LALIKA69 ข่าวสด ข่าว COM LOGO
You Need to Check Your Wireless Headphones for Updates, Right Now , เช็คด่วน! หูฟังไร้สายต้องอัปเดตนะ

เช็คด่วน! หูฟังไร้สายต้องอัปเดตนะ

หูฟังไร้สาย, หูฟังเอียร์บัด, และลำโพงหลายร้อยล้านชิ้นใช้ Google’s Fast Pair ซึ่งเป็นโปรโตคอลที่ช่วยให้การจับคู่อุปกรณ์บลูทูธกับอุปกรณ์ของคุณง่ายดาย แต่ผลิตภัณฑ์เหล่านี้จำนวนมากไม่ได้ใช้เทคโนโลยี Fast Pair อย่างถูกต้อง ซึ่งกลุ่มนักวิจัยจากมหาวิทยาลัย KU Leuven ในเบลเยียมค้นพบว่า ทำให้อุปกรณ์ไร้สายของคุณเสี่ยงต่อการถูกโจมตี

การใช้ช่องโหว่ของบลูทูธ ผู้โจมตีสามารถควบคุมอุปกรณ์ของคุณได้อย่างสมบูรณ์ ใช้ไมโครโฟนของคุณเพื่อสอดแนมการสนทนา หรือแม้แต่ติดตามตำแหน่งของคุณผ่านเครือข่าย Google’s Find Hub ผู้โจมตีเพียงแค่ต้องอยู่ในรัศมี 14 เมตร (ประมาณ 46 ฟุต) เพื่อให้การโจมตีที่นักวิจัยขนานนามว่า “WhisperPair” ประสบความสำเร็จในเวลาไม่กี่วินาที

นี่คือจุดที่ Fast Pairing ผิดพลาด โดยปกติแล้ว อุปกรณ์ของคุณควรละเว้นคำขอจับคู่หากไม่ได้อยู่ในโหมดจับคู่ แต่นักวิจัยกล่าวว่าอุปกรณ์จำนวนมากไม่บังคับใช้การตรวจสอบนั้น ทำให้อุปกรณ์ที่ไม่ได้รับอนุญาตสามารถเริ่มกระบวนการจับคู่และทำให้เสร็จสิ้นได้ด้วยการจับคู่บลูทูธธรรมดา

สำหรับการติดตามตำแหน่ง ผู้โจมตีสามารถใช้ประโยชน์จากเครือข่าย Google’s Find Hub ซึ่งโดยปกติจะช่วยให้อุปกรณ์ Android ติดตามอุปกรณ์เสริมที่สูญหายผ่านรายงานตำแหน่งจากฝูงชนได้ แต่คุณยังคงเสี่ยงต่อการถูกติดตามแม้ว่าคุณจะไม่เคยเป็นเจ้าของอุปกรณ์ Android เลยก็ตาม เพราะผู้โจมตีสามารถเพิ่มอุปกรณ์เสริมที่ถูกบุกรุกไปยังเครือข่าย Find Hub ได้ด้วยตนเองโดยใช้บัญชี Google ของตนเอง

“เหยื่ออาจเห็นการแจ้งเตือนการติดตามที่ไม่พึงประสงค์หลังจากหลายชั่วโมงหรือหลายวัน แต่การแจ้งเตือนนี้จะแสดงอุปกรณ์ของตนเอง ซึ่งอาจทำให้ผู้ใช้มองข้ามคำเตือนว่าเป็นข้อผิดพลาด ทำให้ผู้โจมตีสามารถติดตามเหยื่อได้เป็นระยะเวลานาน” นักวิจัยเขียนในรายงาน

แบรนด์ที่มีอุปกรณ์ที่เสี่ยง ได้แก่ Sony, JBL, Xiaomi, Nothing, OnePlus, Jabra และ Google โดยเฉพาะหูฟัง Sony และ Google มีความเสี่ยงต่อแผนการติดตามตำแหน่งผ่านเครือข่าย Find Hub คุณสามารถค้นหารุ่นที่เสี่ยงบางรุ่นได้ที่นี่

Google กล่าวว่าอุปกรณ์เสริม Pixel Buds ได้รับการป้องกันแล้ว นักพัฒนาได้เปิดตัวการแก้ไขเพื่อป้องกันช่องโหว่ Find Hub อัปเดตข้อกำหนดการรับรอง และให้คำแนะนำในการแก้ไขแก่ผู้ผลิต

“เราขอขอบคุณที่ได้ร่วมงานกับนักวิจัยด้านความปลอดภัยผ่านโปรแกรม Vulnerability Rewards Program ของเรา ซึ่งช่วยให้ผู้ใช้ของเราปลอดภัย” โฆษกของ Google กล่าวกับ Gizmodo “เราได้ทำงานร่วมกับนักวิจัยเหล่านี้เพื่อแก้ไขช่องโหว่เหล่านี้ และเราไม่พบหลักฐานการใช้ประโยชน์ใดๆ นอกเหนือจากการตั้งค่าในห้องปฏิบัติการของรายงานนี้”

