http://www.pontianakpost.com/berita/index.asp?Berita=Seluler&id=90934
Pairing Bluetooth Tak Jamin Keamanan Dua peneliti asal Universitas Tel Aviv, Israel, menemukan titik lemah keamanan perangkat dalam hal ber-bluetooth, termasuk pada ponsel. Vishai Wool dan Yaniv Shaked mengatakan mereka menemukan teknik untuk memaksa dua perangkat bluetooth melakukan pairing kapan saja. Bluetooth merupakan sebuah protokol yang memungkinkan perangkat berbeda seperti ponsel, laptop, headset, dan printer untuk berkomunikasi nirkabel yang akan berlangsung pada jarak 10 hingga 100 meter. Serangan pada ponsel bluetooth sebelumnya bisa terjadi jika fitur keamanannya dimatikan. Tapi pada temuan terbaru dua ilmuan ini, serangan tetap bisa dilancarkan meski fitur keamanannya tetap aktif. Selain itu, serangan biasanya terjadi pada saat proses pairing berlangsung. Ini adalah proses di mana dua perangkat mempersiapkan komunikasi via bluetooth untuk pertama kalinya. Tapi dalam teknik yang didemonstrasikan Wool dan Yaniv, penyerang tidak harus menemukan proses pairing untuk melangsungkan serangan. Mereka bisa memaksakan agar proses ini berlangsung pada saat yang diperlukan tanpa harus memasukkan kunci rahasia berupa PIN empat digit ke perangkat seperti pada umumnya. "Serangan yang kami demonstrasikan memungkinkan untuk menyadap setiap proses komunikasi antar perangkat. Dan hal itu bisa dilakukan tidak hanya ketika proses pairing berlangsung," tutur Shaked. Pairing berlangsung saat dua perangkat berkomunikasi bluetooth pertama kali. Wool dan Shaked mengatur untuk memaksakan pairing dengan pura-pura menjadi salah satu dari kedua perangkat tersebut. Ketika ditanya kunci rahasia, dia berlagak lupa. Hal ini memacu perangkat lain untuk memutus kunci. Kemudian keduanya memulai proses pairing baru. Kesempatan ini dimanfaatkan oleh hacker untuk mengetahui kunci rahasia yang baru. Hacker juga hanya perlu mengetahui nomor ID perangkat karena semua perangkat bluetooth menyebarkan informasi ini ke semua perangkat bluetooth yang ada dalam jangkauannya. Shaked dan Wool menunjukkan, begitu seorang hacker memaksa dua perangkat berkomunikasi, maka keduanya dapat menemukan kunci rahasia hanya dalam waktu 0,06 detik pada komputer berprosesor Pentium IV dan 0,3 detik di Pentium III. "Pairing memungkinkan kita untuk mengambil alih kendali. Tak hanya itu, bahkan dapat melakukan panggilan dari ponsel kita dan menimpakan biayanya seolah-olah panggilan tersebut dilakukan dari ponsel orang lain," ucap Bruce Schneier, pakar keamanan dari California. Ia berpendapat temuan Wool dan Shaked bukan sekedar teori, namun terbukti dalam praktek.(ros) ------------------------------------------------------ Baca berita-2 terbaru seputar seluler via WAP: http://tagtag.com/SMSMania Untuk keluar dari milis, silahkan kirim email kosong ke: [EMAIL PROTECTED] ------------------------------------------------------ Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/SMSMania/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
