Serangan BlueBorne Incar Pengguna Android, iOS, Windows, dan Linux Melalui Koneksi Bluetooth



Armis Labs baru saja mengungkapkan metode serangan baru yang menargetkan perangkat Android, iOS, Windows, dan Linux dengan konektivitas Bluetooth aktif. Eksploitasi dengan nama BlueBorne menargetkan perangkat dengan konektivitas Bluetooth dan menyebar melalui udara dan menyerang perangkat melalui protokol tersebut. Hal ini cukup menyeramkan karena mampu menyerang sistem operasi yang paling populer dan akan menginfeksi semua jenis perangkat (smartphone, IoT, PC, dll).

Serangan BlueBorne bahkan tidak membutuhkan campur tangan korban untuk memanfaatkan atau mengeklik tautan berbahaya. Jika perangkat Anda memiliki Bluetooth dan aktif, mungkin hacker bisa mengendalikannya dari jarak 5 meter. Serangan ini bahkan tidak perlu mem-pairing perangkat apapun ke perangkat korban dan perangkat yang di targetkan juga tidak perlu mode discoverbale-nya aktif. Tim di Armis Labs telah mengidentifikasi delapan kerentanan zero-day sejauh ini dan lebih banyak lagi yang dapat diungkap.

Kerentanan BlueBorne memiliki beberapa tahap yang mengharuskan penyerang untuk mengidentifikasi perangkat yang memiliki koneksi Bluetooth di sekitar mereka. Sekali lagi, koneksi Bluetooth dapat ditemukan walaupun mode discoverble tidak aktif. Langkah selanjutnya hacker menargetkan alamat MAC untuk mengidentifikasi sistem operasi. Setelah diketahui, hacker dapat mengeksploitasi target dan menggunakan BlueBorne untuk menciptakan serangan Man-in-The-Middle yang pada akhirnya mengendalikan komunikasi perangkat, bahkan mengendalikan sepenuhnya perangkat korban.

Anda dapat melihat demo aksi melalui di video dibawah ini. Armis sudah berkoordinasi dengan Google dan Microsoft pada tanggal 19 April, kemudian menghubungi tim keamanan kernel Linux beberapa kali sepanjang bulan Agustus dan September. Mereka berusaha menghubungi Samsung pada bulan April, Mei, dan Juni namun tidak menerima tanggapan apapun. Semua smartphone Android, tablet dan perangkat yang rentan akan serangan (kecuali yang hanya menggunakan Bluetooth Low Energy) akan terpengaruh, kecuali bagi pengguna Android yang telah memiliki update keamanan bulan September dipastikan aman dari serangan ini.


puticiro
puticiro

This is a short biography of the post author. Maecenas nec odio et ante tincidunt tempus donec vitae sapien ut libero venenatis faucibus nullam quis ante maecenas nec odio et ante tincidunt tempus donec.

No comments:

Post a Comment