ระวังหูฟังทรยศ! ช่องโหว่ WhisperPair แอบดักฟัง-ติดตามตัวได้

ใครจะไปคิดว่าหูฟังคู่ใจอาจกลายเป็นสายลับโดยไม่รู้ตัว ล่าสุดนักวิจัยจาก KU Leuven University ในเบลเยียม ได้เปิดเผยถึงการค้นพบช่องโหว่ตระกูลใหม่ที่ชื่อว่า WhisperPair ซึ่งพุ่งเป้าเล่นงานโปรโตคอลยอดฮิตอย่าง Google Fast Pair ที่เราใช้เชื่อมต่อหูฟังกันแบบง่าย ๆ นี่แหละ แต่ความง่ายนี้ดันกลายเป็นภัย เพราะมันเปิดช่องให้แฮกเกอร์สามารถเข้ามาควบคุมอุปกรณ์ หรือถึงขั้นแอบฟังบทสนทนาส่วนตัวของเราได้เลย

หลักการทำงานของ WhisperPair นั้นอาศัยความผิดพลาดในการนำ Fast Pair ไปใช้งานของอุปกรณ์บางรุ่น ปกติแล้วการจะจับคู่หูฟังกับมือถือเครื่องใหม่ ตัวหูฟังต้องอยู่ในสถานะ "Pairing Mode" ก่อน แต่ช่องโหว่นี้ทำให้ตัวรับสัญญาณ (Seeker) สามารถส่งคำขอจับคู่ไปหาหูฟัง (Provider) ได้โดยที่หูฟังไม่ได้ตรวจสอบสถานะอย่างถูกต้อง ผลก็คือหูฟังยอมเชื่อมต่อกับคนแปลกหน้าแบบง่าย ๆ โดยที่เจ้าของไม่ทันรู้ตัว

ความน่ากลัวไม่ได้หยุดแค่การเชื่อมต่อได้ เพราะเมื่อแฮกเกอร์เข้ามาได้แล้ว (ในระยะทำการประมาณ 14 เมตร) พวกเขาสามารถทำได้สารพัดอย่าง ตั้งแต่เรื่องกวนใจอย่างการแกล้งปรับลดเสียง ไปจนถึงเรื่องซีเรียสอย่างการแอบเปิดไมโครโฟนเพื่อดักฟังเสียงสนทนา หรือถ้าหูฟังรุ่นนั้นรองรับเครือข่าย Find Hub แต่เจ้าของยังไม่ได้ลงทะเบียน แฮกเกอร์ก็สามารถชิงลงทะเบียนตัดหน้าเพื่อใช้หูฟังของเราเป็นเครื่องติดตามตำแหน่ง (Tracker) สะกดรอยตามเราได้อีกต่างหาก

สำหรับอุปกรณ์ที่ได้รับผลกระทบนั้น ทางนักวิจัยระบุว่ามีหลายแบรนด์ชั้นนำ ไม่ว่าจะเป็น Google, Sony, Harman (JBL) ไปจนถึง Anker ซึ่งปัญหานี้ไม่ได้จำกัดอยู่แค่ฝั่ง Android เท่านั้น แต่คนใช้ iPhone ที่ใช้หูฟังรุ่นที่มีปัญหาก็โดนหางเลขไปด้วย โดยทาง Google ได้รับทราบเรื่องและมอบเงินรางวัล Bug Bounty ไปแล้ว US$15,000 (≈ 4.7 แสนบาท) และจัดระดับความรุนแรงไว้ในขั้นวิกฤต (Critical)

สิ่งที่ผู้ใช้งานทำได้ในตอนนี้คือนำชื่อรุ่นหูฟังไปตรวจสอบในแคตตาล็อกที่ทีมวิจัยทำไว้ และรีบเช็กว่ามี Firmware อัปเดตจากผู้ผลิตออกมาแก้ทางหรือยัง เพราะเราไม่สามารถไปสั่งปิด Fast Pair ที่ตัวหูฟังเองได้ ใครที่เช็กแล้วพบว่าตัวเองอยู่ในกลุ่มเสี่ยงแต่ยังไม่มีแพตช์แก้ ก็คงต้องระแวงคนข้าง ๆ ที่ถือมือถือเดินตามกันสักหน่อยแล้วล่ะ

หมายเหตุ: การแปลงค่าเงินใช้อัตราแลกเปลี่ยน 1 USD = 31.48 บาท