เตือนภัยผู้ใช้หูฟังไร้สาย พบช่องโหว่ WhisperPair เสี่ยงถูกแฮกผ่านระบบ Google Fast Pair
ใช้เวลาไม่ถึง 10 วินาทีในการเข้าถึง
ระบบ Google Fast Pair ที่ออกแบบมาเพื่อช่วยให้การเชื่อมต่อ Bluetooth กลายเป็นเรื่องง่ายและรวดเร็ว กำลังกลายเป็นช่องทางให้เหล่าแฮกเกอร์โจมตีได้ เมื่อทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven ในประเทศเบลเยียม ค้นพบช่องโหว่ที่ตั้งชื่อว่า WhisperPair ซึ่งเปิดโอกาสให้คนแปลกหน้าสามารถเข้าควบคุมอุปกรณ์ที่รองรับระบบนี้ได้จากระยะไกล โดยมีจุดประสงค์เพื่อแอบฟังหรือติดตามเจ้าของอุปกรณ์โดยที่เจ้าตัวไม่รู้ตัว
ความน่ากังวลของช่องโหว่นี้คือส่งผลกระทบต่ออุปกรณ์จำนวนมากจากผู้ผลิตกว่า 10 ราย ไม่ว่าจะเป็นแบรนด์ดังอย่าง Sony, Nothing, JBL, OnePlus หรือแม้แต่หูฟังจาก Google เองด้วย แม้คุณจะไม่เคยใช้งานบริการอื่นของ Google เลยก็ตาม แต่หากหูฟังของคุณมีคุณสมบัติ Fast Pair ก็อาจตกเป็นเป้าหมายได้ โดยขณะนี้ Google ได้รับทราบปัญหาและแจ้งไปยังพาร์ทเนอร์ต่าง ๆ เพื่อให้เร่งดำเนินการแก้ไขเป็นรายบริษัทไป
จากการทดสอบพบว่าการแฮกผ่าน WhisperPair ใช้เวลาสั้นมาก โดยค่าเฉลี่ยอยู่ที่ประมาณ 10 วินาทีเท่านั้น และสามารถทำได้ในระยะไกลถึง 14 เมตร ซึ่งเป็นระยะที่ไกลพอจะทำให้ผู้ถูกโจมตีไม่สังเกตเห็นสิ่งผิดปกติรอบตัว เมื่อแฮกเกอร์เชื่อมต่อได้สำเร็จ นอกจากจะป่วนด้วยการตัดสัญญาณเสียงหรือเปิดเพลงที่ต้องการแล้ว สิ่งที่ร้ายแรงกว่านั้นคือการเข้าถึงไมโครโฟนเพื่อแอบฟังการสนทนา รวมถึงการระบุตำแหน่งที่ตั้งของเจ้าของหูฟังได้อีกด้วย
ต้นเหตุของปัญหานี้เกิดจากการติดตั้งมาตรฐาน Fast Pair ที่ไม่สมบูรณ์ โดยปกติแล้วอุปกรณ์ Bluetooth ควรจะตอบรับคำขอการเชื่อมต่อ Fast Pair เฉพาะตอนที่อยู่ในโหมดจับคู่เท่านั้น แต่นักวิจัยพบว่าอุปกรณ์หลายรุ่นกลับข้ามขั้นตอนการตรวจสอบนี้และยอมให้เชื่อมต่อได้ทันที WhisperPair จึงอาศัยช่องว่างดังกล่าวบังคับให้เกิดการจับคู่ผ่านกระบวนการ Bluetooth ปกติจนเข้าควบคุมเครื่องได้ในที่สุด
สิ่งที่ทำให้เรื่องนี้ยุ่งยากกว่าการแก้ไขช่องโหว่ในสมาร์ทโฟนหรือคอมพิวเตอร์ คืออุปกรณ์เสริมอย่างหูฟังมักไม่ค่อยได้รับการอัปเดตเฟิร์มแวร์ เพราะผู้ใช้งานส่วนใหญ่มักไม่ติดตั้งแอปพลิเคชันสำหรับอุปกรณ์เสริมเอาไว้ ที่สำคัญคือเราไม่สามารถปิดฟังก์ชัน Fast Pair บนตัวอุปกรณ์ได้เลย สิ่งเดียวที่ทำได้ในตอนนี้คือต้องรอคอยการอัปเดตจากผู้ผลิตเพียงอย่างเดียว แม้ว่าทาง Google จะระบุว่าได้อัปเดตแก้ไขอุปกรณ์ของตัวเองไปบ้างแล้ว แต่นักวิจัยก็ยังพบวิธีที่จะข้ามการป้องกันนั้นได้อยู่ดี
แม้ในปัจจุบันจะยังไม่มีรายงานว่ามีการใช้ WhisperPair โจมตีในชีวิตจริง แต่ความเสี่ยงย่อมสูงขึ้นเมื่อข้อมูลนี้ถูกเปิดเผยสู่สาธารณะ หากใครกังวลว่าหูฟังกำลังถูกลักลอบใช้งาน วิธีการเบื้องต้นคือการรีเซ็ตอุปกรณ์กลับค่าโรงงานเพื่อตัดการเชื่อมต่อที่ค้างอยู่ทั้งหมด และขอแนะนำให้ติดตั้งแอปพลิเคชันอย่างเป็นทางการของหูฟังรุ่นนั้นไว้เสมอ เพื่อให้มั่นใจว่าจะได้รับการอัปเดตเฟิร์มแวร์ล่าสุดทันทีที่มีการปล่อยออกมาเพื่อปิดช่องโหว่ราคาแพงนี้
