Monday, September 23, 2019
Home News Security Celah Bluetooth Rentan Ekspos Data Pengguna

Celah Bluetooth Rentan Ekspos Data Pengguna

-

Jakarta, Selular.ID – Celah kerentanan terbaru yang ditemukan di Bluetooth memungkinkan peretas yang gesit melemahkan enkripsi perangkat dan kemudian mengintip komunikasi atau mengirim file/kode palsu untuk mengambil alih perangkat.

Cara kerja kerentanan ini cukup pintar, alih-alih langsung memecahkan enkripsi, ia memungkinkan peretas untuk memaksa sepasang perangkat Bluetooth untuk pertama-tama menggunakan enkripsi yang lebih lemah, membuatnya jauh lebih mudah untuk di-crack.

Ketika dua perangkat Bluetooth telah terhubung, mereka membuat kunci enkripsi baru. Jika peretas masuk tepat di antara proses pengaturan itu, hacker berpotensi menipu kedua perangkat untuk menyelesaikan kunci enkripsi dengan jumlah karakter yang relatif kecil.

Penyerang masih harus melakukan ‘serangan’ brute-force terhadap salah satu perangkat untuk mengetahui kata sandi sebenarnya, tetapi serangan itu bisa terjadi dalam durasi itu, berkat cacat ini.

Tampaknya sebagian besar orang yang menggunakan perangkat Bluetooth tidak perlu terlalu khawatir. Untuk melakukan serangan ini, seorang hacker harus hadir selama koneksi perangkat Bluetooth, memblokir transmisi awal masing-masing perangkat ketika membuat panjang kunci enkripsi, dan menyiarkan pesan mereka sendiri, “semua dalam jendela waktu yang sempit,” kata tim/organisasi di belakang standarisasi Bluetooth.

Peretas juga harus berada dalam radius tertentu dan mengulangi serangan itu setiap kali mereka ingin masuk lagi.

Tidak semua perangkat rentan. Kelemahan ini hanya berlaku untuk perangkat Bluetooth tradisional (bukan Bluetooth Low Energy, yang sering digunakan pada wearable device), dan beberapa perangkat Bluetooth mungkin memiliki perlindungan terhadapnya, jika mereka memiliki kekuatan kata sandi super rumit.

Organisasi di balik Bluetooth mengatakan mereka tidak dapat memperbaiki cacat ini, tetapi mereka akan melindungi dari kerentanan tingkat lanjut dengan merekomendasikan kata sandi paling minimum yang diterapkan pada perangkat yang rentan.

Untuk saat ini, “tidak ada bukti” kerentanan telah digunakan oleh penjahat. Cacat ini ditemukan oleh sekelompok peneliti yang mempresentasikan makalah mereka di Simposium Keamanan USENIX. Mereka menamakan kerentanan serangan KNOB, kependekan dari “Key Negotiation Of Bluetooth.”

Latest