|
Jakarta - Sekelompok peneliti keamanan menemukan kerentanan padaBluetooth yang bisa menyebabkan perangkat wireless diretas.
Bluetooth SIG, organisasi yang mengawasi standar teknologi Bluetooth, telah mengeluarkan peringatan keamanan yang disebut para ahli keamanan Key Negotiation of Bluetooth atau serangan KNOB.
KNOB memungkinkan peretas menyusup pada prosedur pairing Bluetooth. Cara ini menjadi jalan masuk bagi mereka untuk membuat kunci enkripsi koneksi lebih singkat dari seharusnya.
Alhasil, ini memudahkan peretas memaksa masuk ke koneksi dan dapat memata-matai data yang dibagikan antar perangkat, seperti di antara smartphone dan speaker atau smartphone dengan smartphone lain.
Parahnya lagi, seperti dikutip detikINET dari Engadget, Minggu (18/8/2019), peretas juga bisa memanfaatkan celah tersebut bahkan untuk perangkat yang sebelumnya sudah di-pairing dengan Bluetooth sebuah perangkat.
Berdasarkan laporan hasil penelitian keamanan ini, kerentanan tersebut mempengaruhi perangkat yang menggunakan koneksi Bluetooth BR/EDR (atau Bluetooth Classic). Serangan bisa terjadi hanya jika kedua perangkat yang terkoneksi punya celah tersebut.
"Serangan KNOB dimungkinkan jika ada celah dalam spesifikasi Bluetooth. Jadi, perangkat Bluetooth yang memenuhi standar pun rentan. Kami menguji serangan KNOB pada lebih dari 17 chip Bluetooth unik dengan menyerang 24 perangkat berbeda. Pada saat pengujian ini, kami menguji chip dari produsen Broadcom, Qualcomm, Apple, Intel, dan Chicony. Semua perangkat yang kami uji rentan terhadap serangan KNOB," demikian tertulis dalam laporan tersebut.
Raksasa teknologi seperti Apple dan Microsoft telah meluncurkan patch atau tambalan untuk memperbaiki kekurangan itu, dan Bluetooth Core Specification telah diubah sehingga memerlukan kunci enkripsi minimum yang panjang. Namun yang terpenting, para pengguna perangkat sendiri harus awas dengan keamanan mereka dan sadar untuk selalu mengupdate software perangkat mereka ketika patch tersedia.
Sumber :
https://inet.detik.com/security/d-4670389/ada-celah-di-bluetooth-yang-bisa-disusupi-hacker |
