Berita Teknologi Bug Bluetooth Baru Dengan Remote Access Vulnerabilities

Berita Teknologi Bug Bluetooth Baru Dengan Remote Access Vulnerabilities

Berita Teknologi – Sebuah bug kriptografi baru telah terungkap yang diklaim mempengaruhi implementasi Bluetooth dari beberapa driver sistem operasi yang diproduksi oleh perusahaan-perusahaan besar termasuk Apple, Broadcom, Intel, Qualcomm, antara lain. Sebuah laporan menunjukkan bahwa bug ini telah terjadi karena validasi parameter enkripsi yang tidak memadai pada koneksi Bluetooth yang aman. Dilacak sebagai CVE-2018-5383, bug Bluetooth ini tampaknya telah mempengaruhi proses “Secure Simple Pairing” dan “Secure Connections” standar Bluetooth dan Bluetooth LE.

Sesuai laporan oleh Bleeping Computer, ilmuwan Israel Lior Neumann dan Eli Biham, dari Institut Teknologi Israel, telah menemukan bug CVE-2018-5383. Dalam posting blog pada hari Senin, Bluetooth Special Interest Group (SIG) mengakui bug dan menyatakan bahwa ada kemungkinan bahwa beberapa vendor mungkin telah mengembangkan produk Bluetooth yang kompatibel yang tidak melakukan validasi kunci publik selama prosedur pemasangan. Ini berpotensi memberikan akses jarak jauh ke penyerang yang berada dalam jangkauan nirkabel dari dua perangkat rentan tersebut.

“Perangkat penyerang perlu mencegat pertukaran kunci publik dengan memblokir setiap transmisi, mengirim pengakuan ke perangkat pengirim, dan kemudian menyuntikkan paket berbahaya ke perangkat penerima dalam jendela waktu yang sempit. Jika hanya satu perangkat yang memiliki kerentanan, serangan tidak akan berhasil, “jelas posting blog.

Sebagai solusinya, Bluetooth SIG telah memperbarui spesifikasi Bluetooth-nya untuk sekarang mengharuskan semua kunci publik untuk divalidasi sebagai bagian dari prosedur keamanan default, Menambah itu, SIG juga telah menambahkan pengujian untuk kerentanan ini ke Program Kualifikasi Bluetooth-nya.

Dalam posting oleh CERT, Microsoft diklaim tidak terpengaruh oleh bug Bluetooth. Selain itu, posting ini juga menjelaskan alasan kerentanan ini.

“Bluetooth menggunakan mekanisme penyandingan perangkat berdasarkan pertukaran kunci elliptic-kurva Diffie-Hellman (ECDH) untuk memungkinkan komunikasi terenkripsi antar perangkat. Pasangan kunci ECDH terdiri dari kunci pribadi dan publik, dan kunci publik ditukar untuk menghasilkan shared pasangan kunci, “catatannya. “Perangkat juga harus menyetujui parameter kurva elips yang digunakan. Pekerjaan sebelumnya pada” Invalid Curve Attack “menunjukkan bahwa parameter ECDH tidak selalu divalidasi sebelum digunakan dalam menghitung kunci bersama yang dihasilkan, yang mengurangi upaya penyerang untuk mendapatkan privat. kunci perangkat yang sedang diserang jika implementasi tidak memvalidasi semua parameter sebelum menghitung kunci yang dibagikan. ”

Menurut Bleeping Computer, Apple, Broadcom, Intel, dan Qualcomm telah mengeluarkan perbaikan perangkat lunak untuk kerentanan ini. Selain itu, CERT tidak dapat mendeteksi apakah perangkat yang menjalankan perangkat lunak Google, AOSP, dan Linux terpengaruh atau tidak. Pembaruan perangkat lunak pada laptop, desktop, dan ponsel cerdas, dan pembaruan firmware pada perangkat IoT diharapkan dalam beberapa minggu mendatang.

Komputer, Laptop

Leave a Reply

Comment
Name*
Mail*
Website*