10 ประการเกี่ยวกับภัยเทคโนโลยี Bluetooth ที่คุณควรรู้ (และวิธีการป้องกัน)
ปัจจุบันเทคโนโลยีบลูทูธกำลังเป็นที่นิยมเป็นอย่างมากซึ่งทำให้เราสามารถ เชื่อมต่ออุปกรณ์ต่างๆรวมถึงโทรศัพท์มือถือได้อย่างสะดวกมากยิ่งขึ้น อย่างไรก็ดี
เทคโนโลยีใหม่มักจะมีข้อสงัสยเกี่ยวกับความปลอดภัยโดยเฉพาะ เทคโนโลยีไร้สายบทความนี้เขียนขึ้นเพื่อให้ข้อมูลเบื้องต้น 10 ประการเกี่ยวกับอันตรายจาก
เทคโนโลยี Bluetooth เพื่อให้ผู้บริโภคเข้าใจถึงความหมายและวิธีการโจรกรรมรวมถึงวิธีการป้องกันในเบื้องต้นต่อไป
1. Bluejacking คืออะไร ?
หากคุณฟังจากชื่อคุณอาจจะนึกถึงการควบคุมอุปกรณ์ที่เปิด Bluetooth ซึ่งอาจจะมีคนสามารถเข้ามายังอุปกรณ์หรือลบข้อความของคุณได้แต่แท้ที่จริง Bluetooth
Blue jacking หมายถึงการส่ง Message ขยะไปยังอุปกรณ์ที่เปิดการเชื่อมต่อ Bluetooth โดยอาจจะมีวัตถุประสงค์ในการโฆษณาหรือก่อกวนเท่านั้นอย่างไรก็ดี
Bluejacking อาจจะเป็นช่องทางในการส่ง Virus หรือโปรแกรม โทรจัน (trojan horse program) เหมือนไฟล์ไวรัสที่ใช้ช่องทางอีเมลล์ในการแพร่กระจาย ดังนั้นคุณจึงไม่ควรเปิดข้อความหรือรูปภาพที่ถูกส่งมาจากผู้ส่งที่คุณไม่รู้จัก
2. Bluesnarfing?
Bluesnarfing คือเทคนิคที่ hackers ใช้ในการเข้าถึงไฟล์ข้อมูลของอุปกรณ์ที่เปิดการเชื่อมต่อผ่าน Bluetooth ซึ่งอาจจะหมายถึง ข้อมูลเบอร์โทรศัพท์ รูปภาพ
รวมถึง ปฏิทินนัดหมายของเครื่องเป้าหมายแต่จะไม่สามารถโทรศัพท์หรือส่งข้อความได้ซึ่ง (ต่างจาก bluebugging) อย่างไรก็ดีอุปกรณ์ที่ขาดระบบป้องกัน
มักจะเป็นอุปกรณ์รุ่นเก่าๆเท่านั้น
3. Bluebugging?
Bluebugging นั้นอันตรายกว่า Bluesnarfing เนื่องจาก hackers สามารถเข้าควบคุมเครื่องได้โดยที่เจ้าของไม่รู้ตัวซึ่งรวมถึงความสามารถในการส่งข้อความ Text
message การโทรศัพท์ และการต่อ internet ผ่านเครื่องที่ถูกโจมตี อย่างไรก็ดีหากไม่มีการใช้อุปกรณ์พิเศษ hackers จำเป็นต้องอยู่ในระยะ 10 เมตรเพื่อทำการ
ควบคุมอุปกรณ์
4. แล้วผู้ผลิตได้ดำเนินการป้องกันหรือไม่ ?
Nokia และ Sony Ericsson (และผู้ผลิตอื่นๆ) ได้อัฟเกรดซอฟแวร์ของอุปกรณ์ที่ตนเองผลิตเพื่อป้องกันปัญหานี้ รวมถึงอุปกรณ์ส่วนใหญ่ที่ผลิตในยุคหลังๆ
ก็มักจะป้องกันปัญหาเหล่านี้ได้แล้ว
5. Car Whisperer?
Car whisperer มีลักษณะใกล้เคียงกับ Bluesnarfing โดยจะเกิดกับอุปกรณ์ที่ติดตั้งในรถยนต์โดย hacker สามาถที่จะส่งข้อความเสียง ไฟล์ audio ไปยังรถ
ที่ถูกเชื่อมต่อ (รวมถึงการบันทึกการสนทนา) ได้อย่างไรก็ดีรถเป้าหมายต้องอยู่ในระยะ 10 เมตรเท่านั้น
6. แล้วรถของคุณจะถูกโจมตีด้วยหรือไม่ ?
