Kerentanan Bluetooth ini dapat mengekspos data perangkat Anda ke penjahat cyber

Satu telah ditemukan kerentanan dalam Bluetooth yang dapat memungkinkan peretas memata-matai semua komunikasi Anda.

Peneliti Pusat Keamanan, Privasi, dan Tanggung Jawab TI (CISPA) telah mengidentifikasi kerentanan keamanan yang terkait dengan enkripsi koneksi Bluetooth. Seperti yang mereka katakan, ada kemungkinan penyerang dapat mengganggu koneksi Bluetooth kedua perangkat, dan itu akan menjadi masalah besar bagi pengguna karena dapat memaparkan komunikasi mereka.

Prosedurnya adalah sebagai berikut: alih-alih langsung memecahkan enkripsi Bluetooth, peretas akan memaksa beberapa perangkat ini untuk menggunakan enkripsi yang lebih lemah dan kemudian mendekripsi.

Setiap kali dua perangkat Bluetooth terhubung, kunci enkripsi baru dibuat. Jika penyerang memblokir proses pengaturan, pada akhirnya bisa menipu kedua perangkat untuk membuat kunci enkripsi yang lebih lemah. Dari sana, hanya penyerang yang harus melakukan serangan brute force pada perangkat ini untuk menemukan kata sandi yang benar.

Tentu saja, untuk mengeksekusi serangan ini, peretas harus hadir selama koneksi kedua perangkat BluetoothPada saat yang sama, ia memblokir transmisi awal setiap perangkat dengan mengatur panjang kunci enkripsi dan kemudian mengirim pesannya sendiri.

Bluetooth 5.1 memungkinkan fungsi lokasi baru lebih akurat

Di sisi lain, tidak semua perangkat rentan. Kesalahan ini hanya menjangkau perangkat Bluetooth tradisional, tetapi bukan konsumsi daya rendah yang kita lihat di semua perangkat portabel kami.

Meskipun ini adalah kabar baik bahwa penyerang harus dekat dan memiliki perangkat Bluetooth tradisional, kenyataannya adalah organisasi di belakang Bluetooth mengatakan tidak dapat menyelesaikan kesalahan ini, tetapi akan mengambil langkah-langkah untuk masa depan untuk membangun panjang kata sandi minimum dalam perangkat rentan tertentu.

Saat ini tidak ada bukti bahwa kerentanan ini telah dieksploitasi secara jahat.