Apa itu Bluetooth?
Mengenai Kerentanan Baru Keamanan Bluetooth yang dapat disalahgunakan Hacker untuk mengintip, Bluetooth yang merupakan standar teknologi nirkabel terbuka untuk mentransmisikan data perangkat elektronik tetap dan bergerak dalam jarak pendek. Bluetooth diperkenalkan pada tahun 1994 sebagai pengganti nirkabel untuk kabel RS-232.
Bluetooth berkomunikasi dengan berbagai perangkat elektronik dan menciptakan jaringan pribadi yang beroperasi dalam pita 2,4 GHz yang tidak berlisensi. Rentang operasi didasarkan pada kelas perangkat. Berbagai perangkat digital menggunakan Bluetooth, termasuk pemutar MP3, perangkat seluler dan periferal, serta komputer pribadi.
Kerentanan Baru Keamanan Bluetooth yang dapat Disalahgunakan Hacker (Peretas) untuk Mengintip Anda
Para peneliti keamanan telah menemukan kelemahan dalam proses enkripsi perangkat Bluetooth yang memungkinkan peretas mengambil alih perangkat yang terhubung. Masalahnya ada dalam standar Bluetooth baru itu sendiri dan Hacker (Peretas) tidak perlu melihat lagi untuk menembus enkripsi perangkat itu. Kerentanan itu, sebaliknya, memungkinkan Hacker (Peretas) untuk memaksa dua perangkat Bluetooth untuk berpasangan satu sama lain menggunakan enkripsi yang lemah.
“Adalah sebuah kemungkinan bagi perangkat penyerang untuk mengganggu prosedur yang digunakan untuk mengatur enkripsi pada koneksi BR/EDR antara dua perangkat sedemikian rupa sehingga mengurangi panjang kunci enkripsi yang digunakan” kata peneliti di Center for IT- Security, Privacy, dan Accountability (CISPA).
Peneliti juga mengklaim bahwa sudah ada produk Bluetooth di pasar yang tidak mengikuti mandat panjang kunci enkripsi minimum yang diperlukan. Ini berarti jika panjang kata sandi minimum yang diberitahukan yaitu adalah 8 (delapan) karakter ada perangkat yang menerima kata sandi jauh lebih rendah daripada panjang kunci yang diamanatkan.
Para peneliti lebih lanjut mengatakan bahwa “panjang kunci enkripsi yang digunakan pada koneksi BR/EDR dapat diatur oleh perangkat penyerang ke satu oktet tunggal.” Jika panjang kunci dapat ditekan menjadi hanya satu oktet tunggal maka kemungkinan pengintai secara otomatis meningkat.
“Perangkat penyerang kemudian dapat memulai serangan Brute Force dan memiliki kemungkinan lebih tinggi untuk berhasil memecahkan kunci dan kemudian dapat memantau atau memanipulasi lalu lintas,” tambah para peneliti.
Syukurlah, kerentanan itu tidak mudah untuk dieksploitasi. Karena ini adalah koneksi Bluetooth, Hacker (Peretas) harus berada dan hadir secara fisik dalam jangkauan Bluetooth korban untuk melakukan serangan. “Jika salah satu perangkat tidak memiliki kerentanan, maka serangan itu tidak akan berhasil,” kata mereka.
Penyerang perlu mencegat, memanipulasi dan mengirim kembali pesan negosiasi panjang kunci antara kedua perangkat sambil memblokir transmisi dari keduanya dalam kerangka waktu kecil yang secara pasti akan mengurangi tingkat keberhasilan peretas. Sekian dari Kami, Terima Kasih.