Amaya Toman Minggu ini, berita mengkhawatirkan tentang kerentanan dalam protokol Bluetooth menjadi berita hangat di seluruh dunia. Intel telah mengungkapkan bahwa ada potensi kerentanan yang memungkinkan peretas, yang secara teoritis berada di dekat perangkat, untuk membobolnya tanpa izin dan mengirim pesan palsu antara dua perangkat Bluetooth yang rentan.
Kerentanan Bluetooth mempengaruhi antarmuka driver Bluetooth sistem operasi Apple, Broadcom, Intel, dan Qualcomm. Intel menjelaskan bahwa kerentanan pada protokol Bluetooth berpotensi memungkinkan penyerang dalam jarak fisik (dalam jarak 30 meter) mendapatkan akses tidak sah melalui jaringan yang berdekatan, mencegat lalu lintas, dan mengirim pesan palsu antara dua perangkat.
Bisa jadi Anda minati
Klara Jelínková Hal ini dapat menyebabkan kebocoran informasi dan ancaman lainnya, menurut Intel. Perangkat yang mendukung protokol Bluetooth tidak cukup memverifikasi parameter enkripsi dalam koneksi aman, sehingga menghasilkan pasangan yang "lebih lemah" di mana penyerang dapat memperoleh data yang dikirim antara dua perangkat.
Menurut SIG (Bluetooth Special Interest Group), kecil kemungkinannya sejumlah besar pengguna akan terkena dampak kerentanan ini. Agar serangan berhasil, perangkat penyerang harus berada dalam jarak yang cukup dekat dengan dua perangkat lain – yang rentan – yang sedang dipasangkan. Selain itu, penyerang harus mencegat pertukaran kunci publik dengan memblokir setiap transmisi, mengirimkan pengakuan ke perangkat pengirim, dan kemudian menempatkan paket berbahaya pada perangkat penerima—semuanya dalam jangka waktu yang sangat singkat.
Apple telah berhasil memperbaiki bug di macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 dan watchOS 4.3.1. Jadi pemilik perangkat apple tidak perlu khawatir. Intel, Broadcom dan Qualcomm juga telah mengeluarkan perbaikan bug, perangkat Microsoft tidak terpengaruh, menurut pernyataan perusahaan.
