Vektor serangan baru yang dijuluki BlueBorne memungkinkan penyerang mengambil kendali perangkat, menembus jaringan, dan menyebar ke perangkat yang berdekatan.
Orang-orang di Armis Labs baru saja mengungkapkan vektor serangan baru yang menargetkan perangkat Android, iOS, Windows, dan Linux yang belum ditambal dengan Bluetooth diaktifkan. Eksploitasi tersebut diberi nama BlueBorne karena menargetkan perangkat dengan konektivitas Bluetooth dan menyebar melalui udara (airborne) dan menyerang perangkat melalui protokol tersebut. Ini cukup buruk karena mampu menyusupi sistem operasi paling populer dan akan menginfeksi semua jenis perangkat (smartphone, IoT, PC, dll).
Serangan BlueBorne bahkan tidak mengharuskan korban untuk mengetuk atau mengeklik tautan berbahaya apa pun. Jika perangkat Anda memiliki Bluetooth dan aktif maka penyerang dapat mengambil kendali penuh atas perangkat tersebut dari jarak 32 kaki. Ini bahkan berfungsi tanpa penyerang memasangkan apa pun ke perangkat korban dan perangkat target juga tidak perlu disetel ke mode dapat ditemukan. Tim di Armis Labs sejauh ini telah mengidentifikasi delapan kerentanan zero-day dan yakin masih banyak lagi kerentanan yang menunggu untuk ditemukan.
Kerentanan BlueBorne memiliki beberapa tahapan yang pertama-tama mengharuskan penyerang mengidentifikasi perangkat yang memiliki koneksi Bluetooth di sekitarnya. Sekali lagi, ini dapat ditemukan meskipun perangkat lunak tidak memberitahukan perangkat untuk berada dalam mode dapat ditemukan. Langkah berikutnya melibatkan penyerang mendapatkan alamat MAC target, dan kemudian mereka perlu menyelidikinya untuk mengidentifikasi sistem operasi. Setelah hal ini diketahui, penyerang dapat menyesuaikan eksploitasinya dan menggunakannya untuk membuat serangan Man-in-The-Middle dan mengontrol komunikasi perangkat, atau mengambil kendali penuh atas perangkat tersebut.
Anda dapat menonton demo aksi ini di Android pada video di atas. Tim tersebut memberi tahu Google dan Microsoft pada tanggal 19 April, kemudian menghubungi tim keamanan kernel Linux beberapa kali sepanjang bulan Agustus dan September. Mereka berusaha menghubungi Samsung pada bulan April, Mei, dan Juni tetapi tidak mendapat tanggapan apa pun. Namun, semua ponsel cerdas, tablet, dan perangkat yang dapat dikenakan Android (kecuali yang hanya menggunakan Bluetooth Hemat Energi) terpengaruh Pembaruan keamanan Android bulan September menambal kerentanan.
Sumber: armis