{"id":476070,"date":"2023-08-09T07:25:33","date_gmt":"2023-08-09T07:25:33","guid":{"rendered":""},"modified":"2023-09-05T11:11:58","modified_gmt":"2023-09-05T11:11:58","slug":"blueborne","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/my\/wiki\/blueborne\/","title":{"rendered":"BlueBorne"},"content":{"rendered":"

BlueBorne ialah himpunan kelemahan yang menjejaskan peranti Bluetooth, yang berpotensi meletakkan berbilion-bilion peranti wayarles dan didayakan Internet dalam risiko. Vektor serangan ini mewakili ancaman ketara kepada keselamatan dan privasi pengguna dan sistem yang sama, kerana ia boleh menjangkiti peranti tanpa memerlukannya untuk dipasangkan dengan peranti penyerang atau peranti sasaran untuk ditetapkan dalam mod boleh ditemui.<\/p>\n

Kemunculan dan Sebutan Pertama BlueBorne<\/h2>\n

Kewujudan BlueBorne pertama kali didedahkan pada September 2017 oleh Armis Labs, firma keselamatan siber. Kerentanan yang menjejaskan ketersambungan Bluetooth ditemui semasa analisis rutin teknologi Bluetooth, mendedahkan lapan kelemahan sifar hari, empat daripadanya diklasifikasikan sebagai kritikal.<\/p>\n

BlueBorne dianggap sebagai pecah tanah kerana kaedah serangannya yang belum pernah berlaku sebelum ini. Ia menyasarkan Bluetooth, protokol yang sering diabaikan walaupun penggunaannya di mana-mana, dan menunjukkan bahawa walaupun teknologi yang mantap dan meluas boleh mempunyai kelemahan yang ketara.<\/p>\n

Menghuraikan BlueBorne: A Deep Dive<\/h2>\n

BlueBorne ialah rangkaian kelemahan, bukan satu eksploitasi. Kerentanan ini berakar pada protokol Bluetooth yang digunakan oleh pelbagai sistem pengendalian termasuk Android, iOS, Windows dan Linux. Ia menjejaskan berbilion peranti, termasuk telefon pintar, komputer riba, TV pintar dan peranti IoT. BlueBorne pada asasnya ialah satu set serangan yang boleh digunakan secara bebas atau gabungan untuk menembusi peranti dan mengawalnya.<\/p>\n

Faktor risiko utama yang dikaitkan dengan BlueBorne ialah ia tidak memerlukan sebarang interaksi pengguna untuk merebak. Ia boleh menembusi pertahanan tanpa memerlukan peranti yang disasarkan untuk menerima permintaan sambungan atau mengklik pautan berniat jahat. Ia hanya memerlukan Bluetooth untuk didayakan pada peranti sasaran, dan ia boleh merebak ke peranti lain dalam julatnya, membawa kepada peningkatan pesat dan berpotensi untuk kerosakan yang meluas.<\/p>\n

Struktur Dalaman: Bagaimana BlueBorne Berfungsi<\/h2>\n

BlueBorne berfungsi dengan mengeksploitasi kelemahan dalam pelaksanaan Bluetooth dalam pelbagai sistem pengendalian. Serangan bermula dengan penyerang mengimbas peranti dengan sambungan Bluetooth aktif. Setelah dikenal pasti, penyerang mengeksploitasi kelemahan ini untuk menjalankan pelbagai aktiviti berniat jahat, daripada menyuntik perisian hasad kepada mengambil kawalan sepenuhnya ke atas peranti.<\/p>\n

Fasa pertama serangan itu melibatkan mengenal pasti peranti berdaya Bluetooth dan menentukan sistem pengendalian yang mereka gunakan. Setelah ini diwujudkan, penyerang kemudiannya boleh memilih eksploitasi yang sesuai daripada rangkaian kerentanan BlueBorne untuk menyusup ke peranti.<\/p>\n

Seterusnya, penyerang boleh melakukan tindakan seperti memintas trafik rangkaian, memasang aplikasi berniat jahat, mencuri data sensitif atau mengawal sepenuhnya peranti. Ini boleh dilakukan tanpa sebarang gejala yang ketara, membolehkan serangan itu tidak disedari.<\/p>\n

Ciri-ciri Utama BlueBorne<\/h2>\n
    \n
  1. Tidak dapat dikesan<\/strong>: BlueBorne merebak tanpa interaksi pengguna, menjadikannya mencabar untuk diperhatikan atau dicegah. Ia tidak memerlukan peranti dipasangkan atau ditetapkan dalam mod boleh ditemui.<\/li>\n
  2. Maha Kuasa<\/strong>: Penyerang boleh mengawal sepenuhnya peranti, mencuri data atau memanipulasi peranti untuk tujuan jahat yang lain.<\/li>\n
  3. Tangkas<\/strong>: Ia boleh merebak dengan cepat ke peranti berdaya Bluetooth lain dalam julatnya.<\/li>\n
  4. Sejagat<\/strong>: Ia memberi kesan kepada pelbagai peranti merentasi pelbagai sistem pengendalian.<\/li>\n<\/ol>\n

    Klasifikasi Kerentanan BlueBorne<\/h2>\n

    Berikut ialah pecahan lapan kelemahan yang terdiri daripada BlueBorne:<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
    Nama Kerentanan<\/th>\nOS<\/th>\nKesan<\/th>\n<\/tr>\n<\/thead>\n
    CVE-2017-1000251<\/td>\nLinux<\/td>\nPelaksanaan kod jauh<\/td>\n<\/tr>\n
    CVE-2017-1000250<\/td>\nLinux<\/td>\nKebocoran maklumat<\/td>\n<\/tr>\n
    CVE-2017-0785<\/td>\nAndroid<\/td>\nKebocoran maklumat<\/td>\n<\/tr>\n
    CVE-2017-0781<\/td>\nAndroid<\/td>\nPelaksanaan kod jauh<\/td>\n<\/tr>\n
    CVE-2017-0782<\/td>\nAndroid<\/td>\nPelaksanaan kod jauh<\/td>\n<\/tr>\n
    CVE-2017-0783<\/td>\nAndroid<\/td>\nSerangan MitM<\/td>\n<\/tr>\n
    CVE-2017-8628<\/td>\nWindows<\/td>\nSerangan MitM<\/td>\n<\/tr>\n
    CVE-2017-14315<\/td>\niOS<\/td>\nPelaksanaan kod jauh<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Menggunakan BlueBorne: Masalah dan Penyelesaian<\/h2>\n

    Penemuan BlueBorne menyerlahkan isu keselamatan penting yang berkaitan dengan teknologi Bluetooth, mendorong tindakan pantas daripada syarikat teknologi utama. Penyelesaian segera adalah untuk syarikat-syarikat ini mengeluarkan tampalan untuk menangani kelemahan ini.<\/p>\n

    Dari perspektif pengguna, langkah berikut boleh diambil untuk mengurangkan risiko yang berkaitan dengan BlueBorne:<\/p>\n