Peneliti keamanan siber telah menemukan kerentanan baru yang memengaruhi modul Bluetooth. Mereka memperkirakan masalah keamanan ini berdampak pada lebih dari satu miliar perangkat yang dikelola Android dan jendela. Program jahat tersebut terdapat dalam firmware chip Bluetooth dari Qualcomm, Silicon Labs, Intel, dan lainnya.
Menurut MSPoweruser, kerentanan ada di firmware sebelas produsen chip Bluetooth. Mereka menyebut eksploit itu sendiri "BrakTooth," dan sejauh ini hanya tiga produsen yang merilis pembaruan untuk melindungi dari peretasan di masa mendatang: BluTrum, Expressif, dan Infineon. Sisanya, termasuk Intel dan Qualcomm, belum mengatasi masalah ini – yang berarti jutaan perangkat tetap tidak terlindungi.
Juga, karena peretasan memerlukan Bluetooth untuk diaktifkan pada perangkat, pengguna disarankan untuk menonaktifkannya sebagai tindakan pencegahan yang aman hingga masing-masing produsen merilis tambalan firmware lengkap.
Produk yang kami ketahui yang digunakan untuk Braktooth antara lain (ada yang lain):
- telepon pintar - Pocotelepon F1, Oppo Reno 5G, dll.
- Laptop Dell – Optiplex, Alienware, dll.
- perangkat Microsoft Permukaan - Surface Go 2, Surface Pro 7, Surface Book 3, dll.
Kerentanan Bluetooth bukanlah hal baru, karena banyak peretas telah menggunakan metode ini di masa lalu untuk mendapatkan akses ilegal ke perangkat berkemampuan Bluetooth untuk menguping, mencuri data, menginfeksi malware, atau bahkan mendapatkan kendali penuh atas perangkat.
Detail teknis lengkap dan penjelasan dari 16 kerentanan dapat ditemukan di situs web BrakTooth khusus. Para peneliti mengatakan semua 11 vendor diberitahu tentang masalah keamanan ini beberapa bulan yang lalu (lebih dari 90 hari), jauh sebelum mereka mempublikasikan temuan mereka.
Expressif, Infineon dan Bluetrum telah merilis patch, vendor lain telah mengkonfirmasi temuan para peneliti tetapi tidak dapat mengkonfirmasi tanggal rilis pasti patch keamanan.
Baca juga: