ใครจะคิดว่า “หูฟังไร้สาย” หรือ “ลำโพง บลูทูธ” ที่เราพกไปไหนมาไหนด้วย จะกลายเป็นช่องโหว่ให้แฮ็กเกอร์แอบควบคุมมือถือเรา หรือแม้กระทั่งดักฟังเสียงรอบตัว โดยที่เราไม่มีทางรู้ตัวเลย
เรื่องนี้เปิดเผยโดยทีมนักวิจัยจากบริษัท ERNW ในงานประชุมด้านความปลอดภัยไซเบอร์ TROOPERS ที่เยอรมนี ซึ่งพบว่า ชิป Bluetooth ของ Airoha ที่ถูกใช้ในอุปกรณ์จากแบรนด์ดังอย่าง Bose, Sony, Jabra, JBL, Marshall และอีกหลายแบรนด์ มีช่องโหว่ความปลอดภัย ที่เปิดช่องให้แฮ็กเกอร์ลงมือได้ง่ายกว่าที่คิด
อุปกรณ์อะไรบ้างที่ได้รับผลกระทบ?
ครอบคลุมทั้งหูฟังไร้สายแบบ True Wireless (TWS), ลำโพงพกพา และไมโครโฟน บลูทูธ รวมแล้วอย่างน้อย 29 รุ่น จาก 10 แบรนด์ใหญ่พูดง่าย ๆ คือ อุปกรณ์ที่หลายคนใช้งานอยู่ตอนนี้ อาจอยู่ในข่ายเสี่ยงโดนแอบฟัง หรือควบคุมมือถือโดยที่เจ้าของไม่รู้ตัว
ช่องโหว่ Bluetooth ที่เจอมีอะไรบ้าง?
นักวิจัยพบ 3 จุดเสี่ยงหลัก ซึ่งจัดอยู่ในระดับ ความรุนแรงปานกลางถึงสูง ได้แก่
- ไม่มีระบบตรวจสอบสิทธิ์เวลาอุปกรณ์พยายามเข้าถึงข้อมูล
- ขาดการยืนยันตัวตนตอนเชื่อมต่อผ่าน บลูทูธ
- มีช่องเปิดให้เข้าถึงฟีเจอร์ลับของตัวอุปกรณ์ได้
แล้วแฮ็กเกอร์ทำอะไรได้บ้าง? ถ้าอยู่ในรัศมี บลูทูธ ใกล้ ๆ
- ดึงข้อมูลเพลงที่กำลังเล่น
- ควบคุมมือถือให้โทรออกโดยที่เราไม่รู้
- เข้าถึงรายชื่อและประวัติการโทร
- หรือที่น่ากลัวที่สุดคือ แอบฟังเสียงรอบข้างผ่านไมโครโฟนของหูฟัง
Airoha ได้ปล่อย SDK ใหม่ให้ผู้ผลิตแล้วตั้งแต่เดือนพฤษภาคม 2025 แต่ปัญหาคือ…ผู้ผลิตหลายเจ้ายังไม่อัปเดตเฟิร์มแวร์ให้กับลูกค้า ดังนั้น สิ่งที่ผู้ใช้งานควรทำคือ
- เช็กว่าอุปกรณ์ของตัวเองมีอัปเดตเฟิร์มแวร์ใหม่หรือยัง แล้วรีบอัปเดต
- ปิด บลูทูธ บนอุปกรณ์เมื่อไม่ใช้งาน
- อย่าเชื่อมต่อ บลูทูธ แบบอัตโนมัติ โดยไม่ต้องยืนยันตัวตน
- หลีกเลี่ยงการใช้หูฟัง–ลำโพง บลูทูธ ในที่สาธารณะถ้าไม่จำเป็น
ยุคนี้ บลูทูธ คือความสะดวก…แต่ก็ต้องใช้แบบระวัง เพราะประตูที่เปิดไว้ตลอดเวลา อาจมีใครเดินเข้ามาโดยเราไม่รู้ตัว
tags : bleepingcomputer
