Kelemahan keamanan Bluetooth memungkinkan koneksi dibajak di semua perangkat sejak 2014

Bluetooth security flaws BLUFFS | iPhones showing Bluetooth on and Airdrop request
Dua kelemahan keamanan Bluetooth yang baru ditemukan memungkinkan penyerang membajak koneksi semua perangkat yang menggunakan Bluetooth 4.2 hingga 5.4 – yaitu, semua perangkat antara akhir tahun 2014 dan sekarang. AirDrop adalah risiko khusus pada perangkat Apple.

Enam eksploitasi terpisah telah didemonstrasikan, memungkinkan peniruan identitas perangkat dan serangan man-in-the-middle …

Cara kerja keamanan Bluetooth

Bluetooth dimaksudkan sebagai bentuk komunikasi nirkabel yang aman, dengan sejumlah fitur keamanan. Dokumen dukungan Apple menjelaskan enam elemen berbeda pada keamanan Bluetooth.

Pemasangan: Proses pembuatan satu atau lebih kunci rahasia bersamaPengikatan: Tindakan menyimpan kunci yang dibuat selama pemasangan untuk digunakan dalam koneksi berikutnya guna membentuk pasangan perangkat tepercayaOtentikasi: Memverifikasi bahwa kedua perangkat memiliki kunci yang samaEnkripsi: Kerahasiaan pesanIntegritas pesan: Perlindungan terhadap pemalsuan pesan. Pemasangan Sederhana yang Aman: Perlindungan terhadap penyadapan pasif dan perlindungan terhadap serangan man-in-the-middle Namun, terdapat banyak generasi Spesifikasi Inti Bluetooth yang berbeda, yang mendukung berbagai tingkat keamanan. Artinya, tingkat perlindungan yang Anda miliki bergantung pada versi Bluetooth yang didukung oleh perangkat tertua yang terlibat dalam sambungan. Kekuatan kunci sesi merupakan salah satu faktor kunci dalam tingkat perlindungan yang ditawarkan.

Kelemahan keamanan Bluetooth yang baru ditemukan

Poin terakhir inilah yang dieksploitasi oleh apa yang disebut serangan BLUFFS, seperti yang dijelaskan oleh Bleeping Computer.

Para peneliti di Eurecom telah mengembangkan enam serangan baru yang secara kolektif diberi nama ‘BLUFFS’ yang dapat merusak kerahasiaan sesi Bluetooth, memungkinkan peniruan identitas perangkat dan serangan man-in-the-middle (MitM).

Daniele Antonioli, yang menemukan serangan tersebut, menjelaskan bahwa BLUFFS mengeksploitasi dua kelemahan yang sebelumnya tidak diketahui dalam standar Bluetooth terkait dengan bagaimana kunci sesi diperoleh untuk mendekripsi data sebagai pertukaran [….]

Hal ini dicapai dengan mengeksploitasi empat kelemahan dalam sesi proses derivasi kunci, dua di antaranya baru, untuk memaksa derivasi kunci sesi (SKC) yang pendek, sehingga lemah dan dapat diprediksi.

Selanjutnya, penyerang melakukan brute force pada kunci, memungkinkan mereka mendekripsi komunikasi masa lalu dan mendekripsi atau memanipulasi komunikasi masa depan.

Dengan kata lain, perangkat Anda ditipu untuk menggunakan kunci keamanan yang sangat lemah, yang dapat dengan mudah dibobol oleh penyerang. Itu memungkinkan dua jenis serangan:

Peniruan identitas perangkat, di mana Anda mengira Anda mengirim data ke perangkat yang dikenal (AirDropping sesuatu ke teman, misalnya) ketika Anda benar-benar terhubung ke perangkat penyerangMan-in-the-Middle (MitM) serangan, di mana Anda mengirim data ke perangkat yang dituju, tetapi data tersebut disadap oleh penyerang sehingga mereka mendapat salinannya jugaSemua perangkat rentan

Karena kekurangannya ada pada arsitektur Bluetooth sebenarnya, semua perangkat menjalankan Bluetooth 4.2 (diperkenalkan pada Desember 2014 ) hingga Bluetooth 5.4 (diperkenalkan pada Februari 2023) rentan. Ini termasuk iPhone, iPad, dan Mac terbaru.

Tidak ada yang dapat dilakukan pengguna untuk memperbaiki kerentanan – produsen perangkat perlu melakukan perubahan pada cara mereka menerapkan keamanan Bluetooth, menolak mode keamanan rendah yang digunakan untuk berkomunikasi dengan perangkat lama dan lebih murah. Tidak jelas apakah patch dapat dirilis untuk perangkat yang sudah ada.

Langkah-langkah yang dapat Anda ambil untuk meminimalkan risiko

Praktik terbaiknya adalah mematikan Bluetooth saat seluler, kecuali jika diperlukan. Ini termasuk mengaktifkannya saat menggunakan headphone Bluetooth, dan menonaktifkannya lagi setelahnya.

Ini jelas merepotkan, jadi tindakan pencegahan yang lebih praktis bagi sebagian besar orang adalah menghindari pengiriman sesuatu yang sensitif melalui Bluetooth di tempat umum. Ini termasuk foto pribadi AirDropping, atau dokumen yang berisi informasi pribadi.

Flipper Zero masih dapat membuat iPhone crash yang menjalankan fitur NameDrop iOS 17iOS 17 versi terbaru untuk iPhone: Cara kerjanya dan mengapa ini bukan ancaman privasi
Itulah konten tentang Kelemahan keamanan Bluetooth memungkinkan koneksi dibajak di semua perangkat sejak 2014, semoga bermanfaat.