Dengan jumlah perangkat pintar dan terhubung yang meningkat, maka ada kekhawatiran tentang privasi dan keamanan online, terutama dengan serentetan ransomware dan serangan malware lainnya yang mendominasi berita utama selama setahun terakhir. Bahkan ketika dunia berusaha untuk pulih dari WannaCry ransomware, botnet Mirai dan serangan malware parah lainnya, peneliti keamanan di Armis Labs telah menerbitkan whitepaper teknis terperinci yang merinci kerentanan parah yang dapat, berpotensi, meninggalkan miliaran perangkat berkemampuan Bluetooth rentan terhadap eksekusi kode jarak jauh dan serangan MiTM (Man-in-The-Middle). Jadi jika Anda sudah tertarik dengan BlueBorne, inilah yang perlu Anda ketahui tentang hal itu sehingga Anda tidak menjadi korban kejahatan cyber yang tidak disadari:
Apa itu BlueBorne?
Sederhananya, BlueBorne adalah vektor serangan yang memungkinkan penjahat cyber menggunakan koneksi Bluetooth untuk diam-diam mengendalikan perangkat yang ditargetkan tanpa tindakan apa pun pada bagian dari korban. Apa yang benar-benar membingungkan adalah bahwa untuk sebuah perangkat dikompromikan, itu tidak harus dipasangkan dengan perangkat penyerang, juga tidak perlu diatur ke mode 'dapat ditemukan'. Sebanyak delapan kerentanan zero-day yang terpisah (termasuk empat yang kritis) dapat digunakan untuk meretas sebagian besar perangkat Bluetooth yang digunakan saat ini, terlepas dari sistem operasinya. Apa artinya itu pada dasarnya, adalah bahwa lebih dari 5 miliar perangkat berkemampuan Bluetooth dari seluruh dunia berpotensi rentan dari celah keamanan masif ini yang telah dirinci awal pekan ini oleh perusahaan riset keamanan IoT, Armis Labs. Menurut whitepaper teknis yang diterbitkan oleh perusahaan, BlueBorne sangat berbahaya bukan hanya karena skala besar, tetapi karena celah sebenarnya memfasilitasi eksekusi kode jarak jauh serta serangan Man-in-The-Middle.
Perangkat / Platform mana yang berpotensi rentan terhadap BlueBorne?
Seperti yang telah disebutkan, vektor serangan BlueBorne berpotensi membahayakan milyaran smartphone, desktop, sistem hiburan, dan perangkat medis berkemampuan Bluetooth yang berjalan di salah satu platform komputasi utama, termasuk Android, iOS, Windows, dan Linux . Secara keseluruhan, diperkirakan ada 2 miliar perangkat Android di dunia saat ini, hampir semuanya diyakini memiliki kemampuan Bluetooth. Ditambah dengan perkiraan 2 miliar perangkat Windows, 1 miliar perangkat Apple, dan 8 miliar perangkat IoT, dan Anda akan tahu mengapa ancaman keamanan terbaru ini sangat memprihatinkan bagi peneliti keamanan cyber, produsen perangkat, dan pendukung privasi dunia. lebih. Namun, dua platform yang paling rentan terhadap BlueBorne adalah Android dan Linux. Itu karena cara fungsionalitas Bluetooth diimplementasikan dalam sistem operasi ini membuat mereka sangat rentan terhadap eksploitasi korupsi memori yang dapat digunakan untuk menjalankan hampir semua kode jahat dari jarak jauh, memungkinkan penyerang untuk berpotensi mengakses sumber daya sistem sensitif pada perangkat yang dikompromikan yang sering gagal mendapatkan singkirkan infeksi bahkan setelah beberapa kali reboot.
Bagaimana Peretas Dapat Mengeksploitasi Kerentanan Keamanan BlueBorne?
BlueBorne adalah vektor serangan udara yang sangat menular yang berpotensi menyebar dari satu perangkat ke perangkat lainnya melalui udara, yang berarti satu perangkat yang dikompromikan secara teori dapat menginfeksi puluhan perangkat di sekitarnya. Apa yang membuat pengguna sangat rentan terhadap ancaman adalah tingginya tingkat hak istimewa yang dijalankan Bluetooth pada semua sistem operasi, yang memungkinkan para penyerang memiliki kendali penuh atas perangkat yang dikompromikan. Setelah terkendali, penjahat cyber dapat menggunakan perangkat ini untuk melayani salah satu tujuan jahat mereka, termasuk spionase dunia maya dan pencurian data. Mereka juga dapat menginstal ransomware dari jarak jauh atau menggabungkan perangkat sebagai bagian dari botnet besar untuk melakukan serangan DDoS atau melakukan kejahatan dunia maya lainnya. Menurut Armis, "Vektor serangan BlueBorne melampaui kemampuan sebagian besar vektor serangan dengan menembus jaringan " celah udara "yang aman yang terputus dari jaringan lain, termasuk internet".
