Crypto weakness in smart LED lightbulbs exposes Wi-Fi passwords ล่าสุดมีข่าวว่าแฮกเกอร์กลุ่มหนึ่งสามารถโจมตีหลอดไฟอัจฉริยะได้สำเร็จแล้ว การโจมตีดังกล่าวมาจากทีม Context ซึ่งเป็นแฮกเกอร์ white hat ที่ทดสอบแฮกหลอดไฟอัจฉริยะ LIFX ซึ่งสามารถตั้งโปรแกรมได้ ควบคุมไร้สายผ่านสมาร์ทโฟน และได้ระดมทุนไปได้มากกว่า 1.3 ล้านเหรียญ โดยอาศัยการดักข้อมูลจากหลอดไฟตัวหลัก (master) ที่ส่งไปยังหลอดไฟตัวรอง (slave) ผ่านมาตรฐานการเชื่อมต่อไร้สาย 6LoWPAN ซึ่งพ่วงข้อมูลของ Wi-Fi ไปด้วย แม้ว่าข้อมูลรหัสผ่านจะถูกเข้ารหัส AES แต่ด้วยความที่คีย์นั้นไม่ได้เปลี่ยนไปเลย ทำให้ผู้โจมตีสามารถถอดรหัสได้ไม่ยากนัก และทำให้ทีมโจมตีสามารถเข้าถึงรหัสผ่าน Wi-Fi ได้ในระยะ 30 เมตรจากตัวหลอดไฟนั่นเอง หลังจากการทดสอบสำเร็จไปได้ด้วยดี ทีม Context ได้ติดต่อไปยัง LIFX เพื่อแจ้งจุดบกพร่องดังกล่าว และล่าสุด LIFX ได้ออกเฟิร์มแวร์รุ่น 1.3 ที่เข้ารหัสการส่งข้อมูลผ่าน 6LoWPAN ที่แข็งแกร่งขึ้นมาแก้ไขเป็นที่เรียบร้อยแล้ว ที่มา : ars technica Read more
Crypto weakness in smart LED lightbulbs exposes Wi-Fi passwords ล่าสุดมีข่าวว่าแฮกเกอร์กลุ่มหนึ่งสามารถโจมตีหลอดไฟอัจฉริยะได้สำเร็จแล้ว การโจมตีดังกล่าวมาจากทีม Context ซึ่งเป็นแฮกเกอร์ white hat ที่ทดสอบแฮกหลอดไฟอัจฉริยะ LIFX ซึ่งสามารถตั้งโปรแกรมได้ ควบคุมไร้สายผ่านสมาร์ทโฟน และได้ระดมทุนไปได้มากกว่า 1.3 ล้านเหรียญ โดยอาศัยการดักข้อมูลจากหลอดไฟตัวหลัก (master) ที่ส่งไปยังหลอดไฟตัวรอง (slave) ผ่านมาตรฐานการเชื่อมต่อไร้สาย 6LoWPAN ซึ่งพ่วงข้อมูลของ Wi-Fi ไปด้วย แม้ว่าข้อมูลรหัสผ่านจะถูกเข้ารหัส AES แต่ด้วยความที่คีย์นั้นไม่ได้เปลี่ยนไปเลย ทำให้ผู้โจมตีสามารถถอดรหัสได้ไม่ยากนัก และทำให้ทีมโจมตีสามารถเข้าถึงรหัสผ่าน Wi-Fi ได้ในระยะ 30 เมตรจากตัวหลอดไฟนั่นเอง หลังจากการทดสอบสำเร็จไปได้ด้วยดี ทีม Context ได้ติดต่อไปยัง LIFX เพื่อแจ้งจุดบกพร่องดังกล่าว และล่าสุด LIFX ได้ออกเฟิร์มแวร์รุ่น 1.3 ที่เข้ารหัสการส่งข้อมูลผ่าน 6LoWPAN ที่แข็งแกร่งขึ้นมาแก้ไขเป็นที่เรียบร้อยแล้ว ที่มา : ars technica Read more
