เมื่ออาทิตย์ที่ผ่านมาในงาน DefCon ครั้งที่ 12 ที่ Las Vegas ซึ่งเป็นงาน Convention ประจำปีของ Hacker จากทุกมุมโลก เพื่อมาโชว์ผลงานใหม่ๆของตนเอง และก็มีผลงานของคนกลุ่มนึงซึ่งมีความสามารถที่จะ Hack เข้าไปในมือถือที่มี Bluetooth ในกระเป๋าของเรา ด้วย Notebook Computer ที่เก็บอยู่ในเป้สะพายหลังของ Hacker คนนั้น โดยเฉพาะมือถือยอดนิยม 3 รุ่นในยุโรป คือ Nokia 6310, 8910 และ Sony Ericsson T610 ครับ
โดยที่สามารถจะทำได้ตั้งแต่
1. copy ข้อมูลทั้งหมดในมือถือของคุณ เพราะว่าหลายๆคนชอบเก็บเบอร์บัญชีธนาคาร, รหัสสัญญาณกันขโมย, รหัส ATM และก็อื่นๆอีกมากมายใว้ในโทรศัพท์มือถือ
2. สมมติว่าคุณกับทีมงานของคุณกำลังนั่งวางแผนทางธุรกิจกันอยู่ริมสนามกอล์ฟ บริษัทคู่แข่งของคุณก็อาจจะจ้าง Bluetooth Hacker ให้แอบติดตามคุณไปที่สนามกอล์ฟด้วย และส่งสัญญาณไปเปิดโทรศัพท์ของคุณ แล้วสั่งให้โทรไปที่มือถือของเขา เพื่อใช้เป็นเครื่องดักฟังว่าพวกคุณกำลังคุยอะไร ในขณะนั้น
3. Hacker อาจจะส่ง SMS ผ่านมือถือของคุณออกไปยังคนอื่น เช่น อาจจะส่ง SMS ออกไปข่มขู่นักการเมืองระดับประเทศ เมื่อตำรวจมาทำการจับกุมคุณ เขาก็พบเห็นหลักฐานอยู่ใน Outbox ของคุณครับ โดยที่ไม่มีหลักฐานใดๆทั้งสิ้นว่าคุณไม่ได้เป็นผู้ส่ง ... คุกลาดยาวยินดีต้อนรับคร๊าบ :-)
ในปัจจุบันมีโปรแกรมที่ใช้ในการ Hack อุปกรณ์ Bluetooth ที่เด่นๆอยู่ 3 โปรแกรม คือ
1. BlueSnarfing ใช้ในการ Hack อุปกรณ์ Bluetooth โดยเฉพาะโทรศัพท์มือถือ โปรแกรมนี้ใช้ในการ copy phonebooks, calendars, SMS messages ที่คุณเก็บไว้ในมือถือของคุณ รวมทั้งเบอร์ IMEI ของเครื่องโทรศัพท์ด้วย
2. BlueTracking เพราะว่าอุปกรณ์ Bluetooth ทุกชิ้นมี Unique ID คล้ายๆกับที่ Network Card มี MAC Address ดังนั้นคุณสามารถที่จะ Log ID ของอุปกรณ์ Bluetoothชิ้นนั้น และติดตามดูการเคลื่อนไหวของเจ้าของอุปกรณ์ Bluetooth ชิ้นนั้นได้ครับ
3. BlueBugging ใช้ในการส่งคำสั่งไปยังอุปกรณ์ Bluetooth เช่นสั่งให้เปิดโทรศัพท์ของคุณ แล้วโทรไปที่มือถือของเขา เพื่อดักฟังการสนทนา นอกจากนี้แล้ว Hacker ยังสามารถที่จะตั้ง Call Forwarding ให้ทุก Call ที่เข้ามาที่เครื่องของคุณ forward ไปยังเครื่องของเขาได้โดยที่คุณไม่รู้ตัวครับ
มาถึงตอนนี้คุณอาจจะคิดว่า เป็นได้ยากเพราะว่าอุปกรณ์ Bluetooth มีระยะส่งไม่ไกล ดังนั้นคุณอาจจะปลอดภัยจากเหล่า Hacker พวกนี้ ผมขอบอกว่าคุณคิดผิดแล้วครับ เพราะในงาน DefCon ก็มีทีม Flexilis ที่ได้ขึ้นไปโชว์ผลงานที่เรียกว่า BlueSniper คือการเอาเสาอากาศแบบ Yagi กำลังขยาย +14dBi ติดตั้งลงไปบนด้ามปืน Rifle แล้วติดกล้องส่องทางไกลเข้าไปด้วย ทำให้ง่ายในการ Hack จากระยะไกลครับ ในการทดสอบที่ Las Vegas เมื่ออาทิตย์ที่แล้ว ทาง Flexilis สามารถที่จะเก็บข้อมูลจากโทรศัพท์มือถือของคนที่ยืนรอรถ Taxi อยู่ข้างถนนได้โดยที่ยืนส่อง BlueSniper จากหน้าต่างห้องนอน ซื่งอยู่บนชั้น 11 ของโรงแรม Aladdin ผ่านกระจกลงมาได้อย่างสบายๆครับ ช่วงที่ทดสอบ ทางทีม Flexilis สามารถเก็บ Phonebook จากอุปกรณ์ Bluetooth ได้ถึง 300 เครื่องเลยทีเดียว
ส่วนระยะทางที่ทำได้ไกลที่สุดคือ 1.1 ไมล์ โดยทำการทดลอง Hack มือถือ Nokia 3610i ครับ
Reply With Quote
