Serangan dan Mengamankan diri saat menggunakan Bluetooth
Bluetooth paling dikenal sebagai teknologi nirkabel yang digunakan di earphone handsfree. Bergantung pada sudut pandang Anda, orang-orang yang memakainya adalah:
- Tampak menggelikan (terutama jika ada sinar LED biru terang dari telinga mereka);
- Seperti gila (ketika seperti berbicara dengan diri mereka sendiri); atau
- Pengemudi yang sadar hukum dan patuh.
Apapun angka yang anda pilih, masalah bahaya keamanan tetap ada pada serangan Bluetooth dan perangkat mobile. Sementara sebagian besar masalah yang diidentifikasi lima sampai sepuluh tahun yang lalu telah dibereskan sekarang, sebagian masih ada. Dan ada juga alasan bagus untuk berhati-hati dengan masalah baru yang belum ditemukan.
Berikut adalah beberapa contoh ancaman keamanan seluler di mana Bluetooth membuat kita rentan, beserta tip untuk mengamankan perangkat mobile mobile anda.
Kerentanan perangkat lunak umum
Perangkat lunak di perangkat Bluetooth - terutama yang menggunakan spesifikasi Bluetooth 4.0 yang lebih baru - tidak akan sempurna. Tidak pernah ada perangkat lunak yang tidak memiliki kerentanan keamanan. Seperti yang di demonstrasikan oleh peneliti keamanan Finlandia Tommi Mäkilä, Jukka Taimisto dan Miia Vuontisjärvi, mudah bagi penyerang untuk menemukan kerentanan baru yang sebelumnya tidak dikenal pada perangkat Bluetooth. Potensi dampak dapat mencakup biaya untuk tarif premium atau internasional yang mahal, pencurian data sensitif atau download malware.
Untuk mengatasi ancaman ini: Matikan Bluetooth anda saat anda tidak menggunakannya.
Menyadap
Bluetooth - di ambil dari nama raja Viking, Harald Bluetooth Gormsson, berkat kemampuannya untuk membuat faksi Eropa abad ke-10 berkomunikasi - adalah komunikasi nirkabel. Sama seperti dengan Wi-Fi, enkripsi Bluetooth seharusnya menghentikan penjahat untuk mendengarkan data atau panggilan telepon Anda. Dengan kata lain, penyadapan seharusnya tidak mungkin. Namun, perangkat Bluetooth yang lebih tua menggunakan versi protokol Bluetooth yang memiliki lubang keamanan lebih banyak. Bahkan spesifikasi terbaru (4.0) memiliki masalah yang sama dengan varian low energy (LE).
Untuk mengatasi ancaman ini: Jangan gunakan perangkat yang menggunakan Bluetooth 1.x, 2.0 atau 4.0-LE.
Denial of service
Attacker dapat merusak perangkat anda, menghalangi perangkat kita dalam menerima panggilan telepon dan menguras batere perangkat.
Untuk mengatasi ancaman ini: Sekali lagi, matikan Bluetooth anda saat anda tidak menggunakannya.
Range Bluetooth lebih besar dari perkiraan anda
Bluetooth dirancang untuk menjadi "Personal Area Network." Artinya, perangkat yang jaraknya lebih dari beberapa meter seharusnya tidak dapat diakses melalui Bluetooth. Namun, anda tidak aman jika anda memastikan ada jarak antara anda dan penyerang; hacker dikenal menggunakan directional, high gain antena untuk berhasil berkomunikasi jarak jauh lebih jauh. Misalnya, peneliti keamanan Joshua Wright mendemonstrasikan penggunaan antena semacam itu untuk meretas perangkat Bluetooth di Starbucks dari seberang jalan.
Untuk mengatasi ancaman ini: Sekali lagi, matikan Bluetooth Anda!
Bluetooth headset
Wright juga menunjukkan kelemahan serius pada banyak headset Bluetooth yang populer. Dengan memanfaatkan kerentanan ini, penyerang dapat menguping pembicaraan anda dengan orang-orang di sekitar anda, bukan hanya panggilan telepon anda. Built-in kit mobil hands-free juga bisa rentan. Perangkat menjadi, pada dasarnya, perangkat penyadap mobile, mentransmisikan semua yang didengarnya ke attacker.
Untuk mengatasi ancaman ini: Pastikan anda mengubah kode PIN default menjadi sesuatu yang sulit ditebak. Dan ya ... matikan headset.
Gambar Besar
Penting untuk mengembangkan dan mengkomunikasikan kebijakan perusahaan untuk keamanan perangkat seluler - termasuk Bluetooth - sehingga data bisnis anda tidak terganggu dan pengguna anda dapat bekerja dengan aman saat mobile. Sementara semua perangkat mobile menghadirkan risiko yang perlu ditangani, keamanan Bluetooth adalah salah satu bagian yang sering diabaikan dari teka-teki keamanan mobile.