TEMPO.CO, Jakarta - Bluetooth telah lama menjadi aspek kehidupan sehari-hari, bahkan menembus semua perangkat mulai dari mouse dan keyboard nirkabel, hingga jam tangan dan speaker pintar. Sebagian besar dari pengguna tidak khawatir tentang keamanan Bluetooth, dan percaya enkripsi akan menggagalkan potensi serangan siber.
Namun, para peneliti di University of California San Diego, Amerika Serikat, telah menemukan cara untuk melacak ponsel berdasarkan sinyal Bluetooth. Artinya menemukan kerentanan Bluetooth yang dapat mengekspos lokasi pengguna.
Mereka sebenarnya berfokus pada perangkat sidik jari yang berkomunikasi dengan Bluetooth Low Energy (BLE). Teknologi BLE dirancang untuk mengurangi konsumsi daya Bluetooth tradisional dengan mengorbankan sedikit bandwidth dan jangkauan.
Tuntutan daya yang rendah (terkadang 1 persen dari Bluetooth tradisional) berarti bahwa perangkat yang dilengkapi BLE dapat dan melakukan siaran secara konstan. Alih-alih mencoba memecahkan enkripsi data di dalam sinyal, para peneliti malah berfokus mengidentifikasi fitur unik dari sinyal radio yang disiarkan.
Semua pemancar nirkabel memiliki varian sinyal yang unik untuk setiap telepon. Ketidaksempurnaan ini memanifestasikan dirinya dalam sinyal dan dapat diisolasi dari data yang mendasarinya, menciptakan penanda unik (atau sidik jari) untuk perangkat penyiaran.
Tapi, seberapa unik kah sidik jari itu? Bisakah penyerang membedakan antara satu pengguna dan pengguna lain dengan ponsel yang sama? Ketika para peneliti di lapangan menguji teknik mereka, tingkat positif palsu dan tingkat negatif palsu berada di bawah 5 persen.
Ponsel Google Pixel 5 yang mereka periksa memiliki tingkat negatif palsu 0 persen, yang berarti tidak pernah ada kasus ketika tidak diidentifikasi dengan benar. Sebelum berpikir bahwa ini adalah akhir dari privasi seperti yang diketahui, ada beberapa batasan signifikan pada kelayakan pelacakan semacam ini.
Untuk memulainya, tidak semua ketidaksempurnaan itu unik. Beberapa chipset BLE menghasilkan ketidaksempurnaan yang serupa sehingga lebih sulit untuk diidentifikasi secara unik. Sidik jari juga dapat berubah berdasarkan suhu, membatasi teknik pada lingkungan yang stabil. Untungnya, jika benar-benar khawatir dilacak, pertahanannya cukup sederhana, yaitu cukup dengan mematikan Bluetooth, setidaknya saat tidak membutuhkannya.
ANDROID POLICE | GIZMOCHINA
Baca:
Cara Menghubungkan Headphone dan Speaker Bluetooth ke Nintendo Switch
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.