Cacat pada Bluetooth, Peretas Dapat Ambil Alih Perangkat Android, Linux, macOS, dan iOS

The Hacker News

Cyberthreat.id - Kelemahan keamanan Bluetooth yang kritis dapat dieksploitasi oleh pelaku ancaman untuk mengambil kendali perangkat Android, Linux, macOS, dan iOS.

Dilacak sebagai CVE-2023-45866, tulis The Hacker News, masalah ini berkaitan dengan kasus bypass otentikasi yang memungkinkan penyerang terhubung ke perangkat yang rentan dan memasukkan penekanan tombol untuk mencapai eksekusi kode sebagai korban.

“Beberapa tumpukan Bluetooth memiliki kerentanan bypass autentikasi yang memungkinkan penyerang terhubung ke host yang dapat ditemukan tanpa konfirmasi pengguna dan memasukkan penekanan tombol,” kata peneliti keamanan Marc Newlin, yang mengungkapkan kelemahan tersebut kepada vendor perangkat lunak pada Agustus 2023.

Secara khusus, serangan tersebut menipu perangkat target dengan berpikir bahwa perangkat tersebut terhubung ke keyboard Bluetooth dengan memanfaatkan "mekanisme pemasangan yang tidak diautentikasi" yang ditentukan dalam spesifikasi Bluetooth.

Eksploitasi kelemahan yang berhasil dapat memungkinkan musuh dalam jarak dekat untuk terhubung ke perangkat yang rentan dan mengirimkan penekanan tombol untuk menginstal aplikasi dan menjalankan perintah sewenang-wenang.

Perlu diperhatikan bahwa serangan tersebut tidak memerlukan perangkat keras khusus apa pun, dan dapat dilakukan dari komputer Linux menggunakan adaptor Bluetooth biasa. Rincian teknis tambahan mengenai kelemahan ini diperkirakan akan dirilis di masa mendatang.

Kerentanan ini memengaruhi berbagai perangkat yang menjalankan Android (mulai dari versi 4.2.2, yang dirilis pada November 2012), iOS, Linux, dan macOS.

Lebih lanjut, bug tersebut memengaruhi macOS dan iOS ketika Bluetooth diaktifkan dan Magic Keyboard telah dipasangkan dengan perangkat yang rentan. Ini juga berfungsi dalam Mode LockDown Apple, yang dimaksudkan untuk mengamankan dari ancaman digital yang canggih.

Dalam peringatan yang dirilis bulan ini, Google mengatakan CVE-2023-45866 "dapat menyebabkan peningkatan hak istimewa jarak jauh (proksimal/berdekatan) tanpa memerlukan hak eksekusi tambahan."[]