10 ประการเกี่ยวกับภัยเทคโนโลยี Bluetooth ที่คุณควรรู้ (และวิธีการป้องกัน) ปัจจุบันเทคโนโลยีบลูทูธกำลังเป็นที่นิยมเป็นอย่างมา กซึ่งทำให้เราสามารถเชื่อมต่ออุปกรณ์ต่างๆรวมถึงโทรศ ัพท์มือถือได้อย่างสะดวกมากยิ่งขึ้น อย่างไรก็ดีเทคโนโลยีใหม่มักจะมีข้อสงัสยเกี่ยวกับคว ามปลอดภัยโดยเฉพาะเทคโนโลยีไร้สายบทความนี้เขียนขึ้น เพื่อให้ข้อมูลเบื้องต้น 10 ประการเกี่ยวกับอันตรายจากเทคโนโลยี Bluetooth เพื่อให้ผู้บริโภคเข้าใจถึงความหมายและวิธีการโจรกรร มรวมถึงวิธีการป้องกันในเบื้องต้นต่อไป
1. Bluejacking คืออะไร ?
หากคุณฟังจากชื่อคุณอาจจะนึกถึงการควบคุมอุปกรณ์ที่เ ปิด Bluetooth ซึ่งอาจจะมีคนสามารถเข้ามายังอุปกรณ์หรือลบข้อความขอ งคุณได้แต่แท้ที่จริง Bluetooth Blue jacking หมายถึงการส่ง Message ขยะไปยังอุปกรณ์ที่เปิดการเชื่อมต่อ Bluetooth โดยอาจจะมีวัตถุประสงค์ในการโฆษณาหรือก่อกวนเท่านั้น อย่างไรก็ดี Bluejacking อาจจะเป็นช่องทางในการส่ง Virus หรือโปรแกรม โทรจัน (trojan horse program) เหมือนไฟล์ไวรัสที่ใช้ช่องทางอีเมลล์ในการแพร่กระจาย ดังนั้นคุณจึงไม่ควรเปิดข้อความหรือรูปภาพที่ถูกส่งม าจากผู้ส่งที่คุณไม่รู้จัก
2. Bluesnarfing?
Bluesnarfing คือเทคนิคที่ hackers ใช้ในการเข้าถึงไฟล์ข้อมูลของอุปกรณ์ที่เปิดการเชื่อ มต่อผ่าน Bluetooth ซึ่งอาจจะหมายถึง ข้อมูลเบอร์โทรศัพท์ รูปภาพ รวมถึง ปฏิทินนัดหมายของเครื่องเป้าหมายแต่จะไม่สามารถโทรศั พท์หรือส่งข้อความได้ซึ่ง
(ต่างจาก bluebugging) อย่างไรก็ดีอุปกรณ์ที่ขาดระบบป้องกันมักจะเป็นอุปกรณ ์รุ่นเก่าๆเท่านั้น
3. Bluebugging?
Bluebugging นั้นอันตรายกว่า Bluesnarfing เนื่องจาก hackers สามารถเข้าควบคุมเครื่องได้โดยที่เจ้าของไม่รู้ตัวซึ ่งรวมถึงความสามารถในการส่งข้อความ Text message การโทรศัพท์ และการต่อ internet ผ่านเครื่องที่ถูกโจมตี อย่างไรก็ดีหากไม่มีการใช้อุปกรณ์พิเศษ hackers จำเป็นต้องอยู่ในระยะ 10 เมตรเพื่อทำการควบคุมอุปกรณ์
4. แล้วผู้ผลิตได้ดำเนินการป้องกันหรือไม่ ?
Nokia และ Sony Ericsson (และผู้ผลิตอื่นๆ)ได้อัฟเกรดซอฟแวร์ของอุปกรณ์ที่ตนเ องผลิตเพื่อป้องกันปัญหานี้รวมถึงอุปกรณ์ส่วนใหญ่ที่ ผลิตในยุคหลังๆก็มักจะป้องกันปัญหาเหล่านี้ได้แล้ว
5. Car Whisperer?
Car whisperer มีลักษณะใกล้เคียงกับ Bluesnarfing โดยจะเกิดกับอุปกรณ์ที่ติดตั้งในรถยนต์โดย hacker สามาถที่จะส่งข้อความเสียง ไฟล์ audio ไปยังรถที่ถูกเชื่อมต่อ(รวมถึงการบันทึกการสนทนา)ได้ อย่างไรก็ดีรถเป้าหมายต้องอยู่ในระยะ 10 เมตรเท่านั้น
6. แล้วรถของคุณจะถูกโจมตีด้วยหรือไม่ ?
