Sebuah metode serangan baru melalui teknologi Bluetooth yang disebut BLURtooth dapat mengganti otentikasi untuk memberikan akses yang tidak sah.
Celah ini memungkinkan peretas untuk memanipulasi komponen Cross-Transport Key Derivation (CTKD) dari jenis smartphone apapun lalu melakukan overwrite atu downgrade enkripsi sehingga perangkat dari target bisa diambil alih.
Serangan ini memengaruhi semua perangkat yang menggunakan Bluetooth 4.0 hingga 5.0.
Bluetooth Reconnection Flaw
Serangan lainnya yang menggunakan teknologi Bluetooth adalah Bluetooth Reconnection Flaw, yang memanfaatkan celah kelemahan dari protokol hemat energi Bluetooth Low Energy (BLE).
Celah keamanan pada protokol yang paling banyak digunakan ini adalah masalah otentikasi saat penyambungan kembali perangkat dan saat menghindari proses otentikasi itu sendiri.
Spectra dan BIAS
Spectra adalah serangan jenis baru yang fokus pada chip WiFi dan Bluetooth. Dimana ditemukan sebuah celah keamanan dari antarmuka antara inti nirkabel. Salah satu inti ini dapat digunakan untuk serangan DDOS, pencurian informasi, dan eksekusi kode tertentu.
Pada Mei 2020 lalu, peneliti juga menemukan celah keamanan lain yang disebut Bluetooth Impersonation Attacks (BIAS) di Bluetooth Classic yang dapat memalsukan perangkat yang akan di-pair.
Peretas dapat memasukkan perangkat palsu ke dalam pair Bluetooth yang tersambung ke smartphone atau Laptop kita dan “berpura-pura” menjadi perangkat yang telah kita kenal.
Melihat berbagai jenis serangan melalui Bluetooth di atas, sebaiknya kita tidak menggunakan Bluetooth jika memang tidak terlalu dibutuhkan.
Featured image from needpix.com