Bagaimana Mengenalinya jika Perangkat Anda Terkena BlueBorne?
Menurut Armis, semua platform perhitungan utama dipengaruhi oleh ancaman keamanan BlueBorne dalam beberapa hal, tetapi beberapa versi sistem operasi ini secara inheren lebih rentan daripada yang lain.
Windows
Semua desktop Windows, laptop dan tablet yang menjalankan Windows Vista dan versi OS yang lebih baru dipengaruhi oleh kerentanan yang disebut "Bluetooth Pineapple" yang memungkinkan penyerang melakukan serangan Man-in-The-Middle (CVE-2017-8628) .
Linux
Perangkat apa pun yang berjalan pada sistem operasi berbasis pada kernel Linux (versi 3.3-rc1 dan yang lebih baru) rentan terhadap kerentanan eksekusi kode jarak jauh (CVE-2017-1000251). Selain itu, semua perangkat Linux yang menjalankan BlueZ juga dipengaruhi oleh kerentanan kebocoran informasi (CVE-2017-1000250). Jadi dampak dari vektor serangan BlueBorne tidak hanya membatasi desktop dalam kasus ini, tetapi juga beragam jam tangan pintar, televisi dan peralatan dapur yang menjalankan Tizen OS sumber terbuka dan gratis. Karena itu, perangkat seperti Samsung Gear S3 smartwatch atau kulkas Samsung Family Hub dikatakan sangat rentan terhadap BlueBorne, menurut Armis.
iOS
Semua perangkat iPhone, iPad, dan iPod Touch yang menjalankan iOS 9.3.5 atau versi sebelumnya dari sistem operasi dipengaruhi oleh kerentanan eksekusi kode jarak jauh, seperti halnya semua perangkat AppleTV yang menjalankan tvOS versi 7.2.2 atau lebih rendah. Semua perangkat yang menjalankan iOS 10 harus aman dari BlueBorne.
Android
Karena jangkauan dan popularitas Android, ini adalah satu platform yang diyakini paling terpengaruh. Menurut Armis, semua versi Android, tanpa batang, rentan terhadap BlueBorne, berkat empat kerentanan berbeda yang ditemukan di OS. Dua dari kerentanan tersebut memungkinkan eksekusi kode jarak jauh (CVE-2017-0781 dan CVE-2017-0782), satu menghasilkan kebocoran informasi (CVE-2017-0785), sementara yang lain memungkinkan peretas untuk melakukan Man-in-The- Serangan tengah (CVE-2017-0783). Tidak hanya smartphone dan tablet yang berjalan di Android yang terpengaruh oleh ancaman, begitu juga jam tangan pintar dan perangkat yang dapat dikenakan lainnya berjalan di Android Wear, televisi dan set-top-box yang berjalan di TV Android, serta sistem hiburan dalam mobil yang berjalan di Android Auto, menjadikan BlueBorne salah satu vektor serangan paling komprehensif dan paling parah yang pernah didokumentasikan.
Jika Anda memiliki perangkat Android, Anda juga dapat pergi ke Google Play Store dan mengunduh aplikasi BlueBorne Vulnerability Scanner yang dirilis oleh Armis untuk membantu pengguna memeriksa apakah perangkat mereka rentan terhadap ancaman.
Bagaimana Melindungi Perangkat Anda Yang Diaktifkan Bluetooth Dari BlueBorne?
Sementara BlueBorne adalah salah satu vektor serangan paling komprehensif dan mengancam dalam memori baru-baru ini karena skalanya yang tipis, ada beberapa cara Anda dapat melindungi diri dari menjadi korban. Pertama dan terutama, pastikan Bluetooth dinonaktifkan di perangkat Anda saat tidak digunakan. Kemudian, pastikan perangkat Anda diperbarui dengan semua tambalan keamanan terbaru, dan meskipun itu mungkin tidak membantu Anda dalam beberapa kasus, itu jelas merupakan titik awal. Bergantung pada sistem operasi perangkat yang ingin Anda jaga, Anda harus mengambil langkah-langkah berikut untuk memastikan data pribadi Anda tidak berakhir di tangan yang salah.