เมื่อมีการแก้ไขแล้ว การอัปเดตซอฟต์แวร์ควรจะสามารถเสริมสร้างอุปกรณ์ไร้สายของคุณให้ปลอดภัยจากการโจมตีเหล่านี้ได้ แต่คุณจะต้องอัปเดตผ่านแอปของผู้ผลิตบนโทรศัพท์หรือคอมพิวเตอร์ของคุณ ตัวอย่างเช่น หากคุณมีหูฟังไร้สาย Sony WH-1000XM6 ที่ถูกกล่าวหาว่ามีความเสี่ยง คุณควรดาวน์โหลดแอป Sony และคอยดูการอัปเดตซอฟต์แวร์ที่ได้รับการเผยแพร่แล้วหรือที่จะได้รับการเผยแพร่

“เพื่อเป็นการปฏิบัติที่ดีที่สุดด้านความปลอดภัย เราขอแนะนำให้ผู้ใช้ตรวจสอบหูฟังของตนเพื่อดูการอัปเดตเฟิร์มแวร์ล่าสุด เราประเมินและปรับปรุงความปลอดภัยของ Fast Pair และ Find Hub อย่างต่อเนื่อง” โฆษกของ Google กล่าว

แม้ว่าผลการวิจัยของรายงานจะเป็นเรื่องใหม่ แต่ความไม่ไว้วางใจต่อความเป็นส่วนตัวและความปลอดภัยที่หูฟังไร้สายมอบให้นั้นไม่ใช่เรื่องใหม่เสมอไป

เมื่อปีที่แล้ว อดีตรองประธานาธิบดี Kamala Harris กล่าวว่าเธอใช้หูฟังแบบมีสายเท่านั้นเนื่องจากทุกสิ่งที่เธอได้เรียนรู้จากการดำรงตำแหน่งในคณะกรรมการข่าวกรองของวุฒิสภา

“ฉันเคยเข้าร่วมการบรรยายสรุปที่เป็นความลับ และฉันกำลังบอกคุณว่า อย่าอยู่บนรถไฟโดยใช้หูฟังเอียร์พอดของคุณโดยคิดว่าไม่มีใครสามารถฟังการสนทนาของคุณได้” Harris กล่าวกับStephen Colbertในการสัมภาษณ์ “ฉันกำลังบอกคุณว่า [หูฟังแบบมีสาย] มีความปลอดภัยมากกว่าเล็กน้อย”

เช็คด่วน! หูฟังไร้สายต้องอัปเดตนะ

ทำไมต้องเช็คและอัปเดตหูฟังไร้สาย?

เหตุผลสำคัญคือเรื่องของความปลอดภัยทางไซเบอร์ ดังที่กล่าวไปข้างต้น ช่องโหว่ใน Google Fast Pair อาจทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลส่วนตัว หรือแม้แต่ควบคุมอุปกรณ์ของคุณได้ การอัปเดตซอฟต์แวร์เป็นประจำจึงเป็นเหมือนการฉีดวัคซีนให้อุปกรณ์ของคุณปลอดภัยจากภัยคุกคาม

นอกจากนี้ การอัปเดตยังอาจมาพร้อมกับการปรับปรุงประสิทธิภาพการทำงานของหูฟัง เช่น คุณภาพเสียงที่ดีขึ้น การเชื่อมต่อที่เสถียรขึ้น หรือฟังก์ชันใหม่ๆ ที่จะช่วยให้คุณได้รับประสบการณ์การใช้งานที่ดีขึ้น อย่ามองข้ามการอัปเดต เพราะนั่นอาจหมายถึงการพลาดฟีเจอร์ดีๆ ที่จะทำให้การฟังเพลงของคุณสนุกยิ่งขึ้น

วิธีเช็คและอัปเดตหูฟังไร้สาย:

  • ตรวจสอบแอปพลิเคชันของผู้ผลิต: ส่วนใหญ่แล้ว แอปพลิเคชันที่มาพร้อมกับหูฟังจะมีการแจ้งเตือนเมื่อมีการอัปเดตใหม่
  • เข้าไปที่การตั้งค่าบลูทูธ: บางครั้ง คุณสามารถเช็คและอัปเดตเฟิร์มแวร์ได้โดยตรงผ่านการตั้งค่าบลูทูธบนโทรศัพท์ของคุณ
  • เยี่ยมชมเว็บไซต์ของผู้ผลิต: ตรวจสอบเว็บไซต์ของผู้ผลิตเพื่อดูข่าวสารและข้อมูลล่าสุดเกี่ยวกับการอัปเดต

การ ตระหนักถึงความเสี่ยงและหมั่นตรวจสอบอัปเดตอุปกรณ์เป็นประจำ จะช่วยให้คุณใช้งานหูฟังไร้สายได้อย่างปลอดภัยและมั่นใจมากยิ่งขึ้น อย่าปล่อยปละละเลยเรื่องเล็กๆ น้อยๆ เพราะนั่นอาจนำมาซึ่งปัญหาใหญ่ได้

ที่มา – You Need to Check Your Wireless Headphones for Updates, Right Now

Tags:

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *