Chip Bluetooth yang ada di laptop, smartphone, atau tablet merupakan fasilitas yang mudah untuk menghubungkan perangkat seperti speaker nirkabel, keyboard, dan aksesoris lainnya. Namun ternyata, Bluetooth juga ternyata membuka peluang terhadap serangan dari hacker.
Baru-baru ini, dua tim peneliti independen yang berasal dari Purdue University dan satu lagi dari École Polytechnique Fédérale de Lausanne, mengidentifikasi celah baru yang mempengaruhi seri Bluetooth 4.0 dan Bluetooth 5.0. Kerentanan baru ini disebut BLURtooth oleh mereka.
Sebagai gambaran, kedua versi Bluetooth terbaru tersebut memungkinkan koneksi dari jarak yang cukup jauh, hingga 60,96 meter untuk Bluetooth 4.0 dan sekitar 244 meter untuk
Bluetooth 5.0. Lalu, bagaimana hacker menyerang via Bluetooth?
Seorang peretas bisa jadi menyalahgunakan data, dan berpotensi menyerang perangkat yang rentan meskipun jarak antar keduanya lebih dari panjang dua lapangan sepak bola. Apa yang membuat perangkat rentan?
Seperti diketahui, Bluetooth menggunakan protokol Bluetooth Basic Rate / Enhanced Data Rate dan Bluetooth Low Energy. Bluetooth juga harus mendukung Cross-Transport Key Derivation (CTKD) untuk pemasangan perangkat.
Kecacatan ini mencakup banyak perangkat berkemampuan Bluetooth, mulai dari ponsel cerdas hingga pelacak kebugaran dan speaker. Menurut para peneliti, salah satu perangkat ini dapat disusupi secara nirkabel oleh penyerang.
Jika dieksploitasi dengan benar, BLURtooth akan memungkinkan penyerang untuk memasangkan perangkatnya sendiri tanpa sepengetahuan pengguna.
Tidak ada prompt atau notifikasi yang akan muncul dan meminta pengguna untuk mengkonfirmasi koneksi atau memasukkan PIN. Ini karena penyerang dapat menimpa kunci enkripsi atau memaksa koneksi untuk menggunakan enkripsi yang lebih lemah.
Setelah terhubung, penyerang bisa mendapatkan akses tambahan ke profil atau layanan yang tidak dibatasi. Serangan 'man-in-the-middle' ini dapat memungkinkan peretas melakukan hal-hal seperti mencuri penekanan tombol atau menguping audio.
Baca juga:
- Operasional TikTok Tidak Jadi Dijual?
- Spotify Ungkap Bocoran Tiga Fitur Baru
- Google Chrome Akan Blokir Iklan Yang Hambat Kinerja Komputer
Saat ini tim peneliti telah mengungkapkan kerentanan BLURtooth ke Bluetooth SIG, yang pada gilirannya mulai memberi tahu vendor perangkat keras.
Para peneliti menyebutkan bahwa SIG telah memberikan panduan tentang bagaimana ancaman dapat dikurangi. Termasuk hanya mengizinkan operasi pemasangan ketika pengguna secara manual mengaktifkan mode pemasangan.
Saat ini, banyak perangkat memerlukan pembaruan perangkat lunak atau firmware. Meskipun sudah ada jaminan bahwa security update telah dibuat dan akan dikirimkan, sayangnya tidak diketahui berapa lama waktu yang dibutuhkan sampai update tersebut dirilis.
Hal tersebut termasuk langkah yang sangat rumit mengingat banyaknya variasi perangkat yang terkena dampak.
Untungnya, standar Bluetooth 5.1 yang lebih baru sudah mendukung fitur yang seharusnya dapat mencegah serangan BLUR. Produsen perangkat yang menggunakan Bluetooth 5.1 mungkin dapat memberikan tambalan jauh lebih cepat agar pengguna merasa lebih aman dari serangan hacker tersebut.