♪ “Bluetooth ဖြင့္ထားတဲ့ဖုန္းေတြကိုအႏၱရာယ္ေပးမယ့္ BlueBorne တိုက္ခိုက္မႈ” ♫

ဟက္ကာဆိုတဲ့လူေတြကေတာ့ရွိသမွ်နည္းပညာပစၥည္းအားလံုးရဲ႕အားနည္းခ်က္ကိုလိုက္ၿပီးရွာေန တဲ့လူေတြလို႔ေျပာရမလားေတာင္မသိပါဘူး။အခုလည္းBluetooth တိုက္ခိုက္မႈကေနBluetooth ဖြင့္ထားတဲ့ဖုန္းေတြကို ထိုးေဖာက္၀င္ေရာက္ႏိုင္တယ္လို႔လုပ္ျပလုိက္ျပန္ပါၿပီ။အခုသူတို႔စမ္းသပ္ ျပလိုက္တဲ့ဟာကBluetooth ဖြင့္ထားတဲ့စမတ္ဖုန္း၊လက္ေတာ့၊တီဗီနဲ႔ တျခားဘယ္IoTပစၥည္းေတြကိုမဆိုအလြယ္တကူထုိးေဖာက္၀င္ေရာက္ႏိုင္တယ္ဆိုတဲ့အားနည္းခ်က္ကိုပါ။တကယ္လို႔ကိုယ့္ရဲ႕အိုင္တီပစၥည္းတစ္ခုခုဟာMalware တုိက္ခိုက္မႈအႏၲရာယ္ႀကံဳေတြ႕ေနရတယ္ ဆိုရင္တိုက္ခိုက္ သူေတြ ဟာပိုင္ရွင္ရဲ႕ခြင့္ျပဳခ်က္မလိုဘဲဖုန္း (သို႔) အိုင္တီပစၥည္း အတြင္းပိုင္း ကိုလွ်ဳိ႕၀ွက္၀င္ေရာက္ႏိုင္ပါတယ္။

လံုၿခံဳေရးသုေတသနပညာရွင္ေတြဟာBluetooth ProtocolမွာZero-day ယိုကြက္ (Vulnerability) ရွစ္ခုေတြ႕ရွိခဲ့ၿပီးအဲဒီအားနည္းခ်က္ကAndroid, iOS, Windows, Linux အသံုးျပဳထားတဲ့ပစၥည္းေတြကစ၍IoT (Internet of Things)ပစၥည္းေတြအထိအေရအတြက္၅.၃ဘီလီယံေလာက္ကို အႏၲရာယ္ေပးႏိုင္ေနတာကိုေတြ႕ရွိခဲ့ၾကပါတယ္။IoTပစၥည္းေတြရဲ႕လံုၿခံဳ ေရးကိုေလ့လာသံုးသပ္ေနတဲ့Armis အဖြဲ႕ကဆိုက္ဘာလံုၿခံဳေရးပညာရွင္ ေတြကေတာ့ဒီအားနည္းခ်က္ကေနတစ္ဆင့္BlueBorneလို႔ေခၚတဲ့ တိုက္ခိုက္မႈကိုျပဳလုပ္ႏိုင္ၿပီးBluetooth ဖြင့္ထားတဲ့ဘယ္ဖုန္းကိုမဆို ဟက္ကာ ေတြအေနနဲ႔၀င္ေရာက္ထိန္းခ်ဳပ္မႈျပဳလုပ္ႏိုင္ပါတယ္လို႔ဆိုပါ တယ္။ဟက္ကာေတြရဲ႕တိုက္ခိုက္မႈ နည္းလမ္းေတြအနက္ကတစ္ခုျဖစ္တဲ့"Man-in-the-Middle"ဆိုတဲ့ဆက္သြယ္မႈလမ္းေၾကာင္းနဲ႔အိုင္တီ ပစၥည္းေတြ ထဲကေဒတာေတြကိုပိုင္ရွင္ရဲ႕ခြင့္ျပဳခ်က္မလိုဘဲရယူသြားမွာျဖစ္ပါတယ္။

ဒီလိုမိ်ဳးတိုက္ခိုက္မႈကိုBluetooth ဖြင့္ထားတဲ့အခ်ိန္မွာသာ ျပဳလုပ္ႏိုင္ မွာျဖစ္ၿပီးတိုက္ခိုက္မယ့္သူကလည္း သူတိုက္ခိုက္ခ်င္တဲ့ပစၥည္းရဲ႕အကြာအေ၀းတစ္ခုအတြင္းမွာရွိေနဖို႔လုိပါတယ္။ဒါေပမယ့္ပစၥည္းႏွစ္ခုကို Bluetooth ကေနPaired လုပ္ဖုိ႔ေတာ့မလိုအပ္ပါဘူး။အမ်ားစု စိုးရိမ္တာကဒီBlueBorneတိုက္ခိုက္မႈ ကေနတစ္ဆင့္ဒီႏွစ္အေစာပိုင္းမွာနာမည္ႀကီးခဲ့တဲ့WannaCryRansomwareလိုမ်ိဳးMalware တိုက္ခိုက္ မႈႀကီးျဖစ္ေပၚလာမွာကိုပါ။WannaCryဟာဆိုရင္ဒီႏွစ္အစမွာကုမၸဏီႀကီး ေတြနဲ႔အဖြဲ႕အစည္းေတာ္ေတာ္မ်ားမ်ားကိုအႏၲရာယ္ေပးခဲ့ပါတယ္။

