Langsung ke konten utama

Bluetooth Bisa Diserang Hacker dari Jarak Jauh

Chip Bluetooth yang ada di laptop, smartphone, atau tablet merupakan fasilitas yang mudah untuk menghubungkan perangkat seperti speaker nirkabel, keyboard, dan aksesoris lainnya. Namun ternyata, Bluetooth juga ternyata membuka peluang terhadap serangan dari hacker.

Baru-baru ini, dua tim peneliti independen yang berasal dari Purdue University dan satu lagi dari École Polytechnique Fédérale de Lausanne, mengidentifikasi celah baru yang mempengaruhi seri Bluetooth 4.0 dan Bluetooth 5.0. Kerentanan baru ini disebut BLURtooth oleh mereka.



Sebagai gambaran, kedua versi Bluetooth terbaru tersebut memungkinkan koneksi dari jarak yang cukup jauh, hingga 60,96 meter untuk Bluetooth 4.0 dan sekitar 244 meter untuk Bluetooth 5.0. Lalu, bagaimana hacker menyerang via Bluetooth?

Seorang peretas bisa jadi menyalahgunakan data, dan berpotensi menyerang perangkat yang rentan meskipun jarak antar keduanya lebih dari panjang dua lapangan sepak bola. Apa yang membuat perangkat rentan? 



Seperti diketahui, Bluetooth menggunakan protokol Bluetooth Basic Rate / Enhanced Data Rate dan Bluetooth Low Energy. Bluetooth juga harus mendukung Cross-Transport Key Derivation (CTKD) untuk pemasangan perangkat.

Kecacatan ini mencakup banyak perangkat berkemampuan Bluetooth, mulai dari ponsel cerdas hingga pelacak kebugaran dan speaker. Menurut para peneliti, salah satu perangkat ini dapat disusupi secara nirkabel oleh penyerang.

Jika dieksploitasi dengan benar, BLURtooth akan memungkinkan penyerang untuk memasangkan perangkatnya sendiri tanpa sepengetahuan pengguna. 

Tidak ada prompt atau notifikasi yang akan muncul dan meminta pengguna untuk mengkonfirmasi koneksi atau memasukkan PIN. Ini karena penyerang dapat menimpa kunci enkripsi atau memaksa koneksi untuk menggunakan enkripsi yang lebih lemah.

Setelah terhubung, penyerang bisa mendapatkan akses tambahan ke profil atau layanan yang tidak dibatasi. Serangan 'man-in-the-middle' ini dapat memungkinkan peretas melakukan hal-hal seperti mencuri penekanan tombol atau menguping audio.



Baca juga:


Saat ini tim peneliti telah mengungkapkan kerentanan BLURtooth ke Bluetooth SIG, yang pada gilirannya mulai memberi tahu vendor perangkat keras. 

Para peneliti menyebutkan bahwa SIG telah memberikan panduan tentang bagaimana ancaman dapat dikurangi. Termasuk hanya mengizinkan operasi pemasangan ketika pengguna secara manual mengaktifkan mode pemasangan.

Saat ini, banyak perangkat memerlukan pembaruan perangkat lunak atau firmware. Meskipun sudah ada jaminan bahwa security update telah dibuat dan akan dikirimkan, sayangnya tidak diketahui berapa lama waktu yang dibutuhkan sampai update tersebut dirilis.



Hal tersebut termasuk langkah yang sangat rumit mengingat banyaknya variasi perangkat yang terkena dampak. 

Untungnya, standar Bluetooth 5.1 yang lebih baru sudah mendukung fitur yang seharusnya dapat mencegah serangan BLUR. Produsen perangkat yang menggunakan Bluetooth 5.1 mungkin dapat memberikan tambalan jauh lebih cepat agar pengguna merasa lebih aman dari serangan hacker tersebut.

Postingan Populer

Review Asus ExpertBook B3 B3404CVA. Laptop Kerja Fleksibel untuk Pendukung Bisnis

Industri laptop bisnis sedang mengalami pergeseran yang cukup signifikan. Jika dulu perusahaan hanya mencari perangkat yang “cukup bisa dipakai”, kini standar berubah menjadi efisiensi, keamanan, dan daya tahan jangka panjang. Tekanan untuk bekerja hybrid, meningkatnya ancaman siber, serta kebutuhan multitasking membuat laptop bisnis harus lebih dari sekadar alat kerja. Ia harus menjadi fondasi produktivitas. Di sisi lain, tidak semua perusahaan siap mengalokasikan budget untuk perangkat flagship. Di sinilah segmen laptop bisnis menengah menjadi menarik. Pasalnya, laptop bisnis kelas menengah menawarkan keseimbangan antara harga, fitur, dan performa. Namun, kompromi tentunya selalu ada dibanding seri flagship, dan di sinilah evaluasi kritis menjadi penting. Sebagai contoh, Asus mencoba mengisi celah segmen laptop bisnis menengah lewat Asus ExpertBook B3 B3404CVA . Laptop bisnis ini ditujukan untuk perusahaan yang membutuhkan perangkat kerja solid dengan fitur enterprise, tetapi tetap r...

