Dari informasi yang saya dapat, rupanya ada sebuah celah kerentanan yang saat ini baru diketahui pada Bluetooth yang dapat dimanfaatkan oleh para hacker jahat untuk mengambil alih perangkat. Celah ini bernama KNOB attack, kepanjangan dari Key Negotiation of Bluetooth. Nah celah ini juga disebut-sebut dapat dipakai buat mengintip komunikasi dalam perangkat.
Kerentanannya sangat berbahaya. Alih-alih langsung memecahkan enkripsi, kerentanan ini juga memungkinkan peretas untuk memaksa perangkat Bluetooth, dan sudah dipasangkan (pairing) untuk memecahkan enkripsi yang lebih lemah.
Pada saat dua sambungan Bluetooth saling terhubung, Maka Bluetooth akan membangun enkripsi baru. Nah jika hacker masuk di antara proses tersebut, maka mereka dapat menipu kedua perangkat tersebut untuk membuka kunci enkripsi baru ini dengan jumlah karakter yang relatif lebih kecil.
Memang para Hacker penyerang masih harus melakukan serangan brute force kepada salah satu perangkat untuk mengetahui kata sandi yang tepat. Akan tetapi, serangan tersebut dapat lebih singkat, Karena hal tersebut dimungkinkan dengan adanya celah ini.
Benarkah Ada Celah di Bluetooth yang Bisa Disusupi Hacker
Pengguna Tak Perlu Khawatir
Karena selama ini, Orang-orang maish kebanyakan menggunakan Bluetooth. Lalu dengan adanya penemuan celah ini, kalian gak perlu khawatir sebab, para hacker juga cukup sulit untuk mengeksekusi serangan. Karena apa? karena untuk melancarkan serangan, para hacker harus hadir selama koneksi perangkat Bluetooth berlangsung. Para hacker juga harus memblokir transmisi awal di masing-masing perangkat pada saat membuat kunci enkripsi.
Tentu semua itu hsnya dilakukan dalam waktu yang sangat singkat. Maka para hacker juga perlu hadir dalam jangkauan Bluetooth tidak bisa dari jarak yang jauh, karena jarak yang terlalu jauh tidak akan terjangkau oleh bluetooth, karena para hacker juga harus terus tersambung untuk mengulangi serangan, kapanpun mereka ingin masuk lagi.
Yang di khawatirkan jika ada perkembangan terbaru dari Bluetooth yang bisa tersambung dari jarak yang sangat jauh.
Selanjutnya gak semua koneksi Bluetooth mempunyai celah ini. Sebab celah ini cuma ada di perangkat Bluetooth tradisional, bukan pada sambungan Bluetooth Low Energy, misalnya seperti yang ada pada IoT.
Bluetooth Dilengkapi Perlindungan
Kemudian selain itu, kebanyakan koneksi Bluetooth juga sudah dilengkapi dengan proteksi, yakni dengan kata sandi minimum yang sulit dipecahkan.
Selanjutnya organisasi yang ada di balik Bluetooth gak dapat memperbaiki celah ini. Akan tetapi, mereka akan memproteksi dengan cara merekomendasikan panjang password pada perangkat yang dianggap rentan.
Dan sampai saat ini, belum ada bukti jika celah ini sudah dipakai untuk meretas perangkat. Karena celah tersebut ditemukan oleh beberapa peneliti yang mempresentasikan hasil temuannya di Simposium Keamanan Usenix.
Mungkin itu saja informasi dari saya, Semoga bermanfaat, Terimakasih.