TNN นักวิจัยพบช่องโหว่ Polite WiFi ทำให้แฮ็กเกอร์รู้ตำแหน่งและเจาะข้อมูลได้ง่าย

TNN

Tech

นักวิจัยพบช่องโหว่ Polite WiFi ทำให้แฮ็กเกอร์รู้ตำแหน่งและเจาะข้อมูลได้ง่าย

นักวิจัยพบช่องโหว่ Polite WiFi ทำให้แฮ็กเกอร์รู้ตำแหน่งและเจาะข้อมูลได้ง่าย

นักวิจัยพบข้อบกพร่องของ WiFi แบบ Polite WiFi ทำให้แฮ็กเกอร์ระบุตำแหน่งด้วยอุปกรณ์ต่าง ๆ ผ่านกำแพงที่มีความหนาถึง 3.3 ฟุต ได้อย่างง่ายดาย

ทีมวิจัยจากมหาวิทยาลัยวอเตอร์ลู (University of Waterloo) ค้นพบว่าอุปกรณ์สมาร์ตโฟนต่าง ๆ มีการตอบรับสัญญาณโดยอัตโนมัติ แม้ว่าจะมีการเข้ารหัสเอาไว้ก็ตาม ทำให้แฮกเกอร์รู้ตำแหน่งของอุปกรณ์อัจฉริยะทั้งหลาย เช่น กล้องวงจรปิด แล็ปท็อป สมาร์ตทีวี หรือสามารถติดตามอุปกรณ์เคลื่อนที่อย่างโทรศัพท์มือถือได้ง่าย เนื่องจากมีการพัฒนาโดรนบินที่เรียกว่า Wi-Peep ซึ่งจะส่งสัญญาณหลายประเภทในขณะบินและวัดเวลาตอบสนอง จะทำให้อุปกรณ์ตอบสนองต่อความพยายามในการติดต่อโดยอัตโนมัติ ซึ่งวิธีการนี้จะเชื่อมต่ออุปกรณ์เครือข่ายแบบสามเหลี่ยมได้ภายใน 1 เมตร จากตำแหน่งของอุปกรณ์ และยังสามารถติดตามอุปกรณ์สื่อสารที่เคลื่อนที่ได้อีกด้วย


อุปกรณ์ Wi-Peep เปรียบเสมือนแสงในสเปกตรัมที่มองเห็นได้ ส่วนกำแพงเปรียบเสมือนกระจก ทำให้สามารถติดตามการเคลื่อนไหวของเจ้าหน้าที่รักษาความปลอดภัยภายในอาคารได้ โดยติดตามตำแหน่งของโทรศัพท์หรือสมาร์ตวอทช์ ในขณะเดียวกันก็สามารถระบุตำแหน่งและประเภทของอุปกรณ์อัจฉริยะในบ้าน เพื่อค้นหาอุปการณ์ที่เหมาะสำหรับการเจาะข้อมูลบุกเข้ามา


สิ่งที่น่ากังวลคือผู้โจมตีไม่จำเป็นต้องเห็นเป้าหมายก็สามารถสั่งการผ่านโดรนที่ติดตั้งกล้องจากตำแหน่งที่ซ่อนอยู่ได้ ถึงแม้ว่าผู้เสียหายจะมองเห็นโดรนที่แอบซ่อนอยู่ก็ไม่สามารถระบุตำแหน่งของผู้สั่งการได้ นอกจากนี้ อุปกรณ์ที่นำมาใช้ประกอบโดรนยังหาซื้อได้ง่าย ทำให้โดรน Wi-Peep มีราคาถูกและสร้างขึ้นได้อย่างง่ายดาย และยังไม่มีวิธีการป้องกันการโจมตีประเภทนี้ 


นักวิจัยเรียกการใช้งาน WiFi ที่ใช้งานกันอยู่ทั่วไปว่า Polite WiFi เพราะสามารถตอบรับสัญญาณต่าง ๆ ที่ต่อเข้ามาได้โดยอัตโนมัติ การสื่อสารระหว่างอุปกรณ์จึงเป็นไปได้อย่างราบรื่นไม่ติดขัด ทำให้โอนไฟล์จากโทรศัพท์ไปยังคอมพิวเตอร์ หรือโทรศัพท์เครื่องอื่น หรือนาฬิกาอัจฉริยะที่ใช้ WiFi เพื่อรับสายที่โทรเข้าโทรศัพท์ ดังนั้นหากไม่ทำการปรับปรุงทั้งระบบใหม่ทั้งหมด ผู้ใช้หรือผู้ดูแลระบบก็อาจทำอะไรไม่ได้มาก นอกจากปิดสัญญาณ WiFi เพื่อแก้ปัญหานี้


บริษัทการเงินแห่งหนึ่งพบว่าผู้โจมตีใช้โดรนดัดแปลง 2 ตัวเพื่อบุกรุกเข้าสู่ระบบจากภายนอกอาคาร นักวิเคราะห์ด้านความปลอดภัยกล่าวว่าการใช้โดรนเพื่อถอดรหัสเครือข่ายกลายเป็นเรื่องปกติมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา ดังนั้นจึงต้องหาทางป้องกันและจัดการกับช่องโหว่ของ Polite WiFi เพื่อทำให้ระบบข้อมูลมีความปลอดภัยมากขึ้น


ที่มาของข้อมูล techspot.com

ที่มาของรูปภาพ Pixabay.com

ข่าวแนะนำ