Peneliti keamanan siber telah menemukan kerentanan baru yang memengaruhi modul Bluetooth. Mereka memperkirakan masalah keamanan ini mempengaruhi lebih dari satu miliar perangkat Android dan Windows. Malware ini tersedia dalam firmware chip Bluetooth dari Qualcomm, Silicon Labs, Intel, dan lainnya.
Menurut MSPoweruser, kerentanan ada pada firmware sebelas produsen chip Bluetooth. Mereka menyebut eksploitasi itu sendiri "BrakTooth," dan sejauh ini hanya tiga produsen yang telah merilis patch untuk melindungi terhadap peretasan di masa depan: BluTrum, Expressif, dan Infineon. Sisanya, termasuk Intel dan Qualcomm, belum menyelesaikan masalah ini. Ini berarti jutaan perangkat masih tidak terlindungi.
Selain itu, karena peretasan ini mengharuskan Bluetooth diaktifkan pada perangkat, pengguna disarankan untuk menonaktifkan Bluetooth sebagai tindakan pencegahan hingga masing-masing produsen merilis patch firmware lengkap.
Produk yang kami ketahui yang digunakan untuk Braktooth antara lain (ada yang lain):
- Ponsel Cerdas – Pocophone F1, Oppo Reno 5G, dll.
- Laptop Dell - Optiplex, Alienware, dll.;
- Perangkat Microsoft Surface – Surface Go 2, Surface Pro 7, Surface Book 3, dll.
Kerentanan Bluetooth bukanlah hal baru, karena banyak peretas telah menggunakan metode ini di masa lalu untuk mendapatkan akses ilegal ke perangkat berkemampuan Bluetooth untuk menguping, mencuri data, menginfeksi malware, atau bahkan mendapatkan kendali penuh atas perangkat tersebut.
Semua kerentanan
Detail teknis lengkap dan penjelasan dari 16 kerentanan dapat ditemukan di situs web khusus BrakTooth, yang diberi nomor V1 - V16 bersama dengan CVE yang sesuai. Para peneliti mengatakan kesebelas vendor telah diberitahu tentang masalah keamanan ini beberapa bulan yang lalu (lebih dari 11 hari), jauh sebelum mereka mempublikasikan temuan mereka.
Expressif (pdf), Infineon dan Bluetrum telah merilis perbaikan. Saat menerima informasi yang diperlukan, vendor lain mengkonfirmasi temuan para peneliti tetapi tidak dapat mengkonfirmasi tanggal rilis pasti patch keamanan tersebut, dengan alasan penyelidikan internal mengenai bagaimana setiap bug BrakTooth memengaruhi tumpukan perangkat lunak dan portofolio produk mereka. Texas Instruments mengatakan bahwa mereka tidak akan mengatasi kelemahan yang mempengaruhi chipsetnya.
CVE-2021-28139
Komputer dengan kerentanan keamanan tersedia di database Common Vulnerabilities and Exposures (CVE). Tujuannya adalah untuk menyederhanakan berbagi data untuk berbagai kerentanan (alat, database, dan layanan). Kerentanan paling serius di BrakTooth adalah CVE-2021-28139, yang memungkinkan penyerang dalam jangkauan radio meluncurkan eksekusi kode arbitrer dengan muatan yang dibuat khusus.
Meskipun CVE-2021-28139 memengaruhi perangkat pintar dan peralatan industri yang berjalan pada papan SoC ESP32 Sistem Espressif, masalahnya dapat memengaruhi banyak dari 1400 produk komersial lainnya yang kemungkinan menggunakan kembali tumpukan perangkat lunak Bluetooth yang sama.