Armis Labsရဲ႕သုေတသနေခါင္းေဆာင္Ben Seri ဆိုရင္သူတို႔ရဲ႕ စမ္းသပ္ခန္းထဲမွာBotnet ကြန္ရက္တစ္ခုကိုေဆာက္ၿပီးBlueBorne တိုက္ခိုက္မႈကေနRansomwareတစ္ခုခုကိုထည့္သြင္းႏိုင္ေအာင္ႀကိဳးစားခဲ့ပါတယ္။Seri ေတြ႕ရတာကဒီလိုမ်ိဳးBluetooth ဖြင့္ထားတဲ့ဖုန္းကေန တစ္ဆင့္ကမၻာနဲ႔အ၀ွမ္းပ်ံ႕ႏွံ႕ သြားႏိုင္တဲ့တိုက္ခိုက္မႈမ်ိဳးကိုကြၽမ္းက်င္တဲ့တိုက္ခိုက္သူတစ္ေယာက္ျဖစ္ေနရင္ေတာင္မလြယ္ကူပါဘူး။မတူညီတဲ့Platform အားလံုးကိုပစ္မွတ္ထားၿပီးပစၥည္းတစ္ခုကေနတစ္ခုကူးစက္ေအာင္လုပ္ဖို႔ဆိုရင္ပိုၿပီးေတာ့ေတာင္ခက္ခဲပါဦးမယ္။

အခုဆိုရင္ဒီအားနည္းခ်က္ကိုArmisအဖြဲ႕ကGoogle, Apple, Microsoft, Samsung နဲ႔Linux Foundation ဆီကိုလြန္ခဲ့တဲ့လအနည္းငယ္က တည္းကအေၾကာင္းၾကားၿပီးပါၿပီ။Googleနဲ႔Microsoftတို႔ကေတာ့လံုၿခံဳ ေရးအဆင္ျမႇင့္ေပးမယ့္Security Patch ေတြကိုသံုးစြဲသူေတြဆီ ထုတ္ေပးလိုက္သလိုAppleရဲ႕iOSမွာ ဆိုရင္လည္းOS Version 10.x နဲ႔အထက္မွာလံုၿခံဳမႈရွိသြားပါၿပီ။ျပႆနာကiOS 9.3.5 ထက္နိမ့္တဲ့ iPhone ေတြနဲ႔Marshmallow (6.x) ထက္နိမ့္တဲ့Android ဖုန္းအလံုးေရ ၁.၁ဘီလီယံေလာက္ကေတာ့BlueBorneတိုက္ခိုက္မႈအႏၱရာယ္ကိုမကာကြယ္ႏိုင္ေသးပါဘူး။Linux ကိုအသံုးျပဳထားၿပီးBluetooth ပါ၀င္တဲ့တျခား သန္းနဲ႔ခ်ီတဲ့ပစၥည္းေတြမွာလည္းဒီအႏၱရာယ္ရွိေနသလို စီးပြားျဖစ္Linux Platform ေတြျဖစ္ၾကတဲ့Tizen OS, Blue Z နဲ႔3.3-rc1တို႔မွာလည္း အနည္းဆံုး BlueBorne Bugs တစ္ခုစီရွိေနၾကပါေသးတယ္။

Android အသံုးျပဳသူေတြအတြက္ကေတာ့သူတို႔ရဲ႕ထုတ္လုပ္သူေတြ ဆီကSecurity Patch ေတြကိုေမွ်ာ္လင့္႐ံုကလြဲလို႔တျခားဘာမွ မလုပ္ႏိုင္ ပါဘူး။Armisအဖြဲ႕ကေတာ့ကုိယ့္ရဲ႕ဖုန္းမွာဒီလံုၿခံဳေရးအား နည္းခ်က္ရွိ၊မရွိ စစ္ေဆးႏိုင္ဖုိ႔"BlueBorneVunerability Scanner" ဆိုတဲ့အက္ပလီ ေကးရွင္းကိုGoogle Play Store မွာတင္ထားေပးပါတယ္။ စစ္ေဆး ၾကည့္လို႔အားနည္းခ်က္ရွိေနၿပီဆိုရင္ေတာ့ဖုန္းကBluetooth ကအၿမဲ မဖြင့္ထားမိေအာင္သတိထားပါလို႔အႀကံေပးပါရေစ။

Ref: The Last Hacking News

မင္းသုခ

Mobile Guide Journal (Every Monday)
https://www.facebook.com/officialmobileguidejournal

www.pyaephyo.com