Celah di Bluetooth Bisa Dimanfaatkan Hacker untuk Bobol Smartphone
23 August 2019
Sebuah celah kerentanan yang baru diketahui pada Bluetooth rupanya bisa dimanfaatkan oleh hacker untuk mengambil alih perangkat.
Celah ini dinamai dengan KNOB attack, kepanjangan dari Key Negotiation of Bluetooth. Celah ini disebut-sebut juga bisa dipakai untuk mengintip komunikasi dalam perangkat.
Mengutip The Verge, Selasa (20/8/2019), kerentanannya cukup berbahaya. Alih-alih langsung memecahkan enkripsi, kerentanan ini memungkinkan peretas untuk memaksa perangkat Bluetooth yang sudah dipasangkan (pairing) untuk memecahkan enkripsi yang lebih lemah.
Pasalnya, ketika dua sambungan Bluetooth saling terhubung, Bluetooth membangun enkripsi baru. Saat hacker masuk di antara proses ini, mereka bisa menipu kedua perangkat untuk membuka kunci enkripsi baru ini dengan jumlah karakter yang relatif lebih kecil.
Si penyerang memang masih harus melakukan serangan brute force terhadap salah satu perangkat untuk mengetahui kata sandi yang tepat. Namun, serangan tersebut bisa lebih singkat, hal itu dimungkinkan dengan adanya celah ini.
Pengguna Tak Perlu Khawatir
Selama ini, kebanyakan orang masih menggunakan Bluetooth. Dengan adanya penemuan celah ini, mereka tak perlu khawatir karena, cukup sulit untuk mengeksekusi serangan ini.
Pasalnya, untuk melancarkan serangan, hacker perlu hadir selama koneksi perangkat Bluetooth berlangsung. Ia perlu memblokir transmisi awal masing-masing perangkat ketika membuat kunci enkripsi.
Semua itu perlu dilakukan dalam waktu yang singkat. Penyerang juga perlu hadir dalam jangkauan Bluetooth untuk mengulangi serangan, kapanpun mereka ingin masuk lagi.
Selain itu, tidak semua koneksi Bluetooth memiliki celah ini. Celah ini hanya ada di perangkat Bluetooth tradisional, bukan pada sambungan Bluetooth Low Energy, seperti yang ada pada IoT.
Bluetooth Dilengkapi Perlindungan
Selain itu, kebanyakan koneksi Bluetooth juga telah dilengkapi dengan proteksi, yakni dengan kata sandi minimum yang sulit dipecahkan.
Organisasi di balik Bluetooth tak bisa memperbaiki celah ini. Namun, mereka akan memproteksi dengan cara merekomendasikan panjang password pada perangkat yang dianggap rentan.
Kini, belum ada bukti bahwa celah ini telah dipakai untuk meretas perangkat.
Celah ini ditemukan oleh sejumlah peneliti yang mempresentasikan hasil temuannya di Simposium Keamanan Usenix.
Sumber : www.liputan6.com/tekno
Cookies pada browser Anda saat ini sedang tidak aktif. Untuk dapat login dan berbelanja di DINOMARKET.com, segera aktifkan cookies pada browser Anda.
Daftarkan e-Mail Anda disini dan dapatkan penawaran menarik
SUPPORTED BY :
BANK
BANK MANDIRI
BCA
BRI
BNI
CIMB NIAGA
BANK DANAMON
PANIN BANK
PERMATA BANK
MAYBANK
BANK OCBC
BANK KB BUKOPIN
BANK MEGA
BANK UOB
BANK DBS
BANK HSBC
MNC BANK
BANK MAYAPADA
BANK DKI
MUAMALAT
BTN
BTPN
COMMONWEALTH BANK
DEBIT CARD & E-PAYMENT
MANDIRI DEBIT
BRI DEBIT
DANAMON DEBIT
HSBC DEBIT
OCBC DEBIT
COMMONWEALTH DEBIT
CIMB NIAGA DEBIT
PERMATA DEBIT
PERMATA ME
MEGA DEBIT CARD
BNI DEBIT CARD
BCA VIRTUAL ACCOUNT
BRI VIRTUAL ACCOUNT
BCA KLIKPAY
BCA SAKUKU
E-PAY BRI
BRI POINT
BNI DEBIT ONLINE
IPAY BNI
DANAMON ONLINE BANKING
CIMB CLICKS
REKENING PONSEL
CIMB OCTOPAY
BTN MOBILE BANKING
BTN DEBIT ONLINE
IB MUAMALAT
JENIUS PAY
DIGIBANK BY DBS
JAKONE MOBILE
GO-PAY
OVO
LINKAJA
KREDIVO
AKULAKU
INDODANA
TMRW PAY
AFTER SALES SERVICE
Jaminan Penanganan After Sales Untuk Produk Yang Berkendala
CUSTOMER SUPPORT
Memberikan Layanan Kelas Premium Kepada Customer Dengan Ramah, Sigap Dan Profesional
Hubungi Dinomarket
Order Korporat
Karir Di Dinomarket
Smartphone & Tablet
Wearables
Powerbank, Charger & Genset
Headphone & Speaker
Komputer, Laptop & Office
Kamera & Video
Hobi & Games
Elektronik Rumah Tangga
Peralatan Rumah Tangga
Gadget Kesehatan & Kecantikan
Gadget Otomotif
Logam Mulia & Uang Elektronik
Pulsa & Voucher
Gadget Traveling
Lainnya
