapped" ที่ปลอดภัยและแพร่กระจายมัลแวร์ไปยังอุปกรณ์ที่อยู่ในขอบเขตได้
BlueBorne สามารถใช้สำหรับการจารกรรมทางอินเทอร์เน็ต การละเมิดข้อมูล แคมเปญแรนซัมแวร์ และแม้กระทั่งเพื่อสร้างบ็อตเน็ตจากอุปกรณ์อื่นๆ
ในขณะที่มีการเปิดตัวแพตช์สำหรับอุปกรณ์ที่ได้รับผลกระทบ BlueBorne แสดงให้เห็นว่าแฮกเกอร์สามารถใช้ประโยชน์จากเทคโนโลยีบลูทูธได้ง่ายเพียงใด และความเสียหายที่อาจเกิดขึ้นได้มากน้อยเพียงใด
วิธีป้องกันตนเองจากแฮ็กเกอร์บลูทูธ
ต่อไปนี้เป็นวิธีป้องกันตนเองจากแฮ็กเกอร์ที่พยายามเข้าถึงอุปกรณ์ของคุณผ่านบลูทูธ
ปิดบลูทูธของคุณ
หากคุณเปิดบลูทูธไว้ อุปกรณ์จะมองหาอุปกรณ์ที่เปิดอยู่ภายในขอบเขตที่เชื่อมต่อได้ แฮกเกอร์รอผู้ใช้ที่ไม่สงสัยซึ่งลืมปิดบลูทูธหรือเปิดทิ้งไว้เป็นเวลานาน
ปิดเครื่องหากไม่ต้องการ โดยเฉพาะอย่างยิ่งหากคุณอยู่ในที่สาธารณะ
อย่าแชร์ข้อมูลที่ละเอียดอ่อน
เมื่อพิจารณาถึงช่องโหว่ของเทคโนโลยีนี้ และอื่นๆ ที่ยังไม่ถูกค้นพบ ทางที่ดีควรหลีกเลี่ยงการแชร์ข้อมูลที่ละเอียดอ่อนผ่านบลูทูธ ซึ่งรวมถึงข้อมูลธนาคาร รหัสผ่าน ภาพถ่ายส่วนตัว และ PII อื่นๆ
เปลี่ยนการตั้งค่าบลูทูธเป็น "ไม่พบ"
การโจมตีจำนวนมากมุ่งเป้าไปที่อุปกรณ์บลูทูธที่อยู่ในระยะและสามารถค้นพบได้ นี่คือวิธีที่พวกมันค้นหาและตั้งศูนย์กับสิ่งที่พวกเขาสามารถแทรกซึมได้ มีอาชญากรไซเบอร์ที่แก้ไขปัญหานี้และขณะนี้สามารถโจมตีแม้กระทั่งอุปกรณ์บลูทูธที่ไม่สามารถค้นพบได้ อย่างไรก็ตาม การโจมตีเหล่านี้เกิดขึ้นได้ยากกว่า ดังนั้นคุณจึงจำกัดตัวเลือกของแฮ็กเกอร์
ระวังคนที่คุณจับคู่ด้วย
อย่ายอมรับคำขอจับคู่เว้นแต่คุณจะแน่ใจว่าใช้กับอุปกรณ์ที่คุณต้องการเชื่อมโยง นี่คือวิธีที่แฮกเกอร์เข้าถึงข้อมูลในอุปกรณ์ของคุณ
หลีกเลี่ยงการจับคู่อุปกรณ์ในที่สาธารณะ
สถานที่สาธารณะที่แออัดเป็นจุดสำหรับแฮกเกอร์ หากคุณต้องจับคู่อุปกรณ์เป็นครั้งแรก โปรดทำที่บ้าน ในสำนักงาน หรือในพื้นที่ปลอดภัย ทั้งนี้เพื่อให้แน่ใจว่าแฮ็กเกอร์จะตรวจไม่พบอุปกรณ์บลูทูธของคุณในขณะที่คุณทำให้สามารถค้นพบอุปกรณ์ดังกล่าวได้ในขณะจับคู่
ที่เกี่ยวข้อง:บลูทู ธ ไม่ทำงานใน Windows 10? 10 วิธีในการแก้ไขปัญหาการจับคู่
อย่าลืมเลิกจับคู่
หากอุปกรณ์บลูทูธที่คุณเคยจับคู่ด้วยก่อนหน้านี้สูญหายหรือถูกขโมย ให้ลบออกจากรายการอุปกรณ์ที่จับคู่แล้ว อันที่จริง คุณควรทำเช่นนี้กับอุปกรณ์บลูทูธทั้งหมดที่อุปกรณ์ที่ถูกขโมยหรือสูญหายนี้เคยเชื่อมต่ออยู่
ติดตั้งโปรแกรมแก้ไขและอัปเดต
แกดเจ็ตมักจะเปิดตัวโดยมีช่องโหว่ที่ไม่รู้จัก สิ่งเหล่านี้จะถูกค้นพบเมื่อผู้ซื้อเริ่มใช้งานเท่านั้น นี่คือเหตุผลที่บริษัทต่างๆ ออกแพตช์และการอัปเดตที่สำคัญสำหรับซอฟต์แวร์
อัปเดตการซ่อมแซมข้อบกพร่องด้านความปลอดภัยที่เพิ่งค้นพบและแก้ไขข้อบกพร่อง การติดตั้งช่วยป้องกันแฮ็กเกอร์ได้
ป้องกันแฮ็กเกอร์
ใช่ การแฮ็ก Bluetooth อาจทำให้เกิดความเสียหายได้มาก แต่คุณสามารถทำตามขั้นตอนเพื่อป้องกันได้
การใช้เทคโนโลยีนี้มีความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวมากมาย ดังนั้นให้ปิดบลูทูธของคุณเมื่อคุณไม่ได้ใช้งาน อย่าจับคู่กับอุปกรณ์ที่ไม่รู้จัก และคอยติดตามการอัปเดตหรือแพตช์ของอุปกรณ์อยู่เสมอ
