พบการโจมตีแบบใหม่ที่เรียกชื่อว่า Bluetooth BIAS ที่ทำให้ผู้โจมตีสามารถปลอมเป็นอุปกรณ์ที่แพร์ไว้เรียบร้อยแล้ว และยืนยันตัวตนได้สำเร็จโดยไม่ต้องใช้คีย์หรือรหัสผ่านสำหรับจับคู่อุปกรณ์ (Pairing)
โดยมีนักวิจัยจาก École Polytechnique Fédérale de Lausanne (EPFL) ได้ตีพิมพ์รายงานชื่อ BIAS: Bluetooth Impersonation AttackS ซึ่งมีรายละเอียดเกี่ยวกับช่องโหว่บนมาตรฐานบลูทูธที่เปิดให้ผู้โจมตีเข้าควบคุมอุปกรณ์ พร้อมทั้งสร้างการเชื่อมต่ออย่างถูกต้องได้
ซึ่งทุกอุปกรณ์ที่ใช้มาตรฐาน บลูทูธปัจจุบันล้วนตกอยู่ในความเสี่ยง โดยนักวิจัยได้ตรวจสอบการโจมตีนี้กับอุปกรณ์จากยี่ห้อดังอย่าง Cypress, Qualcomm, Apple, Intel, Samsung, และ CSRก็ต่างพบว่ามีช่องโหว่ด้วยกันทั้งสิ้น การจะโจมตีด้วยวิธีนี้ให้สำเร็จนั้น อุปกรณ์จำเป็นต้องอยู่ในระยะการเชื่อมต่อของอุปกรณ์บลูทูธที่ตกเป้นเป้า ที่เคยเชื่อมต่อแบบ BR/EDR กับอุปกรณ์อื่นด้วยที่อยู่บลูทูธที่ผู้โจมตีทราบ
ที่มา : GBHackers
