การโจมตีแบบบลูทูธรีเลย์ใหม่นี้ทำให้อาชญากรไซเบอร์สามารถปลดล็อกและควบคุมรถยนต์ ปลดล็อกประตูอัจฉริยะตามบ้าน หรือแม้แต่ใช้ลอบเข้าไปในเขตหวงห้ามได้ง่ายอย่างไม่เคยเป็นมาก่อน ด้วยการใช้จุดอ่อนจากระบบ Bluetooth Low Energy (BLE) ปัจจุบัน
BLE เป็นเทคโนโลยีที่ใช้กับอุปกรณ์บลูทูธสำหรับยืนยันตนเมื่ออยู่ในระยะใกล้เคียงกับอุปกรณ์เป้าหมาย ซึ่งช่องโหว่นี้ทำให้ปลอมการยืนยันตนในระยะของ Bluetooth LE (BLE) บนอุปกรณ์หนึ่งไปยังอีกอุปกรณหนึ่งได้
ทางบริษัทด้านความปลอดภัยทางไซเบอร์ของอังกฤษ NCC Group กล่าวว่า “ด้วยวิธีนี้ทำให้สามารถเข้าถึงอุปกรณ์ที่ใช้ระบบยืนยันตนในระยะใกล้แบบ BLE โดยไม่ต้องยืนยันตัวตน” สำหรับการโจมตีแบบ Relay Attack นี้มีเรียกกันอีกชื่อว่า Two-Thief Attack
จัดเป็นการโจมตีอีกรูปแบบหนึ่งของ Man-in-the-Middle ที่เป็นการเข้าขวางการสื่อสารระหว่างสองฝั่ง โดยที่อีกฝั่งหนึ่งก็เป็นผู้โจมตีเหมือนกัน จากนั้นจึงรีเลย์หรือส่งข้อมูลเดิมอีกครั้งหนึ่งไปยังอุปกรณ์เป้าหมายโดยไม่ได้ปรับแต่งใดๆ
อ่านเพิ่มเติมที่นี่ – THN
//////////////////
