แฮกเกอร์ที่ใช้ประโยชน์จากช่องโหว่ในเทคโนโลยีบลูทูธสามารถปลดล็อกระบบล็อคดิจิทัลนับล้านจากระยะไกลได้
“สิ่งนี้พิสูจน์ได้ว่าผลิตภัณฑ์ใด ๆ ที่มีพื้นฐานมาจากการเชื่อมต่อ BLE ที่เชื่อถือได้นั้นเสี่ยงต่อการถูกโจมตีแม้กระทั่งจากอีกซีกโลกหนึ่ง” บริษัทอังกฤษกล่าวในแถลงการณ์ โดยอ้างถึง Bluetooth Low Energy
โปรโตคอล BLE เป็นเทคโนโลยีที่ใช้ในรถยนต์หลายล้านคันและสมาร์ทล็อคที่เปิดโดยอัตโนมัติเมื่ออยู่ใกล้กับอุปกรณ์ที่ได้รับอนุญาต
แม้ว่าข่านจะสาธิตการแฮ็กรถ Tesla Model Yการเปิดตัวในปี 2564 กลุ่ม NCC ระบุว่าสมาร์ทล็อคที่ใช้เทคโนโลยี BLE รวมถึงสมาร์ทล็อคในครัวเรือนสามารถปลดล็อคได้ในลักษณะเดียวกัน
เทสลาไม่แสดงความคิดเห็นในเรื่องนี้
ป.ป.ช. ระบุจุดอ่อนดังกล่าวไม่คล้ายเป็นบั๊กดั้งเดิมที่สามารถแก้ไขได้ด้วยซอฟต์แวร์แก้ไข และการรับรองความถูกต้องแบบ BLE ที่เพิ่มเข้ามานั้นไม่ได้ตั้งใจจะใช้ในกลไกการบล็อก “โดยพื้นฐานแล้ว ระบบที่ผู้คนไว้วางใจในการปกป้องรถยนต์ บ้าน และข้อมูลส่วนบุคคลของพวกเขานั้นใช้กลไกการพิสูจน์ตัวตน Bluetooth ที่สามารถแฮ็กได้อย่างง่ายดายด้วยฮาร์ดแวร์ราคาถูกที่หาซื้อได้ทั่วไป” บริษัทกล่าว "การศึกษานี้แสดงให้เห็นถึงอันตรายของการนำเทคโนโลยีไปใช้ในทางที่ผิด โดยเฉพาะอย่างยิ่งเมื่อพูดถึงปัญหาด้านความปลอดภัย"
อ่านเพิ่มเติม:
ดาวเทียมอเมริกัน "เห็น" ข้อความผิดปกติจาก Earth
เผยแพร่วิดีโอจากจรวดซึ่งเปิดตัวจากเครื่องเร่งการทดลอง
สัตว์ประหลาดที่ใจกลางกาแลคซีของเรา: ดูภาพหลุมดำในทางช้างเผือก