Kelemahan keamanan Bluetooth membuat jutaan perangkat terbuka untuk diserang

0 1 minute read
Kelemahan keamanan Bluetooth membuat jutaan perangkat terbuka untuk diserang

Kerentanan Bluetooth baru telah diungkapkan yang akan memungkinkan penyerang untuk lebih mudah memaksa kunci enkripsi yang digunakan oleh perangkat selama pasangan untuk memantau atau bahkan memanipulasi data yang ditransfer antara dua perangkat pasangan.

Kerentanan telah diberi nama "Negosiasi Kunci serangan Bluetooth" atau "KNOB" singkatnya dan itu mempengaruhi perangkat Bluetooth BR / EDR menggunakan spesifikasi versi 1.0 hingga 5.1.

Berita kerentanan KNOB terungkap dalam pengungkapan terkoordinasi antara Pusat Keamanan, Privasi, dan Akuntabilitas TI (CISPA), anggota ICASI dan ICASI termasuk Microsoft, Apple, Intel, Cisco dan Amazon.

Cacat itu sendiri memungkinkan penyerang mengurangi panjang kunci enkripsi yang digunakan untuk membangun koneksi dan dalam beberapa kasus, panjang kunci enkripsi dapat dikurangi menjadi hanya satu oktet tunggal yang membuat perangkat Bluetooth lebih mudah diakses.

Kerentanan KNOB

Penasihat keamanan di Bluetooth.com, memberikan wawasan lebih lanjut tentang bagaimana fungsi kerentanan KNOB, mengatakan:

"Para peneliti mengidentifikasi bahwa perangkat penyerang dapat mengganggu prosedur yang digunakan untuk mengatur enkripsi pada koneksi BR / EDR antara dua perangkat sedemikian rupa sehingga mengurangi panjang kunci enkripsi yang digunakan. Selain itu, karena tidak semua spesifikasi Bluetooth mengharuskan panjang kunci enkripsi minimum, ada kemungkinan bahwa beberapa vendor mungkin telah mengembangkan produk Bluetooth di mana panjang kunci enkripsi yang digunakan pada koneksi BR / EDR dapat diatur oleh perangkat penyerang hingga satu oktet tunggal. "

Setelah menemukan kunci Bluetooth dari dua perangkat, penyerang kemudian dapat memantau dan memanipulasi data yang dikirim di antara mereka. Ini bahkan akan memungkinkan mereka untuk menyuntikkan perintah, memantau pukulan kunci dan melakukan jenis perilaku jahat lainnya. Untungnya, ICASI belum melihat metode serangan ini digunakan secara jahat atau perangkat tidak diciptakan untuk memulai serangan jenis ini.

Memanfaatkan kerentanan KNOB juga akan sulit karena kedua perangkat harus Bluetooth BR / EDR, penyerang harus berada dalam jangkauan perangkat sementara mereka membuat koneksi dan serangan itu juga perlu diulang setiap kali perangkat dipasangkan. Spesifikasi Bluetooth juga telah diperbarui untuk merekomendasikan panjang kunci enkripsi minimum tujuh oktet untuk koneksi BR / EDR untuk menyelesaikan kerentanan ini.

Melalui Komputer Bleeping

Tags
0 1 minute read

Pos terkait

Convertible dengan Layar QLED & Danau Es

Convertible dengan Layar QLED & Danau Es

Notebook DTR 17,3-Inch dengan Dolby Vision

Notebook DTR 17,3-Inch dengan Dolby Vision

Lenovo Yoga C740 dan C640 Diluncurkan @ IFA

Lenovo Yoga C740 dan C640 Diluncurkan @ IFA

Kartu grafis AMD Radeon RX 5700 XT Aftermarket mulai menunjukkan selubungnya

Kartu grafis AMD Radeon RX 5700 XT Aftermarket mulai menunjukkan selubungnya

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button