Langsung ke konten utama

Kelemahan Keamanan Bluetooth Mengancam: Ancaman Serius bagi Android, Linux, macOS, dan iOS


Kelemahan Keamanan Bluetooth Mengancam Perangkat Android, Linux, macOS, dan iOS

Sebuah celah keamanan kritis pada protokol Bluetooth merupakan ancaman serius bagi perangkat-perangkat yang menjalankan sistem operasi Android, Linux, macOS, dan iOS. Kelemahan ini memberikan peluang kepada para pelaku ancaman untuk meretas sistem keamanan yang ada dan mengambil kendali penuh terhadap perangkat yang terpengaruh. Celah ini menjadi titik lemah yang dieksploitasi untuk mendapatkan akses ilegal ke informasi pribadi, melakukan eksekusi kode yang tidak diinginkan, serta mengakibatkan penyalahgunaan fungsionalitas perangkat dengan dampak yang serius bagi keamanan dan privasi pengguna. Kehadiran kerentanan ini memberikan potensi serangan yang meresahkan bagi berbagai perangkat pintar yang luas digunakan, memicu kebutuhan mendesak akan pembaruan keamanan untuk melindungi pengguna dari potensi ancaman yang mungkin timbul dari eksploitasi celah Bluetooth ini.

Identifikasi CVE-2023-45866

Masalah ini terkait dengan kasus pembuangan otentikasi yang memungkinkan penyerang untuk terhubung ke perangkat yang rentan dan menyuntikkan keystroke untuk mencapai eksekusi kode sebagai korban.

Menurut peneliti keamanan Marc Newlin, yang mengungkapkan kerentanan ini kepada para vendor perangkat lunak pada Agustus 2023, “Beberapa tumpukan Bluetooth memiliki kerentanan pembuangan otentikasi yang memungkinkan penyerang untuk terhubung ke host yang terdeteksi tanpa konfirmasi pengguna dan menyuntikkan keystroke.”

Mekanisme Penyerangan

Secara khusus, serangan menipu perangkat target agar percaya bahwa itu terhubung ke keyboard Bluetooth dengan memanfaatkan “mekanisme pasangan tanpa otentikasi” yang didefinisikan dalam spesifikasi Bluetooth.

Eksploitasi berhasil dari celah ini bisa memberikan peluang bagi penyerang yang berada dalam jarak fisik yang dekat untuk terhubung ke perangkat yang rentan dan mengirimkan keystroke untuk menginstal aplikasi dan menjalankan perintah sembarang.

Potensi Ancaman yang Luas

Perlu dicatat bahwa serangan ini tidak memerlukan perangkat keras khusus dan dapat dilakukan dari komputer Linux menggunakan adapter Bluetooth biasa. Rincian teknis tambahan tentang kerentanan ini diperkirakan akan dirilis di masa depan.

Kerentanan ini memengaruhi berbagai perangkat yang menjalankan Android (mulai dari versi 4.2.2, yang dirilis pada November 2012), iOS, Linux, dan macOS.

Dampak Luas pada Perangkat Apple

Selain itu, bug ini memengaruhi macOS dan iOS ketika Bluetooth diaktifkan dan Magic Keyboard telah dipasangkan dengan perangkat yang rentan. Ini juga berfungsi dalam Mode Kunci Apple, yang ditujukan untuk melindungi terhadap ancaman digital yang rumit.

Dalam peringatan yang dirilis bulan ini, Google mengatakan bahwa CVE-2023-45866 “dapat menyebabkan eskalasi keistimewaan jarak jauh (proksimal/dekat) tanpa memerlukan keistimewaan eksekusi tambahan.”

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Fungsi lain tombol penerima panggilan di headset

Kegunaan tombol yang berada di headset utamanya adalah untuk menerima panggilan dan pause panggilan. Dan headset itu sendiri, kadang juga digunakan untuk mendengarkan music, digunakan bersama saat main game, supaya suara yang dikeluarkan oleh gadget tidak terlalu keras sehingga mengurangi beban gadget. Dengan mengurangi beban gadget, ada beberapa yang beranggapan kalau itu akan menghemat batere.
3 komentar
Baca selengkapnya

Apa itu index file seperti index.html, index.php kegunaannya dan bagaimana membuat custom nya

Index file adalah file yang berfungsi sebagai halaman utama atau tampilan pertama dari sebuah website. File ini memiliki nama default yang bervariasi, tergantung pada jenis server dan konfigurasinya, namun beberapa nama default yang umum digunakan adalah index.html, index.php, index.jsp, atau index.asp.
Posting Komentar
Baca selengkapnya

Membersihkan cache dan dalvik-cache menggunakan link2sd

Mungkin banyak yang menanyakan kenapa internalnya selalu berkurang free space nya. Padahal tidak menginstall applikasi baru. Hanya melakukan aktifitas normal. Dan sampai pada waktunya, internal memory low dan tidak bisa menambah aplikasi baru lagi.  Ada kemungkinan file cache dari sebuah aplikasi atau dalvik yang dibuat oleh OS android sudah  mulai membengkak. Sehingga perlu di bersihkan secara manual supaya tersedia penyimpanan kosong yang banyak. Sebelum mengetahui cara membersihkan cache dan dalvik cache, kita kupas sekilas apa itu cache dan dalvik cache. Cache adalah sebuah data file sementara yang di hasilkan oleh sebuah applikasi guna mempercepat pemrosesan dimasa yang akan datang (Cache Wikipedia) .  Dalvik-cache adalah ruang kosong sementara yang di pake oleh java virtual machine untuk menjalankan aplikasi android (Dalvik Wikipedia) .
2 komentar
Baca selengkapnya