รถยนตร์ส่วนใหญ่จะไม่มีปัญหากับ car whisperer และคุณสามารถเช็คได้ด้วยตนเองดังนี้
1. ชุดอุปกรณ์ติดตั้งในรถยนต์จะต้องอยู่ใน pairing mode
2. ชุดอุปกรณ์ติดตั้งในรถยนต์ต้องมี PIN คงที่เช่น 0000 หรือ 4321 โดยจะไม่เปลี่ยนเมื่อมีโทรศัพท์เชื่อมต่อกับอุปกรณ์
อย่างไรก็ดีควรติดต่อหรือขอข้อมูลจากผู้ผลิตเพื่อตรวจสอบอีกครั้ง
7. Hacker ยังมีวิธีอื่นในการอุปกรณ์ที่เชื่อมต่อผ่าน Bluetooth อีกหรอไม่ ?
วิธีการในการ Hack ข้อมูล มีการเปลี่ยนแปลงอยู่ตลอดเวลาเมื่อผู้ผลิตรู้ถึงช่องโหว่ก็มักจะหาทางแก้ไข หรือปิดช่องโหว่นั้นย่างไรก็ดีณ. ปัจจุบัน เทคนิคที่ถูกใช้
มากที่สุดคือ car whisperer, bluejacking, bluesnarfing, และ bluebugging
(ยังมีวิธีการอื่นที่มีความอันตรายเช่นกันแต่พบไม่บ่อยเช่น Bluebump, Bluesmack : ผู้เรียบเรียง)
8. PIN ที่ใช้ในการเชื่อมต่อสามารถป้องกันได้หรือไม่?
เลข PIN ที่ใช้ในการเชื่อมต่อก็เหมือนกับรหัส ATM ที่คุณใช้กับธนาคารคุณควรเก็บข้อมูลเป็นความลับและพยายามเปลี่ยนตัวเลขอยู่เสมอโดยทั่วไปหาก Hacker
ไม่ได้เลข PIN ของคุณ(โดยวิธีใดวิธีหนึ่ง)ก็จะไม่สามารถเชื่อมต่อกับอุปกรณ์ของคุณได้
9. การเชื่อมต่อ (pairing) ในที่สาธารณะจะเสียงต่อการถูก Hack มากกว่าหรือไม่ ?
การเชื่อมต่ออุปกรณ์ในที่สาธารณะมีความเสี่ยงมากกว่าเพราะ Hacker จะสามารถใช้อุปกรณ์คอมพิวเตอร์เพื่อ run เครื่องมือในการโจมตีได้โดย ที่คุณไม่รู้ตัว
อย่างไรก็ดีการใช้อุปกรณ์เพิ่มเติมเพื่อเพิ่มประสิทธิภาพในการ (เช่นการเพิ่มระยะทำการโจมตี) ย่อมตกเป็นที่สังเกตุได้ง่ายและ Hacker ก็มักจะเป็นผู้มีความรู้เกี่ยวกับ
เทคโนโลยีบลูทูธในระดับ ที่ดี
10. เราควรจะป้องกันตนเองจากการถูกโจมตีอย่างไรอย่างไร?
1. ควร เช็คอุปกรณ์และเทคโนโลยีที่คุณใช้จากผู้ผลิตว่าสามารถป้องกันการโจมตีใดบ้าง ซึ่งหากไม่สามารถป้องกันได้ทั้งหมดคุณควรติดต่อผู้ผลิตเพื่อขออัฟเกรด
อุปกรณ์เพื่อให้สามารถป้องกันการโจมตีนั้นๆได้
2. ไม่ควรเปิดสัญญาณ Bluetooth ใน อุปกรณ์ที่มีการเก็บข้อมูลส่วนตัวไว้ขณะที่ไม่มีการเชื่อมต่อการใช้งานกับ อุปกรณ์อื่นและไม่ควรเชื่อมต่อกับอุปกรณ์อื่น
จากผู้ใช้ที่คุณไม่รู้จัก (รวมถึงการเปิดดูข้อมูลที่ผู้อื่นส่งมาโดยที่คุณไม่รู้จักผู้ส่ง)
3. ควรเปลี่ยน PIN ที่ใช้ในการเชื่อมต่อในระยะเวลาที่เหมาะสมและควรเก็บข้อมูลเป็นความลับ
แปลและเรียบเรียงใหม่จาก Top 10 Bluetooth Facts Every Consumer Wants to Know
ที่มา : http://technology.solveyourproblem.com/bluetooth/top-10-bluetooth-facts.shtml
|
