เตือนภัย ช่องโหว่ใหม่ใน Bluetooth! เปิดทางให้แฮกเกอร์ “ดักฟังไมโครโฟน” ได้จากระยะไกล
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ออกโรงเตือนว่า มีการค้นพบช่องโหว่ใหม่ในโปรโตคอลบลูทูธ ซึ่งอาจเปิดช่องให้แฮกเกอร์สามารถ “เข้าถึงไมโครโฟนในอุปกรณ์” เพื่อดักฟังเสียงสนทนา โดยเหยื่อไม่รู้ตัว
ช่องโหว่นี้น่ากังวลเป็นพิเศษ เพราะไม่จำเป็นต้องติดตั้งมัลแวร์หรือเข้าถึงอุปกรณ์โดยตรง เพียงแค่แฮกเกอร์อยู่ในรัศมีการเชื่อมต่อบลูทูธของเหยื่อก็เพียงพอแล้ว
ช่องโหว่ที่ถูกค้นพบนี้อยู่ในขั้นตอน การจับคู่ (pairing process) ของโปรโตคอลบูลทูธแบบ BR/EDR (Basic Rate/Enhanced Data Rate) ซึ่งถูกใช้งานอย่างแพร่หลายในอุปกรณ์หลากหลายประเภท เช่น หูฟังไร้สาย คอมพิวเตอร์ โน้ตบุ๊ก สมาร์ตโฟน และระบบเสียงในรถยนต์
จุดอ่อนนี้ทำให้แฮกเกอร์สามารถ “สวมรอย” เป็นอุปกรณ์บลูทูธอื่น และเข้าควบคุมการเชื่อมต่อไมโครโฟนได้แบบเรียลไทม์ ทำให้สามารถ ดักฟังเสียงสนทนา ฟังเสียงในห้องหรือบริเวณที่อุปกรณ์อยู่ อัดเสียงไว้ใช้ในวัตถุประสงค์ไม่พึงประสงค์ ฟังดูแล้วเหมือนที่เราเห็นในหนังสายลับหรืองานจารกรรมเลย
เนื่องจาก BR/EDR เป็นโปรโตคอลบลูทูธมาตรฐานดั้งเดิม จึงพบได้ในอุปกรณ์ทั่วไปจำนวนมาก แนวทางการป้องกันเบื้องต้นตอนนี้คือ อัปเดตระบบปฏิบัติการและเฟิร์มแวร์ของอุปกรณ์อย่างสม่ำเสมอ ปิดบลูทูธเมื่อไม่ใช้งาน ตรวจสอบอุปกรณ์ที่จับคู่อยู่เสมอ หากพบอุปกรณ์แปลกปลอมให้ลบทิ้งทันที และหลีกเลี่ยงการจับคู่กับอุปกรณ์บลูทูธที่ไม่รู้จักหรือไม่น่าเชื่อถือ