စမတ်ဖုန်းနဲ့ Laptop တွေမှာရှိတဲ့ ဒေတာတွေကို တိတ်တဆိတ်ခိုးယူနိုင်တဲ့ Bluetooth Vulnerability အသစ်တစ်ခုတွေ့ရှိ

date_range 13 September 2017

စမတ်ဖုန်းနဲ့ Laptop တွေမှာရှိတဲ့ ဒေတာတွေကို တိတ်တဆိတ်ခိုးယူနိုင်တဲ့ Bluetooth Vulnerability အသစ်တစ်ခုတွေ့ရှိ

Facebook

Twitter

Google+

visibility 880 Views

                Computer နဲ့ Network Security Research Team တစ်ခုဖြစ်တဲ့ Armis Security ဟာ မကြာသေးခင်ကမှ BlueBorne လို့ခေါ်တဲ့ Bluetooth Vulnerability တစ်ခုကို ရှာဖွေတွေ့ရှိထားပါတယ်။ 

                ဒီ BlueBorne ဟာ စတင်တိုက်ခိုက်ချိန်မှာ သူ့ကိုယ်သူ Bluetooth Device အယောင်ဆောင်ပြီး၊ အခြား Bluetooth အသုံးပြုထားတဲ့ စမတ်ဖုန်း နဲ့ Laptop တွေထဲက Security Weakness တွေကို Exploit ပြုလုပ်တာဖြစ်ပါတယ်။ ဒီလိုမျိုး Exploit ပြုလုပ်လို့ရခဲ့ရင် Malicious Code အချို့ကို အတိုက်အခိုက်ခံရတဲ့ Device အတွင်းထည့်သွင်းပြီး၊ ထိန်းချုပ်မှုအချို့ကို ပြုလုပ်လို့ရတယ်လို့သိရှိရပါတယ်။

                BlueBorne ရဲ့ ဆိုးရွားတဲ့အချက်က တိုက်ခိုက်ခံနေရတာကို အသုံးပြုသူကလုံး၀မသိရှိတာ၊ Paired လုပ်ထားစရာမလိုတာနဲ့ Discoverable Mode လုပ်မထားရင်တောင်မှပဲ အတိုက်အခိုက်ခံရနိုင်တာပဲဖြစ်ပါတယ်။ ဒီ BlueBorne ဘယ်လိုအလုပ်လုပ်လဲ၊ တိုက်ခိုက်လို့ရသလဲဆိုတာကိုတော့ အောက်က Demonstration Video မှာ ကြည့်ရှုနိုင်ပါတယ်။


                ဒီ BlueBorne ကို iOS 10 အသုံးပြုထားတဲ့ iPhones/iPad တွေနဲ့ Android Device တွေပိုပြီးတိုက်ခိုက်ခံရနိုင်ဖွယ်ရှိတယ်လို့ ယူဆရပါတယ်။ Microsoft အနေနဲ့ကတော့ Windows Product တွေအတွက် လွန်ခဲ့တဲ့ ဇူလိုင်လမှာကတည်းက Security Patch တစ်ခုထုတ်လုပ်ပေးခဲ့ပြီးပြီလို့ဆိုပါတယ်။ ဒါပေမဲ့လည်း Google က ဒီလို BlueBorne တိုက်ခိုက်မှုမခံရအောင် Security Patch ကို သက်ဆိုင်ရာ OEMs တွေဆီပို့ပေးပြီးပြီလို့ ပြောကြားထားပါတယ်။

                ဒါကြောင့်မို့လို့ Google ကိုယ်တိုင် System Update တွေကိုထိန်းချုပ်ထားတဲ့ Devices တွေ (ဥပမာ- Google Pixel နဲ့ Android One စမတ်ဖုန်းများ) ဟာ စိတ်ချရတယ်လို့ ယူဆရပါတယ်။ ဒါပေမဲ့လည်း အခြား OEM တွေအနေနဲ့ ဒီ BlueBorn အတွက် Security Update ထုတ်ပေးလား၊ မထုတ်ပေးလားဆိုတာကတော့ အတိအကျမသိရှိနိုင်ပါဘူး။

                ဒါပေမဲ့လည်း BlueBorne အနေနဲ့ Malware တစ်ခုအဖြစ်ပြုလုပ်ဖို့တော့ လွယ်ကူမှာမဟုတ်ပါဘူး။ Operating System တွေ တစ်ခုနဲ့တစ်ခု ကွာြခားတာနဲ့ အခြား Filesystem ကွာခြားချက်တွေက Virus တစ်ခုအဖြစ်ပြုလုပ်ဖို့ အလွန်ခက်ခဲမှာဖြစ်ပါတယ်။ ဒါ့အပြင် Bluetooth ဖွင့်ထားတဲ့ Device ကိုယ်တိုင်ကလည်း သက်ဆိုင်ရာ Range တစ်ခုကိုရောက်မှ ဒီ BlueBorne ကိုအသုံးပြုတိုက်ခိုင်နိုင်မှာဖြစ်ပါတယ်။

                ဘယ်လိုပဲဖြစ်ဖြစ် BlueBorne တိုက်ခိုက်မှုမခံရအောင် အဓိက အကြံပေးချင်တာကတော့ မိမိရဲ့ စမတ်ဖုန်းနဲ့ Laptops တွေမှာ System Update တွေကို မှန်မှန်တင်ထားဖို့နဲ့ အသုံးမလိုပါက Bluetooth ကိုပိတ်ထားပေးဖို့ပါ။ တကယ်လို့ Handsfrees, Smartwatch နဲ့ အခြား Fitness Trackers တွေအသုံးပြုတဲ့သူအတွက်ကတော့ မိမိစိတ်ချရတဲ့ပတ်၀န်းကျင်အခြေအနေမှာမှ Bluetooth ဖွင့်ပြီး အသုံးပြုဖို့အကြံပေးချင်ပါတယ်။ 

References
The Verge
About Author
Zed

I'm an Android geek with full of wonders about UNIX devices like smartphones, laptops & other stuffs those are small and powerful. Plus, I love Hatsune Miku and watch animes occasionally!

VIEW ALL POSTS
Assinged Tags
Bluetooth Google Microsoft iOS Windows Security Vulnerability
Categorized Under
News

Join Us On

Facebook
YouTube
Twitter
GooglePlus
TechX RSS Feed
view_moduleView All
view_moduleView All
view_moduleView All