Mereka memperingatkan tentang bahaya menggunakan Bluetooth ponsel Anda – 21/08/2019

Teknologi Bluetooth hadir dalam sejumlah produk teknologi kerentanan yang memungkinkan peretas untuk mematahkan langkah-langkah keamanan perangkat apa pun atau bahkan memodifikasi file yang sedang dikirim, seperti yang diungkapkan oleh spesialis.

Peneliti dari Universitas Teknologi dan Desain Singapura, Universitas Oxford (Inggris) dan pusat keamanan informasi CISPA Helmholtz (Jerman) Mereka mengungkapkan kerentanan ini dalam protokol negosiasi yang memungkinkan pengguna untuk menghubungi file, bahkan mengubah konten yang dikirim oleh Bluetooth.

Para spesialis menyebut jenis serangan cyber ini "Negosiasi Kunci Bluetooth" atau serangan KNOB ("Kode negosiasi Bluetooth", dalam bahasa Inggris) karena memengaruhi perangkat apa pun yang kompatibel dengan teknologi nirkabel ini.

Bluetooth memiliki protokol negosiasi enkripsi yang memungkinkan untuk membangun negosiasi terenkripsi dengan hanya byte (delapan bit) dari entropi, yaitu, keacakan yang dibuat suatu sistem sebagai dasar untuk sistem enkripsi.

Dengan hanya delapan kombinasi yang memungkinkan, ini memungkinkan seorang hacker, melalui serangan brute force – yang terdiri dari hanya mencoba kombinasi yang berbeda – untuk menegosiasikan kode terenkripsi dan kemudian memanipulasi kode secara real time.

Para peneliti menghubungi beberapa entitas terkait dengan teknologi Bluethooth untuk mengkomunikasikan kesalahan ini: Bluetooth Special Interest Group (Bluetooth SIG), organisasi standar yang mengawasi pengembangan standar Bluetooth, Pusat Koordinasi CERT dan Pusat Cybersecurity Internet Lanjutan (ICASI) .

Menjadi kerentanan dari spesifikasi Bluetooth itu sendiri, penemunya memperkirakan bahwa semua perangkat yang kompatibel dengan teknologi ini berisiko dari jenis serangan cyber.

Para peneliti memeriksa kerentanan secara total di 24 perangkat berbeda yang memiliki 17 chip berbeda dari merek seperti Qualcomm, Apple, Intel, Broadcom dan Chicony dan semuanya ternyata rentan terhadap serangan KNOB.

Dalam konferensi peretas DEF CON baru-baru ini, yang diadakan di Los Angeles (Amerika Serikat), masalah keamanan lain juga terungkap dalam sistem Bluetooth dan demonstrasi dilakukan oleh para peneliti PwC dan menurut BBC, di yang itu speaker digital yang diretas melalui Bluetooth, Mengelola untuk mereproduksi audio yang dapat merusak pendengaran orang.

(Portaltic / EP)