Download Windows 10 ISO versi Lite Alias Ringan

Anda kesal karena laptop atau PC desktop Anda lemot padahal punya spek yang tidak jelek? Jangan dulu membuang laptop atau upgrade komponen PC desktop tersebut. Siapa tau yang membuatnya berat adalah sistem operasi Windows 10-nya yang kegemukan. Selain format dan install ulang, ada cara lain yang lebih efektif dalam membuat komputer kita bekerja seperti layaknya baru beli. Caranya adalah download Windows 10 ISO versi ringan. Lho, apa bedanya? Kalau kita memilih untuk download Windows 10 ISO versi ringan dan instalasikan di PC kita, maka fitur-fitur, fungsi atau aplikasi yang jarang digunakan, sudah ditiadakan. Selain lebih hemat ruang di harddisk, dibuangnya fitur-fitur yang tidak berguna tersebut akan membuat PC atau laptop spek rendah pun bisa menjalankan Windows 10 dengan lancar. Download Windows 10 Terbaru October 2020 Update Lalu, apa saja yang ada di Windows 10 versi Lite alias versi Ringan tersebut? Nah ini dia: Windows 10 SuperLite Compact (Gaming Edition) x64 – ...

Temukan Celah, Sanksi Chip AS ke Huawei Kini Bukan Masalah

Sanksi Amerika Serikat terhadap Huawei pada 2019 sempat dianggap sebagai pukulan telak yang dapat menghentikan ambisi perusahaan tersebut di industri semikonduktor. Larangan akses terhadap chip, perangkat lunak, dan teknologi manufaktur modern membuat banyak analis memperkirakan Huawei akan kesulitan bersaing di pasar global.  Namun, tujuh tahun kemudian, perusahaan asal China itu mulai menunjukkan tanda-tanda kebangkitan. Pada konferensi semikonduktor di Shanghai, Huawei memperkenalkan teknologi logic stacking yang memungkinkan sirkuit chip disusun dalam beberapa lapisan untuk meningkatkan performa komputasi. Pendekatan ini menjadi alternatif terhadap metode konvensional yang mengandalkan transistor dengan ukuran semakin kecil. Teknologi tersebut dinilai dapat membantu China mengurangi ketergantungan terhadap peralatan manufaktur paling canggih. Langkah ini menjadi penting karena China masih tidak memiliki akses terhadap mesin litografi EUV buatan ASML yang digunakan untuk memprod...

Perang AI Kini Meluas ke Infrastruktur dan Pendanaan

Persaingan industri kecerdasan buatan tidak lagi hanya berlangsung pada pengembangan model AI atau layanan cloud. Google kini mulai mengadopsi strategi yang selama ini identik dengan Nvidia, yakni menggunakan dukungan pendanaan dan jaminan finansial untuk memperluas adopsi chip AI miliknya. Menurut laporan The Wall Street Journal, Google menawarkan berbagai skema pembiayaan kepada operator pusat data guna mendorong penggunaan Tensor Processing Unit (TPU). Salah satu contohnya adalah proyek pusat data Lake Mariner di kawasan Danau Ontario, Amerika Utara, yang memperoleh jaminan finansial senilai US$3,2 miliar dari Google. Infrastruktur tersebut nantinya akan menyewakan kapasitas komputasi berbasis TPU kepada Anthropic. Strategi tersebut menandai perubahan penting dalam persaingan industri AI. Selama beberapa tahun terakhir, Nvidia mendominasi pasar akselerator AI melalui GPU yang digunakan untuk pelatihan dan inferensi model kecerdasan buatan. Dominasi itu tidak hanya didukung oleh keun...

Awas, VGA Card RTX 4090 Palsu Makin Marak

Maraknya permintaan kartu grafis kelas atas ternyata memunculkan modus penipuan baru di pasar perangkat keras. Jika sebelumnya GPU palsu umumnya menggunakan chip bekas atau model lawas yang dimodifikasi, kini pelaku penipuan dilaporkan mulai menggunakan chip plastik untuk meniru GPU kelas premium seperti Nvidia GeForce RTX 4090. Kasus terbaru ditemukan oleh sebuah kanal teknologi di Bilibili yang membongkar sebuah Asus GeForce RTX 4090 palsu. Secara fisik, kartu grafis tersebut terlihat meyakinkan. Penanda pada chip bahkan menampilkan kode AD102 yang memang digunakan pada RTX 4090 asli. Namun setelah sistem pendingin dilepas, ditemukan sejumlah kejanggalan yang menunjukkan bahwa komponen tersebut bukan GPU sungguhan. Tulisan pada permukaan chip menggunakan jenis huruf yang berbeda dari standar Nvidia. Tanggal produksi yang tertera juga menunjukkan tahun 2030, sesuatu yang jelas tidak masuk akal. Pemeriksaan lebih lanjut menemukan tidak adanya kode QR dan susunan komponen di sekitar chi...