แจ้งเตือนด้านความปลอดภัย: พบช่องโหว่ร้ายแรงใน AirDrop และ Quick Share ส่งผลกระทบต่ออุปกรณ์หลายพันล้านเครื่อง
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่สำคัญใน Apple AirDrop และ Android Quick Share ซึ่งทำให้กว่า 5 พันล้านอุปกรณ์ตกอยู่ในความเสี่ยง เรียนรู้เกี่ยวกับวิธีการโจมตีและวิธีการปกป้องโทรศัพท์ของคุณ

สัญญาณเตือนภัยสำหรับระบบเชื่อมต่อไร้สาย
จากการเปิดเผยที่น่าตกใจจากชุมชนความปลอดภัยทางไซเบอร์ นักวิจัยได้ค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญในโปรโตคอลการแชร์ไฟล์ไร้สายยอดนิยม 2 โปรโตคอลของโลก ได้แก่ AirDrop ของ Apple และ Quick Share ของ Android ช่องโหว่เหล่านี้ ซึ่งค้นพบโดยผู้เชี่ยวชาญจากศูนย์ความปลอดภัยข้อมูล CISPA Helmholtz อาจทำให้ผู้ใช้งานอุปกรณ์มากถึง 5 พันล้านเครื่องตกเป็นเป้าหมายของการโจมตีได้
งานวิจัยระบุว่าแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้จากระยะไกลถึง 30 เมตร (ประมาณ 98.4 ฟุต) เปลี่ยนฟีเจอร์ที่สะดวกสบายให้กลายเป็นช่องทางในการก่อกวน แม้ว่าทั้งสองระบบจะใช้โปรโตคอลที่แตกต่างกัน แต่นักวิจัยพบความล้มเหลวทางสถาปัตยกรรมที่เหมือนกัน นั่นคือ การเสียสละความปลอดภัยที่เข้มงวดเพื่อแลกกับประสบการณ์การใช้งานที่ราบรื่น
ทำความเข้าใจข้อบกพร่องทางเทคนิค
ทั้ง AirDrop และ Quick Share ทำงานเป็นบริการพื้นหลังที่มีสิทธิ์พิเศษสูง อุปกรณ์เหล่านี้ได้รับการออกแบบให้ 'ตื่น' และสร้างการเชื่อมต่ออย่างรวดเร็วเมื่ออุปกรณ์ที่เข้ากันได้เข้ามาในบริเวณใกล้เคียง การออกแบบเช่นนี้สร้างโอกาสให้กับผู้โจมตี
ช่องโหว่ Apple AirDrop
บน iOS และ macOS ช่องโหว่นี้มุ่งเป้าไปที่โปรแกรมพื้นหลังที่จัดการชุดคุณสมบัติความต่อเนื่อง รวมถึง AirDrop, AirPlay, Handoff, Continuity Camera และคลิปบอร์ดสากล นักวิจัยพบว่า 'คำขอที่ผิดรูปแบบ' เพียงครั้งเดียวที่ส่งไปยังบริการนี้สามารถทำให้ระบบทั้งหมดล่มได้ หากผู้โจมตีส่งคำขอที่เป็นอันตรายเหล่านี้ซ้ำ ๆ พวกเขาสามารถล็อกคุณสมบัติที่สำคัญเหล่านี้ได้อย่างมีประสิทธิภาพ ทำให้ฟังก์ชันการทำงานของอุปกรณ์ของผู้ใช้ถูกยึดเป็นตัวประกัน
ช่องโหว่ Android Quick Share
ช่องโหว่ใน Quick Share ถูกระบุในระหว่างการทดสอบระหว่าง Samsung Galaxy S23 Ultra และไคลเอ็นต์ Quick Share สำหรับ Windows นักวิจัยค้นพบ 'การข้ามตรรกะ' ที่อนุญาตให้ผู้โจมตีข้ามขั้นตอนการตรวจสอบสิทธิ์ที่สำคัญได้ สิ่งนี้ทำให้ผู้ไม่ประสงค์ดีสามารถบังคับเชื่อมต่อ รักษาการเชื่อมต่อ และส่งที่อยู่ IP ที่ผู้โจมตีจัดหาให้แก่เซิร์ฟเวอร์ โดยข้ามขั้นตอนการตรวจสอบความปลอดภัยที่ตั้งใจไว้
การประเมินความเสี่ยง: อะไรคือสิ่งที่เสี่ยง?
