Perusahaan keamanan Armis telah menemukan delapan eksploitasi, yang secara kolektif disebut BlueBorne, yang dapat memungkinkan penyerang mengakses ponsel Anda tanpa menyentuhnya. Serangan tersebut dapat memungkinkan akses ke komputer dan ponsel, serta perangkat IoT. “Armis percaya ada lebih banyak kerentanan dalam penemuan di berbagai platform yang menggunakan Bluetooth. Kerentanan ini sepenuhnya beroperasi, dan dapat dieksploitasi, seperti yang ditunjukkan dalam penelitian kami. Serangan vektor BlueBorne dapat digunakan untuk melakukan berbagai macam pelanggaran, termasuk eksekusi kode jauh serta serangan Man-in- The-Middle. Vektor memungkinkan peretas mengenali perangkat, terhubung dengannya melalui Bluetooth, lalu mulai mengendalikan layar dan aplikasi. Hal tersebut tidak sepenuhnya dilakukan secara tertutup, namun, karena dalam mengaktifkan eksploitasi, Anda “membangunkan” perangkat. Vektor kompleks dimulai dengan mencari perangkat untuk diretas, termasuk memaksa perangkat untuk melepaskan informasi tentang dirinya sendiri kemudian akhirnya melepaskan kunci-kunci dan kata sandi “dalam serangan yang sangat menyerupai heartbleed”, eksploitasi yang memaksa banyak server situs untuk menampilkan kata sandi dan yang lainnya dari jarak jauh. Langkah selanjutnya adalah serangkaian eksekusi kode yang memungkinkan kontrol penuh perangkat. “Kerentanan ini berada dalam layanan Bluetooth Network Encapsulation Protocol (BNEP), yang memungkinkan berbagi internet melalui koneksi Bluetooth (tethering). Karena kekurangan layanan BNEP, peretas dapat memicu korupsi operasi memori, yang mudah untuk dieksploitasi dan memungkinkannya menjalankan kode pada perangkat, yang secara efektif memberinya kontrol penuh”, kata para peneliti. Akhirnya, ketika peretas memiliki akses, mereka dapat mulai mengalirkan data dari perangkat dalam serangan “Man-in- The-Middle”. “Kerentanan berada di profil PAN dari tumpukan Bluetooth, dan memungkinkan penyerang membuat jaringan antarmuka berbahaya di perangkat korban, mengkonfigurasi ulang perutean IP dan memaksa perangkat untuk mentransmisikan semua komunikasi melalui jaringan antarmuka berbahaya. Serangan ini tidak memerlukan interaksi pengguna, otentikasi atau pemasangan apapun sehingga tidak terlihat”.Ponsel Windows dan iOS terlindungi dan pengguna Google menerima perbaikan hari ini. Perangkat lain yang menjalankan Android dan Linux versi lawas bisa rentan. Supaya tetap aman, perbaruilah semua perangkat Anda secara teratur dan waspada terhadap perangkat IoT yang lebih lama. Dalam kebanyakan kasus, masalah yang berkaitan dengan vektor BlueBorne harus diperbaiki oleh pemain utama dalam bidang elektronik namun perangkat yang kurang populer juga masih dapat diserang. Dikutip dari : https://techcrunch.com/2017/09/12/new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/ |