Windows
Microsoft merilis patch keamanan BlueBorne untuk sistem operasinya pada 11 Juli, jadi selama Anda memiliki pembaruan otomatis yang diaktifkan atau secara manual memperbarui PC Anda dalam beberapa bulan terakhir dan menginstal semua patch keamanan terbaru, Anda harus aman dari ancaman ini. .
iOS
Jika Anda menggunakan iOS 10 di perangkat Anda, Anda akan baik-baik saja, tetapi jika Anda terjebak pada versi sistem operasi yang lebih lama (versi 9.3.5 atau lebih lama), perangkat Anda rentan hingga Apple merilis patch keamanan untuk diperbaiki. masalah.
Android
Google merilis perbaikan BlueBorne kepada mitra OEM pada 7 Agustus 2017. Patch juga tersedia untuk pengguna di seluruh dunia sebagai bagian dari Buletin Pembaruan Keamanan September, yang secara resmi dirilis pada tanggal 4 bulan ini. Jadi jika Anda menggunakan perangkat Android, buka Pengaturan> Tentang Perangkat> Pembaruan Sistem untuk memeriksa apakah vendor Anda belum meluncurkan patch keamanan September 2017 untuk perangkat Anda. Jika demikian, instal segera untuk menjaga diri Anda dan perangkat Android Anda aman dari BlueBorne.
Linux
Jika Anda menjalankan distro Linux apa pun di PC atau menggunakan platform berbasis kernel Linux seperti Tizen di IoT / perangkat yang terhubung, Anda mungkin harus menunggu sedikit lebih lama agar perbaikan dapat difilter karena koordinasi yang diperlukan antara Linux tim keamanan kernel dan tim keamanan dari berbagai distro independen. Jika Anda memiliki pengetahuan teknis yang diperlukan, Anda dapat menambal dan membangun kembali BlueZ dan kernel dengan pergi ke sini untuk BlueZ dan di sini untuk kernel.
Sementara itu, Anda bisa menonaktifkan Bluetooth sepenuhnya di sistem Anda dengan mengikuti langkah-langkah sederhana ini:
- Daftar hitam modul Bluetooth inti
printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.con
- Nonaktifkan dan hentikan layanan Bluetooth
systemctl disable bluetooth.service systemctl mask bluetooth.service systemctl stop bluetooth.service
- Hapus Modul Bluetooth
rmmod bnep rmmod bluetooth rmmod btusb
Jika Anda mendapatkan pesan kesalahan yang mengatakan modul lain menggunakan layanan ini, pastikan untuk menghapus modul yang aktif terlebih dahulu sebelum mencoba lagi.
BlueBorne: Ancaman Keamanan Terbaru Yang Membahayakan Miliaran Perangkat Bluetooth
Bluetooth Special Interest Group (SIG) telah semakin berfokus pada keamanan belakangan ini, dan mudah untuk mengetahui alasannya. Dengan hak istimewa tinggi yang diberikan kepada Bluetooth di semua sistem operasi modern, kerentanan seperti BlueBorne dapat mendatangkan malapetaka bagi jutaan orang tidak bersalah dan tidak curiga di seluruh dunia. Apa yang benar-benar mengkhawatirkan para pakar keamanan adalah fakta bahwa BlueBorne kebetulan merupakan ancaman yang mengudara, yang berarti langkah-langkah keamanan standar, seperti perlindungan titik akhir, pengelolaan data seluler, firewall, dan solusi keamanan jaringan hampir tidak berdaya di depannya, melihat apa adanya. terutama dirancang untuk memblokir serangan yang terjadi melalui koneksi IP. Sementara pengguna tidak memiliki kontrol atas bagaimana dan kapan tambalan keamanan diluncurkan ke perangkat mereka, pastikan Anda mengambil perlindungan yang disebutkan dalam artikel harus menjaga perangkat Anda yang terhubung cukup aman untuk saat ini. Bagaimanapun juga, mematikan koneksi Bluetooth Anda saat tidak digunakan hanyalah praktik keamanan standar yang diikuti oleh sebagian besar orang yang paham teknologi, jadi sekarang adalah waktu yang tepat untuk semua penduduk lainnya untuk mengikutinya. Jadi sekarang Anda harus tahu tentang BlueBorne, apa pendapat Anda tentang masalah ini? Beri tahu kami di bagian komentar di bawah ini, karena kami senang mendengar dari Anda.