Para peneliti merilis rincian tentang cacat keamanan KNOB yang mempengaruhi hampir semua perangkat Bluetooth

Para peneliti merilis rincian tentang cacat keamanan KNOB yang mempengaruhi hampir semua perangkat Bluetooth

TOMBOL, yang merupakan kependekan dari Negosiasi Kunci Bluetooth, adalah kelemahan keamanan yang ada dalam protokol komunikasi Bluetooth. Menurut peneliti keamanan, hampir semua perangkat Bluetooth di pasar rentan terhadap serangan KNOB. Para peneliti mengungkapkan kelemahan pada akhir 2018 kepada industri, yaitu Kelompok Minat Khusus Bluetooth (Bluetooth SIG), serta Pusat Koordinasi CERT dan Konsorsium Internasional untuk Kemajuan Keamanan Siber di Internet (ICASI).

Kelemahan keamanan ini cukup menekan bagi Bluetooth SIG untuk memperbarui Spesifikasi Inti Bluetooth. Eksploitasi melibatkan penyerang yang berusaha mengganggu komunikasi Bluetooth BR / EDR (Tingkat Dasar Bluetooth / Peningkatan Data) antara dua perangkat Bluetooth selama pemasangan.

Kerentanan berasal dari kurangnya panjang kunci enkripsi yang digunakan selama komunikasi BR / EDR Bluetooth. Akibatnya, penyerang mungkin dapat mencegat pesan negosiasi antara kedua perangkat dan memanipulasi seluruh proses untuk "menerima" kunci enkripsi yang memiliki entropi rendah, dan bisa sekecil 1 byte (8 bit), yaitu, satu karakter.

Namun, serangan ini perlu dilakukan dalam periode jendela yang sangat singkat, dan penyerang harus dekat dengan perangkat Bluetooth pasangan. Setelah komunikasi Bluetooth BR / EDR terganggu dengan “menyetujui” panjang kunci enkripsi yang dimanipulasi, penyerang harus melakukan serangan brute force untuk menebak kunci enkripsi untuk mendekripsi komunikasi.

Menurut para peneliti, serangan ini membutuhkan perhatian segera karena efektif, sulit dideteksi dan berbiaya rendah. Serangan itu berfungsi bahkan jika perangkat Bluetooth telah mengaktifkan mode keamanannya. Bluetooth SIG telah menyatakan tidak ada bukti bahwa serangan telah dilakukan tetapi telah memperbarui spesifikasinya untuk merekomendasikan panjang kunci enkripsi minimum 7 oktet (byte) untuk koneksi BR / EDR. Badan tersebut juga telah mengkomunikasikan perincian dan perbaikannya kepada anggota mereka, mendorong "untuk secara cepat mengintegrasikan setiap tambalan yang diperlukan."

Para peneliti telah meyakinkan bahwa jika perangkat Bluetooth Anda telah diperbarui akhir tahun lalu pada tahun 2018, perangkat itu harus aman dari serangan KNOB. Ini didasarkan pada asumsi bahwa masing-masing produsen peralatan telah memperbarui driver dan firmware mereka.

Para peneliti berasal dari Singapore University of Technology and Design, CISPA Helmholtz Centre for Information Security dan University of Oxford. Mereka telah mempresentasikan temuan mereka di Simposium Keamanan USENIX, dan membagikan POC mereka di GitHub. Mereka mengamati periode embargo sehingga memungkinkan produsen peralatan yang terkena dampak untuk memperbaiki kerentanan produk mereka.

Vendor suka Apple, Lenovo, dan Intel telah mengeluarkan saran untuk menangani KNOB. Alasan lain untuk bernafas lega adalah perangkat Bluetooth LE tampaknya aman dari serangan KNOB untuk saat ini. Perangkat ini termasuk monitor detak jantung dan pelacak kebugaran.

Kunjungi Bluetooth SIG serta Pusat Koordinasi CERT untuk tanggapan resmi mereka terhadap KNOB.

Sumber: Simposium Keamanan USENIX, Bluetooth SIG, Pusat Koordinasi CERT, Serangan KNOB