Serangan relai Bluetooth baru dapat membuat penjahat dunia maya lebih mudah dari sebelumnya membuka kunci dan mengoperasikan mobil dari jarak jauh, membuka kunci pintar perumahan, dan menembus area aman.
Kerentanan tersebut berkaitan dengan kelemahan dalam implementasi Bluetooth Low Energy (BLE) saat ini, sebuah teknologi nirkabel yang digunakan untuk mengautentikasi perangkat Bluetooth yang secara fisik berada dalam jarak dekat.
“Seorang penyerang dapat secara salah menunjukkan kedekatan perangkat Bluetooth LE (BLE) satu sama lain melalui penggunaan serangan relai,” kata perusahaan keamanan siber yang berbasis di Inggris, NCC Group. “Ini memungkinkan akses tidak sah ke perangkat dalam sistem otentikasi kedekatan berbasis BLE.”
Serangan relai, juga disebut serangan dua pencuri, adalah variasi serangan orang di tengah di mana musuh memotong komunikasi antara dua pihak, salah satunya juga penyerang, dan kemudian meneruskannya ke perangkat target tanpa manipulasi.
Sementara berbagai mitigasi telah diterapkan untuk mencegah serangan relai, termasuk memberlakukan batas waktu respons selama pertukaran data antara dua perangkat yang berkomunikasi melalui BLE dan teknik pelokalan berbasis triangulasi, serangan relai baru dapat melewati langkah-langkah ini.
“Pendekatan ini dapat menghindari mitigasi serangan relai yang ada dari ikatan latensi atau enkripsi lapisan tautan, dan melewati pertahanan lokalisasi yang biasa digunakan terhadap serangan relai yang menggunakan penguatan sinyal,” kata perusahaan itu.
Untuk mengurangi serangan relai lapisan tautan seperti itu, para peneliti merekomendasikan pemeriksaan tambahan di luar kedekatan yang disimpulkan untuk mengotentikasi fob kunci dan item lainnya.
Ini dapat berkisar dari memodifikasi aplikasi hingga memaksa interaksi pengguna pada perangkat seluler untuk mengotorisasi pembukaan kunci dan menonaktifkan fitur tersebut saat perangkat pengguna tidak bergerak selama lebih dari satu menit berdasarkan pembacaan akselerometer.
Setelah diberitahu tentang temuan pada 4 April 2022, Bluetooth Special Interest Group (SIG) mengakui bahwa serangan relai adalah risiko yang diketahui dan bahwa badan standar saat ini sedang mengerjakan “mekanisme jangkauan yang lebih akurat.”