Kerentanan Bluetooth baru memungkinkan peretas untuk mendapatkan kendali atas data

Bluetooth adalah teknologi yang sebagian besar dari kita gunakan sampai saat ini, baik untuk mentransfer data atau untuk menghubungkan ke sepasang earphone Bluetooth. Sekelompok peneliti telah menemukan kerentanan keamanan dalam teknologi yang membuat perangkat rentan terhadap peretasan.

Kerentanan tersebut ditemukan oleh sekelompok peneliti dari CISPA Helmholtz Centre, Keamanan Informasi, Universitas Teknologi dan Desain Singapura dan Universitas Oxford.

Kerentanan tersebut dinamai serangan "Negosiasi Kunci Bluetooth" (KNOB). Menurut laporan yang dikeluarkan oleh para peneliti, KNOB memungkinkan aktor jahat untuk mengganggu proses pemasangan Bluetooth. Ini memungkinkan peretas untuk membuat enkripsi koneksi lebih pendek dari apa yang seharusnya, membuat perangkat rentan terhadap serangan.

Menggunakan serangan KNOB, peretas dapat mendengarkan dan bahkan mengubah konten transmisi Bluetooth. Namun, untuk memanfaatkan serangan KNOB, peretas harus berada di dekat sumber Bluetooth dan memiliki jendela waktu yang sempit untuk melakukan serangan.

Baca Juga: Google Stadia tidak akan mendukung headphone Bluetooth saat peluncuran

Dalam makalah penelitian, mereka menyebutkan bahwa kerentanan tidak berlaku untuk perangkat yang menggunakan Bluetooth Low Energy (BLE) seperti Apple AirPods. Ini hanya berlaku untuk perangkat standar yang mendukung Bluetooth BR / EDR.

Meskipun para peneliti menyatakan bahwa "tidak ada bukti" bahwa kerentanan telah digunakan secara jahat, ini menunjukkan potensi bahaya yang dimiliki oleh kerentanan ini. Kerentanan ini tidak dapat diperbaiki pada saat itu dan mungkin hanya diperbaiki pada standar Bluetooth yang akan datang, sehingga disarankan agar pengguna meningkatkan keamanan ke depan untuk mencegah terjadinya masalah.