Kelemahan keamanan Bluetooth membuat jutaan perangkat terbuka untuk diserang.
Kerentanan Bluetooth baru telah terungkap yang akan memungkinkan penyerang untuk lebih mudah memaksa kunci enkripsi yang digunakan oleh perangkat selama berpasangan untuk memantau atau bahkan memanipulasi data yang ditransfer antara dua perangkat berpasangan.
Kerentanan telah dinamai "Kunci Negosiasi untuk Serangan Bluetooth" atau "FOB" untuk jangka pendek dan memengaruhi perangkat Bluetooth BR / EDR menggunakan spesifikasi versi 1.0 hingga 5.1.
Berita kerentanan KNOB terungkap dalam pengungkapan terkoordinasi antara Pusat Keamanan TI, Privasi dan Akuntabilitas (CISPA), anggota ICASI dan ICASI, termasuk Microsoft, Apple, Intel, Cisco dan Amazon.
Cacat itu sendiri memungkinkan penyerang untuk mengurangi panjang kunci enkripsi yang digunakan untuk membangun koneksi, dan dalam beberapa kasus panjang kunci enkripsi dapat dikurangi menjadi satu byte, membuat perangkat Bluetooth lebih mudah diakses.
Kerentanan KNOB
Penasihat keamanan Bluetooth.com, yang memberikan informasi lebih lanjut tentang cara kerja kerentanan KNOB, mengatakan:
"Para peneliti mengidentifikasi bahwa perangkat serangan dapat mengganggu prosedur yang digunakan untuk mengatur enkripsi pada koneksi BR / EDR antara kedua perangkat sehingga panjang kunci enkripsi yang digunakan berkurang. Lebih lanjut, karena tidak semua Spesifikasi Bluetooth memerlukan panjang kunci enkripsi minimum, ada kemungkinan bahwa beberapa penyedia mungkin telah mengembangkan produk Bluetooth di mana perangkat serangan dapat mengatur panjang kunci enkripsi yang digunakan dalam koneksi BR / EDR menjadi satu. oktet. "
Setelah menemukan kunci Bluetooth dari kedua perangkat, penyerang dapat memonitor dan memanipulasi data yang dikirim di antara mereka. Ini bahkan akan memungkinkan mereka untuk menyuntikkan perintah, memantau penekanan tombol, dan melakukan jenis perilaku buruk lainnya. Untungnya, ICASI belum melihat metode serangan ini digunakan secara jahat atau perangkat tidak dibuat untuk meluncurkan serangan jenis ini.
Menggunakan kerentanan KNOB juga akan sulit karena kedua perangkat harus Bluetooth BR / EDR, penyerang harus berada dalam jangkauan perangkat saat membuat koneksi, dan serangan itu juga harus diulang setiap kali perangkat dipasangkan. Spesifikasi Bluetooth juga telah diperbarui untuk merekomendasikan panjang kunci enkripsi minimum tujuh oktet untuk koneksi BR / EDR untuk menyelesaikan kerentanan ini.
Melalui komputer
