Menemukan cacat keamanan yang memengaruhi perangkat dengan Bluetooth
Jika kita menghitung jumlah kerentanan yang telah kita gambarkan dalam beberapa minggu terakhir, kita mungkin tidak akan pernah berakhir. Hari ini kami memiliki berita tentang pelanggaran keamanan baru, yang dalam hal ini telah dibaptis sebagai KNOB dan itu mempengaruhi koneksi Bluetooth antar perangkat.
Seperti yang dilaporkan The Next Web, kami menghadapi a kerentanan kritis, ditemukan oleh peneliti keamanan. Universitas Oxford, Universitas Teknologi dan Desain Singapura dan Pusat Keamanan Informasi CISPA Helmholtz, mengatakan bahwa serangan dapat memungkinkan penyerang melakukan dengan mudah (jika dilakukan dengan cara yang akurat dan tepat) ) apa yang disebut a 'Serangan perantara', dalam bahasa Inggris, man-in-the-middle attack, MitM.
Tapi terdiri dari apa serangan ini dan mengapa itu bisa berbahaya? Sistem yang dimaksud berfungsi untuk penyerang untuk mencegat komunikasi antara dua korban, sehingga dapat mengamati informasi yang mereka bagikan dan bahkan dapat memodifikasinya sesuka hati.
Jenis serangan ini dapat dengan mudah terjadi dalam ruang lingkup jaringan WiFi yang belum dienkripsi, di mana penyerang dapat berpartisipasi sebagai perantara. Dalam hal ini, pengaruhnya akan terletak pada dua perangkat yang terhubung melalui Bluetooth.
Penyerang bisa berpindah antar perangkat yang terhubung
Mereka menamakannya KNOB, singkatan Negosiasi Kunci Bluetooth. Tetapi bagaimana serangan yang dimaksud bekerja jika seseorang dapat mengambil keuntungan dari kerentanan ini? Jika peretas yang dimaksud cukup terampil, ia dapat mengganggu komunikasi perangkat lawannya, memotong dan mengubah file yang transit dari satu perangkat ke perangkat lainnya, pada saat yang tepat dari transit itu. Jika percakapan juga terjadi melalui Bluetooth, ini juga bisa didengar.
Jadi TL; DR dari https://t.co/hyhdXzVuWQ memberi tahu kami bahwa spesifikasi Bluetooth memungkinkan satu lebar pertukaran kunci pasangan untuk menyarankan panjang kunci dalam byte, dan tidak mengautentikasi itu. Ukuran tombol dapat ditekan hingga 1 byte.
– Matthew Green (@matthew_d_green) 15 Agustus 2019
Penjelasannya agak rumit, tetapi kita pergi ke sana. Rupanya, serangan KNOB akan memiliki efek merusak ketika perangkat yang terhubung melalui Bluetooth mereka terpaksa menggunakan kunci enkripsi dengan byte entropi tunggal. Ini adalah cara untuk menggunakan kekerasan dengan kata sandi.
Dari sana, Anda dapat memasukkan data atau memata-matai, apakah file atau audio percakapan. Tidak masalah dalam kasus ini, karena peretas akan memiliki kekuatan untuk mencegat mereka dengan cara yang sama. Semua ini akan membantu cybercriminal yang bersangkutan memasuki sistem dan secara radikal memutuskan protokol keamanan Bluetooth BR / EDR. Semua ini tanpa terdeteksi kapan saja, yang tentunya akan menambah bahaya bagi celah ini.
Investigasi telah memungkinkan para ahli untuk mempertimbangkan, di samping itu, bahwa firmware yang mengintegrasikan semua chip Bluetooth kompatibel dengan standar yang menghadirkan kerentanan ini. Oleh karena itu Semua perangkat cenderung menjadi korban serangan.
Beberapa produsen mungkin telah memasukkan solusi
Kerentanan ini diungkapkan kepada produsen industri pada akhir 2018. Khususnya pada bulan November. Ini berarti yang diinginkan pada saat ini mungkin sebagian besar telah memperbaiki masalahnya, sehingga perangkat benar-benar aman pada saat ini. Namun, Anda harus ingat bahwa jika perangkat Bluetooth Anda belum diperbarui sejak akhir tahun 2018, kemungkinan besar pabrikan tersebut belum menerapkan koreksi apa pun.
Penelitian ini dilakukan oleh para ahli ini pada 17 chip Bluetooth yang dipasang di 24 tim yang berbeda dinyatakan positif kerentanan KNOB. Ini termasuk chip dari Apple, Intel, Broadcom dan Qualcomm, yang biasanya terintegrasi ke dalam perangkat yang kita semua miliki di kantong kita.
Berita lain tentang … bluetooth, peretasan, peretas, Keamanan
