Kerentanan dalam koneksi Bluetooth memungkinkan penyerang cyber memata-matai konten perangkat

Baru-baru ini, sekelompok peneliti telah mengungkapkan telah menemukan a kerentanan baru dalam standar Bluetooth, yang memungkinkan setiap serangan cyber memata-matai informasi dan konten perangkat yang terlibat dalam suatu koneksi. Ini telah diungkapkan oleh para peneliti dari Pusat Keamanan Informasi, Privasi dan Tanggung Jawab (CISPA), yang telah mengidentifikasi putusan ini dan menerbitkan laporan tentang hal itu.

Untuk mendapatkan posisi dan memahami kerentanan, pertama-tama kita harus tahu bahwa dalam koneksi Bluetooth, untuk menetapkan metode keamanan, perangkat yang terlibat dalam koneksi buat kunci enkripsi. Namun, kelemahan keamanan ini memungkinkan pihak ketiga, perangkat lain, mengganggu proses ituuntuk membangun kunci enkripsi yang jauh lebih pendek, yang lebih mudah diuraikan melalui serangan brute force.

Serangan ini telah dibaptis sebagai Negosiasi kunci Bluetooth atau KNOB, untuk akronimnya dalam bahasa Inggris. Dengan demikian, melalui kerentanan, pihak ketiga bisa mendengarkan percakapan, atau menangkap dan mengubah konten di antara berbagai perangkat. Sebagaimana ditunjukkan, kelemahan keamanan ditemukan di lebih dari 17 chip yang diproduksi oleh perusahaan seperti AppleQualcomm, Intel, Broadcom dan banyak lagi, tetapi sudah diselesaikan melalui serangkaian patch tertentu.

via: TheVerge