Lembaga penelitian akademis Eurecom telah menemukan celah keamanan dalam standar nirkabel Bluetooth yang memungkinkan agen ancaman menyamar sebagai perangkat dan melakukan pengaturan pria di tengah serangan. Lubang tersebut terdapat pada beberapa versi protokol Bluetooth, termasuk versi 5.4 saat ini, serta versi 5.3 yang digunakan pada jajaran perangkat keras Apple saat ini.
Eurecom telah mengembangkan serangkaian serangan yang disebut “Bluetooth Forward and Future Secrecy” (BLUFFS) yang mengeksploitasi kelemahan Bluetooth yang ditemukan. Menurut a makalah penelitian oleh Daniele Antonioli dari Eurecom, “Serangan ini mengeksploitasi dua kerentanan baru yang kami temukan dalam standar Bluetooth terkait dengan derivasi kunci sesi yang unilateral dan berulang.”
“Kami menunjukkan bahwa serangan kami mempunyai dampak penting dan berskala besar terhadap ekosistem Bluetooth,” tulis Antonioli, “dengan mengevaluasinya berdasarkan 17 chip Bluetooth yang beragam (18 perangkat) dari vendor perangkat keras dan perangkat lunak populer dan mendukung Bluetooth paling populer versi.”
Untuk mengeksekusi serangan BLUFFS, agen ancaman harus berada dalam jangkauan perangkat target. BLUFFS mengeksploitasi empat kelemahan dalam proses derivasi kunci sesi Bluetooth yang dapat dieksploitasi dan digunakan oleh penyerang untuk berpura-pura menjadi salah satu perangkat.
Antonioli memberikan arahan bagi pengembang tentang bagaimana lubang keamanan dapat diperbaiki. “Kami mengusulkan fungsi derivasi kunci sesi Bluetooth yang ditingkatkan yang menghentikan serangan kami dan akar penyebabnya. Penanggulangan kami kompatibel dengan standar Bluetooth dan menambah biaya tambahan yang minimal.”
Bagaimana melindungi diri sendiri
Mengingat BLUFFS merupakan bagian dari proyek penelitian, pengguna tidak perlu khawatir jika digunakan di alam liar. Namun Eurecom telah mengungkap kelemahan Bluetooth yang sudah ada selama beberapa waktu. Itu Kelompok Minat Khusus Bluetooth bertanggung jawab untuk mengawasi pengembangan standar Bluetooth dan perlu mengatasi kelemahan ini.
Apple, pada bagiannya, dapat mengatasi beberapa masalah ini dengan patch sistem operasi. Jadi, penting untuk menginstal pembaruan OS sesegera mungkin. Kerentanan terkait BLUFFS telah dicatat dalam Basis Data Kerentanan Nasional sebagai CVE-2023-24023; jika/ketika Apple mengeluarkan tambalan untuk ini, perusahaan harus mencatatnya di dalamnya dokumen rilis keamanan.
Pengguna yang ingin mengambil pendekatan proaktif dapat mematikan Bluetooth saat tidak digunakan. Ini dapat dilakukan dengan cepat di iPhone, iPad, dan Mac melalui Pusat Kontrol.