Kerentanan Keamanan Bluetooth Tetap Dengan Memperbarui Spesifikasi Inti, Apple Patch Masalah
Diposting oleh Mahit Huilgol pada 16 Agustus 2019 dalam Berita, Keamanan
Bluetooth SIG menganggap cacat yang baru-baru ini ditemukan sebagai ancaman serius bagi keamanan dan segera memperbaikinya. Sebagai bagian dari solusi, spesifikasi Bluetooth telah diubah.
Kerentanan Bluetooth memungkinkan penyerang membobol pengaturan enkripsi dan mengatur ulang kunci enkripsi ke sesuatu yang jauh lebih pendek. Penyerang berpotensi menurunkan tingkat enkripsi dengan menguranginya menjadi satu karakter. Setelah ini selesai, penyerang akan mencoba semua kombinasi dan menggunakan kekerasan untuk memasangkan dengan perangkat.
Agar serangan berhasil, perangkat yang menyerang harus berada dalam jangkauan nirkabel dari dua perangkat Bluetooth yang rentan yang membuat koneksi BR / EDR. Jika salah satu perangkat tidak memiliki kerentanan, maka serangan itu tidak akan berhasil. Perangkat penyerang perlu menyadap, memanipulasi, dan mengirim ulang pesan negosiasi panjang kunci antara kedua perangkat sambil juga memblokir transmisi dari keduanya, semua dalam rentang waktu yang sempit.
Jika perangkat penyerang berhasil memperpendek panjang kunci enkripsi yang digunakan, maka perlu dilakukan serangan brute force untuk memecahkan kunci enkripsi. Selain itu, perangkat penyerang perlu mengulangi serangan setiap kali enkripsi diaktifkan karena negosiasi ukuran kunci enkripsi dilakukan setiap kali. ”
Bluetooth SIG telah memperbarui spesifikasi inti dan sekarang merekomendasikan panjang kunci enkripsi minimum 7 oktet untuk koneksi BR / EDR. Spesifikasi baru akan diuji melalui Program Kualifikasi Bluetooth. Selain itu, SIG juga merekomendasikan pengembang untuk memperbarui solusi yang ada dan mengubahnya ke panjang kunci enkripsi minimum 7 oktet untuk koneksi BR / EDR. Apple telah menerapkan perubahan pada semua perangkatnya. Dengan kata lain, kerentanan Bluetooth telah diperbaiki Apple Perangkat
[via Bluetooth]
