Kerentanan Bluetooth Bikin Miliaran Perangkat Berisiko Kena Serangan

Miliaran handphone, tablet, laptop, serta piranti IoT yang memakai software Bluetooth rupanya mempunyai liabilitas keamanan.

Liabilitas namanya BLESA (Bluetooth Low Energy Spoofing Attack) ini memengaruhi piranti yang jalankan prosedur Bluetooth Low Energy.

BLE adalah versus ramping dari Bluetooth. Tehnologi ini direncanakan untuk mengirit daya baterei sambil jaga koneksi Bluetooth masih hidup semasa kemungkinan.

Sebab feature ini irit baterei, BLE sudah diadopsi dengan cara besar. Serta, BLE jadi tehnologi yang hampir tetap berada di piranti bertenaga baterei.

Dengan adopsi BLE yang luas ini, periset keamanan serta akademisi berkali-kali menyelidik BLE untuk mendapatkan kekurangan keamanan sepanjang tahun paling akhir.

Paling baru, dalam satu project penelitian di Purdue University, 7 orang akademisi menginterogasi prosedur BLE yang mainkan peranan utama pada operasi BLE.

Konsentrasi beberapa akademisi ialah diolah reconnection. Operasi ini berlangsung saat dua piranti BLE (client serta server) mengautentikasi keduanya semasa proses penempatan.

Reconnection adalah proses waktu piranti Bluetooth ada di luar capaian dan balik lagi ke capaian.

Waktu proses reconnection, ke-2 piranti BLE harus mengecek kunci kriptografi keduanya, menghubungkan kembali lagi, meneruskan transisi data.

Seperti diambil ZDNet, Rabu (23/9/2020), penemuan team periset menyebutkan, detail sah BLE tidak memiliki kandungan prosedur bahasa yang lumayan kuat dalam proses reconnection.

Baiknya, saat piranti tersambung kembali lagi, kedua-duanya sama-sama mengecek lagi kunci kriptografi keduanya. Tetapi sebab prosedur bahasa, autentikasi lagi ini tidak harus serta karakternya cuma opsional.

Berarti, dengan cara teori, striker kemungkinan bisa memalsukan koneksi dari piranti yang tersambung awalnya. Dengan begitu, memungkinkan striker menipu pemakai supaya ke tersambung ke piranti tidak sama serta lakukan gempuran beresiko.

Beberapa periset mendapatkan jika BlueZ (IoT berbasiskan Linux), Flouride (Android), serta iOS BLE cukup rawan pada gempuran berbasiskan BLESA. Sesaat, BLE pada Windows cukup aman.

“Pada Juni 2020, Apple sudah mengaplikasikan patch CVE-2020-9770 untuk liabilitas serta melakukan perbaikan. Penerapan Android BLE di piranti yang dites (Piksel XL) masih rawan,” kata periset dalam makalah yang diedarkan bulan kemarin.

Sesaat untuk piranti IoT berbasiskan Linuz akan hentikan sisi dari code yang sangat mungkin gempuran BLESA serta menggunakan mekanisme reconnection yang pas.