รถยนตร์ส่วนใหญ่จะไม่มีปัญหากับ car whisperer และคุณสามารถเช็คได้ด้วยตนเองดังนี้
1. ชุดอุปกรณ์ติดตั้งในรถยนต์จะต้องอยู่ใน pairing mode
2. ชุดอุปกรณ์ติดตั้งในรถยนต์ต้องมี PIN คงที่เช่น 0000 หรือ 4321 โดยจะไม่เปลี่ยนเมื่อมีโทรศัพท์เชื่อมต่อกับอุปกรณ์
อย่างไรก็ดีควรติดต่อหรือขอข้อมูลจากผู้ผลิตเพื่อตรว จสอบอีกครั้ง
7. Hacker ยังมีวิธีอื่นในการอุปกรณ์ที่เชื่อมต่อผ่าน Bluetooth อีกหรอไม่ ?
วิธีการในการ Hack ข้อมูลมีการเปลี่ยนแปลงอยู่ตลอดเวลาเมื่อผู้ผลิตรู้ถ ึงช่องโหว่ก็มักจะหาทางแก้ไขหรือปิดช่องโหว่นั้นย่าง ไรก็ดีณ. ปัจจุบันเทคนิคที่ถูกใช้มากที่สุดคือ car whisperer, bluejacking, bluesnarfing, และ bluebugging (ยังมีวิธีการอื่นที่มีความอันตรายเช่นกันแต่พบไม่บ่ อยเช่น Bluebump, Bluesmack: ผู้เรียบเรียง)
8. PIN ที่ใช้ในการเชื่อมต่อสามารถป้องกันได้หรือไม่?
เลข PIN ที่ใช้ในการเชื่อมต่อก็เหมือนกับรหัส ATM ที่คุณใช้กับธนาคารคุณควรเก็บข้อมูลเป็นความลับและพย ายามเปลี่ยนตัวเลขอยู่เสมอโดยทั่วไปหาก Hacker ไม่ได้เลข PIN ของคุณ(โดยวิธีใดวิธีหนึ่ง)ก็จะไม่สามารถเชื่อมต่อกั บอุปกรณ์ของคุณได้
9.การเชื่อมต่อ (pairing) ในที่สาธารณะจะเสียงต่อการถูก Hack มากกว่าหรือไม่ ?
การเชื่อมต่ออุปกรณ์ในที่สาธารณะมีความเสี่ยงมากกว่า เพราะ Hacker จะสามารถใช้อุปกรณ์คอมพิวเตอร์เพื่อ run เครื่องมือในการโจมตีได้โดยที่คุณไม่รู้ตัวอย่างไรก็ ดีการใช้อุปกรณ์เพิ่มเติมเพื่อเพิ่มประสิทธิภาพในการ (เช่นการเพิ่มระยะทำการโจมตี) ย่อมตกเป็นที่สังเกตุได้ง่ายและHacker ก็มักจะเป็นผู้มีความรู้เกี่ยวกับเทคโนโลยีบลูทูธในร ะดับ ที่ดี
10. เราควรจะป้องกันตนเองจากการถูกโจมตีอย่างไรอย่างไร?
1.ควรเช็คอุปกรณ์และเทคโนโลยีที่คุณใช้จากผู้ผลิตว่าส ามารถป้องกันการโจมตีใดบ้างซึ่งหากไม่สามารถป้องกันไ ด้ทั้งหมดคุณควรติดต่อผู้ผลิตเพื่อขออัฟเกรดอุปกรณ์เ พื่อให้สามารถป้องกันการโจมตีนั้นๆได้
2.ไม่ควรเปิดสัญญาณ Bluetooth ในอุปกรณ์ที่มีการเก็บข้อมูลส่วนตัวไว้ขณะที่ไม่มีกา รเชื่อมต่อการใช้งานกับอุปกรณ์อื่นและไม่ควรเชื่อมต่ อกับอุปกรณ์อื่นจากผู้ใช้ที่คุณไม่รู้จัก (รวมถึงการเปิดดูข้อมูลที่ผู้อื่นส่งมาโดยที่คุณไม่ร ู้จักผู้ส่ง)
3.ควรเปลี่ยน PIN ที่ใช้ในการเชื่อมต่อในระยะเวลาที่เหมาะสมและควรเก็บ ข้อมูลเป็นความลับ
แปลและเรียบเรียงใหม่จาก Top 10 Bluetooth Facts Every Consumer Wants to Know
ที่มา :technology.solveyourprobl
0 comments:
Post a Comment