PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Akademisi dari École Polytechnique Fédérale de Lausanne (EPFL) mengungkapkan kerentanan keamanan baru dalam Bluetooth yang berdampak pada lebih dari satu miliar perangkat modern.

Serangan yang mengeksploitasi kerentanan tersebut dijuluki Bluetooth Impersonation AttackS atau BIAS. Kerentanan ini terkait dengan Bluetooth Classic, yang mendukung Basic Rate (BR) dan Enhanced Data Rate (EDR) untuk transfer data nirkabel antar perangkat.

Mengingat dampak luas dari kerentanan, para peneliti mengatakan mereka secara bertanggung jawab mengungkapkan temuan ini kepada Bluetooth Special Interest Group (SIG), organisasi yang mengawasi pengembangan standar Bluetooth pada Desember 2019.

Serangan BIAS

Agar serangan BIAS berhasil, perangkat penyerang harus berada dalam jangkauan nirkabel perangkat Bluetooth yang rentan, yang sebelumnya telah membuat koneksi BR/EDR dengan perangkat Bluetooth lain yang alamatnya diketahui penyerang.

Kerentanan ini berasal dari bagaimana dua perangkat yang dipasangkan sebelumnya menangani kunci jangka panjang, juga dikenal sebagai kunci tautan, yang digunakan untuk saling mengotentikasi perangkat dan mengaktifkan koneksi yang aman di antara mereka.

Kunci tautan juga memastikan bahwa pengguna tidak harus memasangkan perangkat mereka lagi setiap kali transfer data terjadi antara, katakanlah, headset nirkabel dan telepon, atau antara dua laptop.


Kemudian penyerang dapat mengeksploitasi kerentanan untuk meminta koneksi ke perangkat yang rentan dengan memalsukan alamat Bluetooth lainnya juga sebaliknya, sehingga bisa memalsukan identitas dan mendapatkan akses penuh ke perangkat lain tanpa benar-benar memiliki kunci pasangan jangka panjang yang digunakan untuk membuat koneksi.

Dengan kata lain, serangan itu memungkinkan penyerang menyamar sebagai alamat perangkat yang sebelumnya sudah dipasangkan dengan perangkat target.

Terlebih lagi, menurut para peniliti, serangan BIAS dapat dikombinasikan dengan serangan lain, termasuk serangan KNOB (Key Negotiation of Bluetooth).

Baca Juga: “BlueBorne, Serangan Bluetooth Kritis Yang Menempatkan Miliaran Perangkat Berisiko Terhadap Peretasan

Perangkat yang tidak diperbarui sejak Desember 2019 terpengaruh oleh kerentanan Bluetooth ini

Dengan sebagian besar perangkat yang mendukung fitur Bluetooth terpengaruh oleh kerentanan ini. Para peneliti mengatakan mereka menguji serangan terhadap sebanyak 30 perangkat, termasuk smartphone, tablet, laptop, headphone, dan komputer single-board seperti Raspberry Pi. Semua perangkat ditemukan rentan terhadap serangan BIAS.

Selain mendesak perusahaan yang memproduksi berbagai perangkat untuk menerapkan perbaikan yang diperlukan, Bluetooth SIG juga merekomendasikan pengguna Bluetooth untuk segera menginstal pembaruan terbaru dari produsen perangkat dan sistem operasi.

Tim peneliti menyimpulkan “serangan BIAS ini tersembunyi, karena pembuatan koneksi aman Bluetooth tidak memerlukan interaksi pengguna.”


Just a simple person who like photography, videography, code, and cyber security enthusiast.