Akademisi dari École Polytechnique Fédérale de Lausanne (EPFL) mengungkapkan kerentanan keamanan baru dalam Bluetooth yang berdampak pada lebih dari satu miliar perangkat modern.
Serangan yang mengeksploitasi kerentanan tersebut dijuluki Bluetooth Impersonation AttackS atau BIAS. Kerentanan ini terkait dengan Bluetooth Classic, yang mendukung Basic Rate (BR) dan Enhanced Data Rate (EDR) untuk transfer data nirkabel antar perangkat.
Mengingat dampak luas dari kerentanan, para peneliti mengatakan mereka secara bertanggung jawab mengungkapkan temuan ini kepada Bluetooth Special Interest Group (SIG), organisasi yang mengawasi pengembangan standar Bluetooth pada Desember 2019.
Serangan BIAS
Agar serangan BIAS berhasil, perangkat penyerang harus berada dalam jangkauan nirkabel perangkat Bluetooth yang rentan, yang sebelumnya telah membuat koneksi BR/EDR dengan perangkat Bluetooth lain yang alamatnya diketahui penyerang.
Kerentanan ini berasal dari bagaimana dua perangkat yang dipasangkan sebelumnya menangani kunci jangka panjang, juga dikenal sebagai kunci tautan, yang digunakan untuk saling mengotentikasi perangkat dan mengaktifkan koneksi yang aman di antara mereka.
Kunci tautan juga memastikan bahwa pengguna tidak harus memasangkan perangkat mereka lagi setiap kali transfer data terjadi antara, katakanlah, headset nirkabel dan telepon, atau antara dua laptop.
Kemudian penyerang dapat mengeksploitasi kerentanan untuk meminta koneksi ke perangkat yang rentan dengan memalsukan alamat Bluetooth lainnya juga sebaliknya, sehingga bisa memalsukan identitas dan mendapatkan akses penuh ke perangkat lain tanpa benar-benar memiliki kunci pasangan jangka panjang yang digunakan untuk membuat koneksi.
Dengan kata lain, serangan itu memungkinkan penyerang menyamar sebagai alamat perangkat yang sebelumnya sudah dipasangkan dengan perangkat target.
Terlebih lagi, menurut para peniliti, serangan BIAS dapat dikombinasikan dengan serangan lain, termasuk serangan KNOB (Key Negotiation of Bluetooth).
Baca Juga: “BlueBorne, Serangan Bluetooth Kritis Yang Menempatkan Miliaran Perangkat Berisiko Terhadap Peretasan“
Perangkat yang tidak diperbarui sejak Desember 2019 terpengaruh oleh kerentanan Bluetooth ini
Dengan sebagian besar perangkat yang mendukung fitur Bluetooth terpengaruh oleh kerentanan ini. Para peneliti mengatakan mereka menguji serangan terhadap sebanyak 30 perangkat, termasuk smartphone, tablet, laptop, headphone, dan komputer single-board seperti Raspberry Pi. Semua perangkat ditemukan rentan terhadap serangan BIAS.
Selain mendesak perusahaan yang memproduksi berbagai perangkat untuk menerapkan perbaikan yang diperlukan, Bluetooth SIG juga merekomendasikan pengguna Bluetooth untuk segera menginstal pembaruan terbaru dari produsen perangkat dan sistem operasi.
Tim peneliti menyimpulkan “serangan BIAS ini tersembunyi, karena pembuatan koneksi aman Bluetooth tidak memerlukan interaksi pengguna.”
