10 ประการเกี่ยวกับภัยเทคโนโลยี Bluetooth ที่คุณควรรู้ (และวิธีการป้องกัน) 

 

 

 

10 ประการเกี่ยวกับภัยเทคโนโลยี Bluetooth ที่คุณควรรู้ (และวิธีการป้องกัน) 
      ปัจจุบันเทคโนโลยีบลูทูธกำลังเป็นที่นิยมเป็นอย่างมากซึ่งทำให้เราสามารถเชื่อมต่ออุปกรณ์ต่างๆรวมถึงโทรศัพท์มือถือได้อย่างสะดวกมากยิ่งขึ้น อย่างไรก็ดีเทคโนโลยีใหม่มักจะมีข้อสงัสยเกี่ยวกับความปลอดภัยโดยเฉพาะเทคโนโลยีไร้สายบทความนี้เขียนขึ้นเพื่อให้ข้อมูลเบื้องต้น 10 ประการเกี่ยวกับอันตรายจากเทคโนโลยี Bluetooth เพื่อให้ผู้บริโภคเข้าใจถึงความหมายและวิธีการโจรกรรมรวมถึงวิธีการป้องกันในเบื้องต้นต่อไป

1. Bluejacking คืออะไร ?

หากคุณฟังจากชื่อคุณอาจจะนึกถึงการควบคุมอุปกรณ์ที่เปิด Bluetooth ซึ่งอาจจะมีคนสามารถเข้ามายังอุปกรณ์หรือลบข้อความของคุณได้แต่แท้ที่จริง Bluetooth Blue jacking หมายถึงการส่ง Message ขยะไปยังอุปกรณ์ที่เปิดการเชื่อมต่อ Bluetooth โดยอาจจะมีวัตถุประสงค์ในการโฆษณาหรือก่อกวนเท่านั้นอย่างไรก็ดี  Bluejacking อาจจะเป็นช่องทางในการส่ง Virus หรือโปรแกรม โทรจัน (trojan horse program) เหมือนไฟล์ไวรัสที่ใช้ช่องทางอีเมลล์ในการแพร่กระจาย ดังนั้นคุณจึงไม่ควรเปิดข้อความหรือรูปภาพที่ถูกส่งมาจากผู้ส่งที่คุณไม่รู้จัก

2. Bluesnarfing?

Bluesnarfing คือเทคนิคที่ hackers ใช้ในการเข้าถึงไฟล์ข้อมูลของอุปกรณ์ที่เปิดการเชื่อมต่อผ่าน Bluetooth ซึ่งอาจจะหมายถึง ข้อมูลเบอร์โทรศัพท์ รูปภาพ รวมถึง ปฏิทินนัดหมายของเครื่องเป้าหมายแต่จะไม่สามารถโทรศัพท์หรือส่งข้อความได้ซึ่ง
(ต่างจาก bluebugging) อย่างไรก็ดีอุปกรณ์ที่ขาดระบบป้องกันมักจะเป็นอุปกรณ์รุ่นเก่าๆเท่านั้น

3. Bluebugging?

Bluebugging นั้นอันตรายกว่า Bluesnarfing เนื่องจาก hackers สามารถเข้าควบคุมเครื่องได้โดยที่เจ้าของไม่รู้ตัวซึ่งรวมถึงความสามารถในการส่งข้อความ Text message การโทรศัพท์ และการต่อ internet ผ่านเครื่องที่ถูกโจมตี อย่างไรก็ดีหากไม่มีการใช้อุปกรณ์พิเศษ hackers จำเป็นต้องอยู่ในระยะ 10 เมตรเพื่อทำการควบคุมอุปกรณ์

4. แล้วผู้ผลิตได้ดำเนินการป้องกันหรือไม่ ?

Nokia และ Sony Ericsson (และผู้ผลิตอื่นๆ)ได้อัฟเกรดซอฟแวร์ของอุปกรณ์ที่ตนเองผลิตเพื่อป้องกันปัญหานี้รวมถึงอุปกรณ์ส่วนใหญ่ที่ผลิตในยุคหลังๆก็มักจะป้องกันปัญหาเหล่านี้ได้แล้ว

5. Car Whisperer?

Car whisperer มีลักษณะใกล้เคียงกับ  Bluesnarfing โดยจะเกิดกับอุปกรณ์ที่ติดตั้งในรถยนต์โดย hacker สามาถที่จะส่งข้อความเสียง ไฟล์ audio  ไปยังรถที่ถูกเชื่อมต่อ(รวมถึงการบันทึกการสนทนา)ได้อย่างไรก็ดีรถเป้าหมายต้องอยู่ในระยะ 10 เมตรเท่านั้น

6. แล้วรถของคุณจะถูกโจมตีด้วยหรือไม่ ?

