นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบข่องโหว่ในฮาร์ดแวร์ที่มีความร้ายแรงมาก ซึ่งอยู่ในชิปประมวลผล Wi-Fi ที่ผลิตโดย Broadcom และ Cypress ที่มีการนำมาใช้กันอย่างแพร่หลาย กระทบกับอุปกรณ์นับพันล้านเครื่องไม่ว่าจะเป็นสมาร์ทโฟน แท็บเล็ต แล็ปท็อป เราเตอร์ และอุปกรณ์ IoT
โดยช่องโหว่นี้ถูกตั้งชื่อว่า “Kr00k” ภายใต้รหัสช่องโหว่ CVE-2019-15126 เปิดช่องให้ผู้โจมตีที่อยู่ใกล้เคียงสามารถเข้ามารบกวนและถอดรหัสข้อมูลที่อยู่ในแพ๊กเก็ตข้อมูลที่วิ่งบนเครือข่ายไร้สายระหว่างอุปกรณ์ที่มีช่องโหว่ได้กลางอากาศเลย ผู้โจมตีไม่จำเป็นต้องเชื่อมต่อกับเครือข่ายไร้สายของเหยื่อโดยตรงด้วย กระทบกับอุปกรณ์ที่ใช้โปรโตคอล WPA2-Personal หรือ WPA2-Enterprise
ซึ่งจะใช้กลไกเข้ารหัสแบบ AES-CCMP สำหรับปกป้องทราฟิก ทางนักวิจัยจาก ESET ระบุว่า “จากการทดสอบพบอุปกรณ์ของแบรนด์ยอดนิยมจำนวนมากไม่ว่าจะเป็น Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook) รวมทั้ง Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) และแอคเซสพอยต์บางรุ่นของ ASUS และ Huawei ที่มีช่องโหว่ Kr00k”
นอกจากนี้ทางนักวิจัยยังพบความสัมพันธ์กับการโจมตีแบบ KRACK ซึ่งเป็นเทคนิคที่ทำให้ผู้โจมตีแฮ็กรหัสผ่านไวไฟที่ใช้โปรโตคอลเข้ารหัสแบบ WPA2 ที่นิยมใช้กันอย่างแพร่หลายได้ง่ายขึ้น แต่มีข้อสังเกตว่า ช่องโหว่ Kr00k นี้ไม่ได้ฝังอยู่ในโปรโตคอลเข้ารหัส โดยไปอยู่ในชิปที่ทำงานเบื้องหลังแทน
ครั้งนี้ผู้โจมตีไม่จำเป็นต้องขอเชื่อมต่อเข้าเครือข่ายไร้สายของเหยื่อ ไม่ต้องสืบหารหัสผ่านไวไฟ และนั่นหมายความว่าถึงจะเปลี่ยนรหัสไวไฟยังไง หรือหันไปใช้โปรโตคอลเข้ารหัสแบบ WPA3 ก็ไม่สามารถป้องการโจมตีแบบนี้ได้
ที่มา : THN
