Berikut ini beberapa masalah
keamanan yang terjadi di Bluetooth akibat kelemahan sistem Bluetooth:
1. Usability
Masalah
ini timbul karena penggunan kode PIN pada saat proses inisialisasi dua
perangkat Bluetooth kurang baik. Pada saat menghubungkan dua perangkat
Bluetooth, kode PIN harus dimasukkan dua kali. Hal ini menjadi masalah penting
ketika akan menghubungkan beberapa perangkat Bluetooth di dalam jaringan ad
hoc.
2. Confidentiality
Pemakainan initialization key yang diperoleh
dari kode PIN sangat rentan. Hal ini disebabkan kode PIN dapat dengan mudah
diperoleh dengan cara paksa. Selain itu juga masalah penggunaan unit key
sebagai link key. Authentication dan enkripsi didasarkan pada asumsi bahwa link
key adalah secret key dari partisipan semua informasi yang digunakan di
prosedur bersifat public. Sebagai contoh device A dan B menggunakan unit key
milik A sebagai link key. Kemudian device C melakukan komunikasi dengan device
A menggunakan unit key milik A sebagai link key. Artinya bahwa device B yang
sebelumnya menggunakan unit key milik A dapat menggunakan unit key ini dengan
device address palsu untuk mengkalkulasi encryption key dan kemudian dapat mengamati
traffic yang terjadi antara A dan C.
3. Privacy
Alamat perangkat Bluetooth didasarkan pada
alamat IEEE sebesar 48 bit yang unik untuk tiap unit Bluetooth alamat ini
bersifat public dan dapat diperoleh melalui interaksi MMI (Machine Man
Interface) atau secara otomatis melalui permintaan rutin oleh unit Bluetooth.
Oleh karena itu, ketika perangkat Bluetooth berinteraksi dengan unit Bluetooth
yang lain maka akan membuka alamat perangkatnya dan memungkinkan untuk memantau
posisi dan pergerakannya. Lebih jauh lagi dapat memantau pemilik dari
perangkat. Untuk mengatasi hal, ini suatu alamat baru dapat dibuat dengan
menggunakan one way hash function yang inputnya merupakan gabungan dari alamat
perangkat fisik dan waktu ketika alamat merubah rutin.
4. Authentication
Kelemahan
Bluetooth yang lain dimana komunikasi terpisah dari authentication, data tidak
disetujui oleh pengirim.
5.
Flexibility
Arsitektur
sistem Bluetooth cukup fleksibel dimana memungkinkan protocol atau aplikasi atas
yang berbeda dapat menerapkan kebijakan keamanan masing-masing selain itu
arsitektur Bluetooth juga memungkinkan hubungan komunikasi yang banyak antara
dua perangkat seperti layanan sinkronisasi file dan layanan e-mail pada waktu
yang bersamaan. Oleh karena fungsi keamanan Bluetooth bersifat link oriented
maka selama data dikirimkan antara pasangan perangkat yang sama akan diterapkan
kebijakan keamanan yang sama. Hal ini dapat menyebabkan beban kerja yang tidak
perlu antara dua perangkat, misalnya sinkronisasi file hanya memerlukan
authentication sedangkan layanan e-mail memerlukan encryption. Maka ketika dua
layanan tersebut berjalan secara bersamaan, perangkat Bluetooth akan menerapkan
enkripsi pada link level yang akan berdampak pada layanan sinkronisasi file
yang pada akhirnya akan menurunkan kinerja keseluruhan sistem.
No comments:
Post a Comment