รถยนตร์ส่วนใหญ่จะไม่มีปัญหากับ car whisperer และคุณสามารถเช็คได้ด้วยตนเองดังนี้

1. ชุดอุปกรณ์ติดตั้งในรถยนต์จะต้องอยู่ใน pairing mode
2. ชุดอุปกรณ์ติดตั้งในรถยนต์ต้องมี PIN คงที่เช่น 0000 หรือ 4321 โดยจะไม่เปลี่ยนเมื่อมีโทรศัพท์เชื่อมต่อกับอุปกรณ์

อย่างไรก็ดีควรติดต่อหรือขอข้อมูลจากผู้ผลิตเพื่อตรวจสอบอีกครั้ง

7. Hacker ยังมีวิธีอื่นในการอุปกรณ์ที่เชื่อมต่อผ่าน Bluetooth อีกหรอไม่ ?

วิธีการในการ Hack ข้อมูลมีการเปลี่ยนแปลงอยู่ตลอดเวลาเมื่อผู้ผลิตรู้ถึงช่องโหว่ก็มักจะหาทางแก้ไขหรือปิดช่องโหว่นั้นย่างไรก็ดีณ. ปัจจุบันเทคนิคที่ถูกใช้มากที่สุดคือ car whisperer, bluejacking, bluesnarfing, และ bluebugging (ยังมีวิธีการอื่นที่มีความอันตรายเช่นกันแต่พบไม่บ่อยเช่น Bluebump, Bluesmack: ผู้เรียบเรียง)

8. PIN ที่ใช้ในการเชื่อมต่อสามารถป้องกันได้หรือไม่?

เลข PIN ที่ใช้ในการเชื่อมต่อก็เหมือนกับรหัส ATM ที่คุณใช้กับธนาคารคุณควรเก็บข้อมูลเป็นความลับและพยายามเปลี่ยนตัวเลขอยู่เสมอโดยทั่วไปหาก Hacker ไม่ได้เลข PIN ของคุณ(โดยวิธีใดวิธีหนึ่ง)ก็จะไม่สามารถเชื่อมต่อกับอุปกรณ์ของคุณได้

9.การเชื่อมต่อ (pairing) ในที่สาธารณะจะเสียงต่อการถูก Hack มากกว่าหรือไม่ ?

การเชื่อมต่ออุปกรณ์ในที่สาธารณะมีความเสี่ยงมากกว่าเพราะ Hacker จะสามารถใช้อุปกรณ์คอมพิวเตอร์เพื่อ run เครื่องมือในการโจมตีได้โดยที่คุณไม่รู้ตัวอย่างไรก็ดีการใช้อุปกรณ์เพิ่มเติมเพื่อเพิ่มประสิทธิภาพในการ (เช่นการเพิ่มระยะทำการโจมตี)  ย่อมตกเป็นที่สังเกตุได้ง่ายและHacker ก็มักจะเป็นผู้มีความรู้เกี่ยวกับเทคโนโลยีบลูทูธในระดับ ที่ดี

10. เราควรจะป้องกันตนเองจากการถูกโจมตีอย่างไรอย่างไร?

1.ควรเช็คอุปกรณ์และเทคโนโลยีที่คุณใช้จากผู้ผลิตว่าสามารถป้องกันการโจมตีใดบ้างซึ่งหากไม่สามารถป้องกันได้ทั้งหมดคุณควรติดต่อผู้ผลิตเพื่อขออัฟเกรดอุปกรณ์เพื่อให้สามารถป้องกันการโจมตีนั้นๆได้

2.ไม่ควรเปิดสัญญาณ Bluetooth ในอุปกรณ์ที่มีการเก็บข้อมูลส่วนตัวไว้ขณะที่ไม่มีการเชื่อมต่อการใช้งานกับอุปกรณ์อื่นและไม่ควรเชื่อมต่อกับอุปกรณ์อื่นจากผู้ใช้ที่คุณไม่รู้จัก (รวมถึงการเปิดดูข้อมูลที่ผู้อื่นส่งมาโดยที่คุณไม่รู้จักผู้ส่ง) 

3.ควรเปลี่ยน PIN ที่ใช้ในการเชื่อมต่อในระยะเวลาที่เหมาะสมและควรเก็บข้อมูลเป็นความลับ

 

แปลและเรียบเรียงใหม่จาก Top 10 Bluetooth Facts Every Consumer Wants to Know
ที่มา :http://technology.solveyourproblem.com/bluetooth/top-10-bluetooth-facts.shtml

editor   thaimobilecenter.com

ที่มา http://board.art2bempire.com/index.php?PHPSESSID=b7569ae6a8e2f1971e1de4623fb18ba5&topic=93400.0