ไม่นานมานี้ ผู้เชี่ยวชาญด้านความปลอดภัยจาก Positive Security ได้ตรวจพบช่องโหว่ใหม่ที่เรียกว่า Send My ในฟีเจอร์ Find My Network ของแอปเปิ้ลที่ใช้สำหรับโอนถ่ายข้อมูล โดยฟีเจอร์นี้เป็นระบบตรวจจับตำแหน่งอุปกรณ์รอบข้าง
เนื่องจากเป็นการทำงานผ่าน Bluetooth Low Energy (BLE) จึงยังถูกใช้งานได้แม้จะไม่ได้เชื่อมต่อกับอินเทอร์เน็ต หรือมีการเชื่อมต่อรับส่งข้อมูลอยู่ก็ตาม ซึ่งอุปกรณ์จะส่งสัญญาณบลูทูชพิเศษออกไปโดยรอบแบบบรอดคาสต์ตลอด
การที่อุปกรณ์แอปเปิ้ลอื่นข้างเคียงสามารถจับสัญญาณดังกล่าวได้ จึงเป็นที่มาของช่องโหว่นี้ที่ผู้โจมตีใช้ส่งข้อมูลอันตรายไปยังอุปกรณ์รอบข้าง อย่างเช่นกรณีของอุปกรณ์ใหม่ล่าสุดอย่าง AirTag ที่สื่อสารกับอุปกรณ์แอปเปิ้ลใกล้ๆ
ปกติการสื่อสารระหว่างกันนี้จะรักษาความปลอดภัยด้วยคีย์แบบ Elliptic Curve แต่ประเด็นคือเจ้าของอุปกรณ์ไม่สามารถระบุได้ว่ากำลังคุยกับอุปกรณ์ตัวไหน เพียงแค่เอาลิสต์พับลิกคีย์เดาสุ่มถอดรหัสตรงก็สามารถโจมตีได้แล้ว
ที่มา : GBhacker
