Oleh BN Frank
Beberapa dekade penelitian telah menentukan bahwa paparan radiasi dari perangkat berkemampuan Bluetooth (lihat 1, 2, 3, 4) dan sumber nirkabel umum lainnya (alias teknologi “pintar”) berbahaya secara biologis. Jika ancaman kerusakan biologis tidak cukup menjadi alasan untuk menghindari teknologi nirkabel mungkin diretas (lihat 1, 2) dan dilacak adalah.
Lebih dari StudyFinds.org:
Cacat yang baru ditemukan meningkatkan risiko serangan siber pada perangkat Bluetooth
COLUMBUS, Ohio — Perangkat Bluetooth lebih rentan terhadap serangan yang dapat melacak lokasi pengguna melalui kesalahan. Peneliti dari Ohio State University mengungkapkan bahwa penyerang dapat berinteraksi dengan jaringan dan mengumpulkan data pribadi pengguna.
Bluetooth pada ponsel cerdas dan jam tangan pintar membantu jutaan orang berkomunikasi secara nirkabel — baik untuk berbicara, mengirim SMS, berbelanja, atau sekadar mengikuti olahraga dan hiburan. Yue Zhang, penulis utama studi tersebut, mengatakan bahwa ini adalah hasil dari cacat desain dalam teknologi. Zhang dan penasihatnya, Zhiqiang Lin, dapat memverifikasi ancaman tersebut dengan menguji lebih dari 50 perangkat di pasar dan empat papan pengembangan Bluetooth Low Energy (BLE) — yang menggunakan lebih sedikit energi. Mereka menciptakan strategi serangan yang disebut Pelacakan Alamat Bluetooth (BAT) dan menggunakan smartphone yang disesuaikan untuk meretas perangkat.
Perangkat Bluetooth memiliki alamat MAC, yang merupakan rangkaian nomor unik acak yang mengidentifikasinya di jaringan untuk memungkinkan koneksi antar perangkat. Alamat MAC yang dikompromikan membuat pengguna rentan terhadap serangan ulangan, yang dapat membantu penyerang masuk memantau perilaku pengguna perangkatbahkan dalam waktu nyata.
“Bluetooth SIG tentu menyadari ancaman pelacakan alamat MAC, dan untuk melindungi perangkat agar tidak dilacak oleh pelaku jahat, solusi yang disebut pengacakan alamat MAC telah digunakan sejak 2010,” jelas Lin dalam sebuah pelepasan universitas.
Teknologi besar senang dengan bantuan dunia maya
Mereka melaporkan masalah tersebut ke Bluetooth Special Interest Group (SIG), yang mengawasi standar Bluetooth, vendor perangkat keras termasuk Texas Instruments dan Nordic, dan penyedia sistem operasi seperti Google, Apple, dan Microsoft. Google sangat berterima kasih atas penemuan ini, menilai temuan tersebut sebagai tingkat keparahan tinggi dan memberi para peneliti penghargaan bug bounty.
“Ini adalah temuan baru yang belum pernah diketahui orang sebelumnya,” kata Zhang. “Kami menunjukkan bahwa dengan menyiarkan alamat MAC ke lokasi perangkat, penyerang mungkin tidak dapat melihat Anda secara fisik, tetapi mereka akan tahu bahwa Anda berada di area tersebut.”
Pada tahun 2014, Bluetooth mengumumkan fitur baru yang disebut “daftar yang diizinkan” yang memungkinkan perangkat yang disetujui untuk dihubungkan, sambil membatasi perangkat pribadi untuk mengakses perangkat yang tidak dikenal. Secara tidak sengaja, fitur ini menyediakan side channel yang berfungsi sebagai gateway untuk pelacakan perangkat. Untungnya, Zhang dan Lin memiliki kemungkinan solusi. Tim mengembangkan prototipe yang menangkal serangan ini, yang disebut Securing Address for BLE (SABLE). Ini menambahkan set angka yang tidak dapat diprediksi ke alamat acak yang hanya memungkinkan alamat MAC menggunakannya sekali dan mencegahnya untuk diikuti.
Para peneliti itu mampu menghentikan penyerang melalui proyek ini. Selain itu, program ini memiliki kerugian minimal, hanya sedikit mengurangi masa pakai baterai dan kinerja keseluruhan.
“Pelajaran yang dipetik dari studi ini adalah ketika Anda menambahkan fitur baru ke desain yang sudah ada, Anda harus meninjau kembali asumsi sebelumnya untuk memeriksa apakah asumsi tersebut masih berlaku,” simpul Lin.
Zhang mempresentasikan temuan ini pada ACM Conference on Computer and Communications Security (ACM CCS 2022).
Posting Aktivis adalah Google-Gratis
Dukung kami untuk adil $1 per bulan di Patreon atau BerlanggananBintang
Activist Post melaporkan secara teratur tentang teknologi invasif privasi dan tidak aman. Untuk informasi lebih lanjut, kunjungi arsip kami dan situs web berikut:
Menjadi Pelindung!
Atau dukung kami di BerlanggananBintang
Donasikan mata uang kripto DI SINI
Berlangganan Posting Aktivis untuk berita kebenaran, perdamaian, dan kebebasan. Ikuti kami di SoMee, Telegram, SARANG LEBAH, Mengapung, Pikiran, aku, Twitter, Mengobrol, Apa yang sebenarnya terjadi dan GETTR.
Sediakan, Lindungi, dan Untung dari apa yang akan datang! Dapatkan edisi gratis dari Counter Market hari ini.
