Kerentanan baru memungkinkan peretas mengakses perangkat melalui Bluetooth
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
‘BlueBorne’ dikatakan mampu merusak miliaran perangkat berkemampuan Bluetooth, termasuk ponsel pintar, tablet, dan laptop yang digunakan saat ini.
MANILA, Filipina – Armis Labs, sebuah perusahaan riset keamanan swasta berbasis di California yang menangani ancaman dunia maya telah menemukan “Blueborne”, yang diyakini sebagai salah satu kerentanan Bluetooth paling serius yang teridentifikasi hingga saat ini.
Jenis serangan ini sepenuhnya menyebar melalui udara dan bahkan lebih berbahaya karena tidak diperlukan pemasangan atau otentikasi antara kedua perangkat. Tanpa sinyal peringatan atau jenis peringatan apa pun, pengguna mungkin tidak menyadari bahwa perangkat mereka telah disusupi dan dapat bertindak sebagai suar yang menyebarkan malware dan program jahat ke perangkat lain di sekitarnya.
Dalam siaran persnya, CEO Armis Labs Yevgeny Dibrov mengatakan: “Serangan diam-diam ini tidak terlihat oleh kontrol dan prosedur keamanan tradisional. Perusahaan tidak memantau jenis koneksi perangkat-ke-perangkat ini di lingkungan mereka, sehingga mereka tidak dapat melihat atau menghentikannya. serangan-serangan ini.”
Bagaimana itu bekerja
Seperti terlihat dalam video yang diunggah Armis, peretas mengambil kendali jarak jauh atas ponsel pengguna, mengakses kamera untuk mengambil foto, dan mencuri foto yang diambil. Armis percaya bahwa peretas dapat dengan mudah menyebarkan malware ke jutaan perangkat melalui transfer data ini.
Hal ini dilakukan dengan terlebih dahulu memaksa perangkat menurunkan keamanannya dan memberikan informasi tentang dirinya sendiri. Peretas kemudian menggunakan eksploitasi tersebut untuk mengeksekusi kodenya sendiri pada perangkat yang memungkinkan kontrol atasnya. Melalui antarmuka jaringan yang berbahaya, peretas dapat mengalirkan data dari perangkat yang diserang kembali ke perangkatnya sendiri.
Dengan semakin banyaknya smartphone yang digemari koneksi nirkabel dan aksesori berkemampuan Bluetooth seperti earbud atau speaker menjadi lebih terjangkau, menghindari jenis serangan ini tidak semudah mematikan Bluetooth, meskipun hal ini membantu dalam situasi tertentu.
Apakah perangkat saya aman?
Armis telah mengungkapkan potensi ancaman penyalahgunaan ini kepada produsen perangkat bahkan sebelum publik mengetahuinya. Hasilnya, perangkat Windows, iOS, Android, Linux, dan Google telah meluncurkan perbaikan dan pembaruan keamanan. Versi lama dari sistem operasi lain mungkin masih rentan.
Menurut Armis Labs, semua perangkat iPhone, iPad, dan iPod touch yang menjalankan iOS 9.3.5 dan versi lebih lama, serta perangkat AppleTV yang menjalankan versi 7.2.2 dan versi lebih lama mungkin masih terpengaruh; memperbarui ke iOS 10 atau lebih baru mengurangi ancaman.
Mereka menyarankan pengguna Android untuk memverifikasi ancaman apa pun menggunakan aplikasi pemindai BlueBorne mereka di Toko bermain, meskipun patch keamanan telah dirilis. Windows dan Linux juga telah mengeluarkan patch baru mereka untuk melawan serangan ini.
Jika ada yang menghibur dari semua ini, serangan ini hanya mungkin terjadi melalui jarak dekat. Jarak antara dua perangkat yang terlibat sangat membatasi peluang peretas untuk mendapatkan akses; namun perangkat yang sebelumnya terinfeksi masih dapat menyebarkan malware di tempat umum.
Cara terbaik untuk tetap aman saat menulis adalah dengan selalu memperbarui perangkat.
Armis mencatat bahwa penemuan ini mungkin hanya yang pertama dari banyak penemuan lainnya, jadi sebaiknya jangan biarkan perangkat luput dari perhatian. – Rappler.com