จุดร่วมระหว่างสองแพลตฟอร์มที่แตกต่างกันนี้คือ การไม่บังคับใช้เงื่อนไขความปลอดภัยที่สำคัญ ณ ขอบเขตของบริการ โดยพื้นฐานแล้ว กระบวนการทำงานเบื้องหลังจะถูกเปิดเผยต่อคำขอภายนอกก่อนที่ตัวตนของผู้ส่งจะได้รับการตรวจสอบอย่างสมบูรณ์
โชคดีที่งานวิจัยในปัจจุบันชี้ให้เห็นว่า การโจมตีเหล่านี้ไม่ได้ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลหรือติดตั้งสปายแวร์ แต่ส่วนใหญ่เป็นการโจมตีแบบ 'ปฏิเสธการให้บริการ' (DoS) ซึ่งหมายความว่าความเสี่ยงหลักคือการสูญเสียฟังก์ชันการทำงาน แฮกเกอร์สามารถป้องกันไม่ให้คุณใช้คุณสมบัติการแชร์ไฟล์หรือความต่อเนื่องได้ตราบใดที่พวกเขายังอยู่ในระยะทำการ
แม้จะไม่ใช่การรั่วไหลของข้อมูล แต่การโจมตีในลักษณะนี้อาจส่งผลกระทบอย่างรุนแรงต่อขั้นตอนการทำงานระดับมืออาชีพ หรือก่อให้เกิดความไม่พอใจอย่างมากในพื้นที่สาธารณะวิธีปกป้องอุปกรณ์ของคุณ
แม้ว่า Apple และ Google กำลังดำเนินการแก้ไขอย่างครอบคลุม โดยบางส่วนได้เปิดตัวไปแล้วสำหรับลูกค้าบางราย ผู้ใช้ไม่ควรพึ่งพาการอัปเดตซอฟต์แวร์เพียงอย่างเดียว การใช้แนวทาง 'Zero Trust' ในการแชร์แบบไร้สายเป็นวิธีป้องกันที่ดีที่สุด
สำหรับผู้ใช้ iPhone และ Mac:
- ไปที่ การตั้งค่า > ทั่วไป > AirDrop.
- เปลี่ยนการตั้งค่าจาก 'ทุกคน' เป็น 'เฉพาะผู้ติดต่อ' หรือปิดการรับโดยสิ้นเชิงเมื่อไม่ได้ใช้งาน
สำหรับผู้ใช้ Android:
- เปิดการตั้งค่าการแชร์ด่วน
- ค้นหาตัวเลือก 'ใครสามารถแชร์กับคุณได้'
- ตั้งค่านี้เป็น 'ผู้ติดต่อ' หรือ 'อุปกรณ์ของคุณ' เพื่อให้แน่ใจว่าคนแปลกหน้าไม่สามารถเริ่มต้นการเชื่อมต่อที่ไม่ได้รับอนุญาตได้
สุดท้าย คำแนะนำที่สำคัญที่สุดคือ: อัปเดตระบบปฏิบัติการของคุณอยู่เสมอ ทั้ง Apple และ Google ออกแพตช์ความปลอดภัยบ่อยครั้ง และการตรวจสอบให้แน่ใจว่าคุณใช้ iOS หรือ Android เวอร์ชันล่าสุดเป็นวิธีที่มีประสิทธิภาพที่สุดในการปิดช่องโหว่ด้านความปลอดภัยเหล่านี้