หน้าแรก Security Data Leak ฟีเจอร์ “Find My Network” เปิดช่องให้ดูดข้อมูลจากอุปกรณ์แอปเปิ้ลอื่นที่อยู่ใกล้ได้

ฟีเจอร์ “Find My Network” เปิดช่องให้ดูดข้อมูลจากอุปกรณ์แอปเปิ้ลอื่นที่อยู่ใกล้ได้

แบ่งปัน

ไม่นานมานี้ ผู้เชี่ยวชาญด้านความปลอดภัยจาก Positive Security ได้ตรวจพบช่องโหว่ใหม่ที่เรียกว่า Send My ในฟีเจอร์ Find My Network ของแอปเปิ้ลที่ใช้สำหรับโอนถ่ายข้อมูล โดยฟีเจอร์นี้เป็นระบบตรวจจับตำแหน่งอุปกรณ์รอบข้าง

เนื่องจากเป็นการทำงานผ่าน Bluetooth Low Energy (BLE) จึงยังถูกใช้งานได้แม้จะไม่ได้เชื่อมต่อกับอินเทอร์เน็ต หรือมีการเชื่อมต่อรับส่งข้อมูลอยู่ก็ตาม ซึ่งอุปกรณ์จะส่งสัญญาณบลูทูชพิเศษออกไปโดยรอบแบบบรอดคาสต์ตลอด

การที่อุปกรณ์แอปเปิ้ลอื่นข้างเคียงสามารถจับสัญญาณดังกล่าวได้ จึงเป็นที่มาของช่องโหว่นี้ที่ผู้โจมตีใช้ส่งข้อมูลอันตรายไปยังอุปกรณ์รอบข้าง อย่างเช่นกรณีของอุปกรณ์ใหม่ล่าสุดอย่าง AirTag ที่สื่อสารกับอุปกรณ์แอปเปิ้ลใกล้ๆ

ปกติการสื่อสารระหว่างกันนี้จะรักษาความปลอดภัยด้วยคีย์แบบ Elliptic Curve แต่ประเด็นคือเจ้าของอุปกรณ์ไม่สามารถระบุได้ว่ากำลังคุยกับอุปกรณ์ตัวไหน เพียงแค่เอาลิสต์พับลิกคีย์เดาสุ่มถอดรหัสตรงก็สามารถโจมตีได้แล้ว

ที่มา : GBhacker