Blockdit Logo (Mobile)
BAYCOMS
19 ก.พ. เวลา 02:00 • ไอที & แก็ดเจ็ต

Lethal Cyber Attack : เมื่อการโจมตีทางไซเบอร์อาจทำให้ถึงตายได้

ใครจะไปเชื่อว่าการโจมตีทางไซเบอร์นั้นสามารถส่งผลถึงชีวิตคนได้ เหตุดังกล่าวเกิดขึ้นที่ รัฐอิลลินอยส์ ประเทศสหรัฐอเมริกา โดยผู้ใช้งาน X ชื่อ Morganiteproto เป็นผู้ป่วยโรคเบาหวาน ซึ่งจำเป็นต้องติดตั้งเครื่องฉีดอินซูลินอัตโนมัติที่เชื่อมต่อด้วยระบบปฏิบัติการ Android ออกมาทวิตข้อความว่า :
“ถึงพวกที่ส่งสแปม BLE (Bluetooth Low Energy) ใส่ฉัน
การกระทำอัน“ไร้สาระ” ของพวกแกที่ทำให้เครื่องปั๊มอิซูลินของฉันเสีย หากฉันแก้ไขมันไม่ทัน ฉันคงต้องไปนอนที่โรงพยาบาลแล้ว
“สิ่งที่พวกแกทำมันไม่ตลกสักนิดเดียว!”
นอกจากนี้ ยังมี User ของ X ผู้ที่ใช้อุปกรณ์เสริมในการเชื่อมต่อด้วย Bluetooth เช่น เครื่องช่วยฟัง และเครื่องมือตรวจวัดอัตราการเต้นของหัวใจ จำนวนหนึ่งได้ออกมาทวิตประสบการณ์ที่ตนพบเจอการโจมตีในลักษณะเดียวกัน เหตุการณ์ดังกล่าวที่เกิดขึ้นในสังคมออนไลน์ได้สะท้อนให้เห็นว่าการโจมตีทางไซเบอร์นั้นทำให้ชีวิตของผู้ใช้งานอุปกรณ์ดังกล่าวตกอยู่ในความเสี่ยงอย่างคาดไม่ถึง
การโจมตีทางไซเบอร์ปริศนานี้ เกิดขึ้นได้อย่างไร?
เทคโนโลยี BLE หรือ Bluetooth Low Energy เป็นนวัตกรรมการเชื่อมต่อบลูทูธรูปแบบใหม่ที่ออกแบบมาเพื่อตรวจสอบอุปกรณ์ Bluetooth ที่อยู่ในระยะใกล้ ซึ่งใช้ในผลิตภัณฑ์หลากหลายประเภท
ตั้งแต่อุปกรณ์อิเล็กทรอนิกส์ เช่น แล็ปท็อป โทรศัพท์มือถือ สมาร์ทล็อค และระบบควบคุมการเข้าออกอาคาร ไปจนถึงรถยนต์ เช่น Tesla Model 3 และ Model Y แต่ทว่าในการตรงกันข้าม เทคโนโลยีนี้กลับมีช่องโหว่ให้ผู้ไม่ประสงค์ดีอีกด้วย โดยทำการส่งสัญญาณบูลทูธแบบอ่อนๆ เพื่อสกัดกั้นการสื่อสารของเครื่องมือปลายทางของเป้าหมายหรือที่เรียกว่า "Bluetooth Relay Attack"
ข้อสันนิษฐานหนึ่งของการโจมตีนี้คาดว่าเกิดจากอุปกรณที่ชื่อ Flipper Zero ที่เดิมทีมีวัตุประสงค์เพื่อใช้ในการทดสอบสัญญาณไร้สาย อย่าง NFC, Bluetooth, RFID แบบพกพา เพื่อ หาช่องโหว่ ทดสอบความปลอดภัย หรือจำลองการเขียนหรือปรับแต่งโปรแกรม แต่กรณีนี้ ผู้ไม่หวังดีได้ใช้งานอุปกรณ์ดังกล่าวยิงคลื่นความถี่ BLE เพื่อรบกวนการทำงานของอุปกรณ์ทางการแพทย์ให้เกิดการขัดข้อง ซึ่งทำให้ผู้ใช้งานอุปกรณ์ทางการแพทย์ที่อาศัยการเชื่อมต่อด้วยบลูทูธอาจประสบกับความอันตรายถึงชีวิตได้
กรณี Morganiteproto ผู้ใช้งานเครื่องมืออินซูลินปั๊มของ Omnipod5 ที่มีพ็อดติดอยู่กับร่างกายและเชื่อมต่อด้วบระบบปฏิบัติการ Android นั้น ในขณะที่เกิดเหตุตัวควบคุมไม่สามารถส่งคำสั่งไปที่เครื่องปั๊มอินซูลิน หากเขาไม่ได้แก้ไขปัญหาเฉพาะหน้าด้วยการทำ Hard Reset เขาอาจจะต้องไปนอนโรงพยาบาลตามที่เขาทวิตแล้วจริงๆ ก็ได้
ผลกระทบจากกรณีอื่นๆ
ผลกระทบจากการรบกวนสัญญาณต่ออุปกรณ์ iOS และ Android นั้นมีหลากหลาย ดังที่เกิดขึ้นจากการทวิตประสบการณ์ของผู้ใช้งาน X หลายราย ซึ่งผลกระทบที่พบได้บ่อย ได้แก่
การโจมตีประเภทนี้เพื่อให้อุปกรณ์แสดงข้อความแจ้งการเชื่อมต่อ Bluetooth ปลอม ทำให้ผู้ใช้เข้าใจผิดและเชื่อมต่อกับอุปกรณ์ของผู้โจมตีโดยไม่ได้ตั้งใจ
ทำให้อุปกรณ์หยุดทำงานชั่วคราวหรือถาวร ในกรณีของการโจมตีแบบสแปม อุปกรณ์อาจหยุดทำงานเนื่องจากต้องประมวลผลแพ็กเก็ต Bluetooth จำนวนมาก
ยิ่งไปกว่านั้นการโจมตีประเภทนี้อาจมีวัตถุประสงค์์เพื่อขโมยข้อมูลส่วนบุคคลจากอุปกรณ์ เช่น หมายเลขโทรศัพท์ ที่อยู่อีเมล หรือข้อมูลบัตรเครดิต
วิธีป้องกันผลกระทบของการโจมตี
1) ปิดใช้งาน Bluetooth เมื่อไม่ได้ใช้งาน : การปิดใช้งาน Bluetooth จะช่วยป้องกันไม่ให้อุปกรณ์ของคุณเชื่อมต่อกับอุปกรณ์ของผู้โจมตี
2) อัปเดตซอฟต์แวร์อุปกรณ์ให้เป็นเวอร์ชันล่าสุด : ผู้ผลิตอุปกรณ์มักออกการอัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโหว่ที่อาจถูกใช้สำหรับการโจมตี BLE
3) ใช้แอปพลิเคชันป้องกันไวรัสและมัลแวร์ : แอปพลิเคชันเหล่านี้อาจสามารถตรวจจับและบล็อกการโจมตีได้
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity
โฆษณา