Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Peneliti ESET Temukan Masalah Pada Amazon Echo dan Kindle
  • Sektor Personal
  • Teknologi

Peneliti ESET Temukan Masalah Pada Amazon Echo dan Kindle

3 min read

Credit image: Pixabay

Teknologi smart home beberapa tahun belakangan mengalami perkembangan pesat dan mulai banyak diadopsi di rumah-rumah.

Teknologi semacam ini sudah pasti bersinggungan dengan penggunaan internet, sementara internet sendiri menyimpan benalu-benalu yang berisiko pada segala macam perangkat teknologi, terutama yang minim keamanan.

Tim peneliti ESET menemukan kerentanan pada perangkat Amazon Echo yang diketahui sangat populer di masyarakat. Kerentanan tersebut terletak pada Key Reinstallation Attack (KRACK).

Kasus ini tentu saja tidak sembarang, karena pasti banyak pengguna yang perlu mengetahui informasi ini demi keamanan mereka.

Serangan KRACK

Pada 2017, dua peneliti Belgia, Mathy Vanhoef dan Frank Piessens, membuat pengumuman yang mengejutkan.

Mereka telah menemukan kelemahan serius dalam standar WPA2, sebuah protokol yang pada waktu itu mengamankan hampir semua jaringan Wi-Fi modern.

Seperti yang dijelaskan dalam makalah mereka, serangan KRACK sebagian besar ditujukan terhadap mekanisme yang digunakan untuk dua tujuan:

  1. Mengkonfirmasi bahwa klien dan titik akses memiliki kredensial yang benar.
  2. Negosiasi kunci yang digunakan untuk enkripsi lalu lintas.

Tim Vanhoef menemukan bahwa pelaku dapat menipu perangkat korban untuk menginisialisasi ulang kunci pasangan yang digunakan dalam sesi saat ini (ini bukan kata sandi Wi-Fi) dengan membuat dan mengulang pesan kriptografi.

Dengan mengeksploitasi kelemahan ini, mereka dapat secara bertahap merekonstruksi aliran XOR enkripsi dan kemudian mengendus lalu lintas jaringan korban.

Masalah Alexa

Setelah dua tahun kemudian, banyak perangkat berkemampuan Wi-Fi masih rentan terhadap serangan KRACK. Seperti yang ditunjukkan oleh Tim Peneliti ESET, ini termasuk beberapa perangkat Amazon.

Dengan Amazon telah menjual puluhan juta Amazon Echos di AS saja, dan puluhan juta Amazon Kindles, ini menimbulkan risiko keamanan yang luas sebarannya.

Sebagai bagian dari penelitian, ESET menguji Amazon Echo generasi pertama (perangkat keras asli Amazon Alexa) dan Amazon Kindle generasi ke-8.

Eksperimen ESET sebagian besar berfokus pada ketahanan perangkat terhadap berbagai serangan KRACK, memanfaatkan skrip yang disediakan oleh tim Vanhoef.

Perangkat generasi pertama Echo dan Amazon Kindle 8 ternyata rentan terhadap dua kerentanan KRACK. Menggunakan skrip Vanhoef, ESET dapat mereplikasi pemasangan ulang kunci enkripsi berpasangan (PTK-TK) dalam four-way handshake (CVE-2017-13077) dan pemasangan ulang group key (GTK) dalam four-way handshake ( CVE-2017-13078).

Kerentanan ini cukup parah karena memungkinkan peretas untuk:

  1. Replay paket lama untuk mengeksekusi serangan DoS, mengganggu komunikasi jaringan atau serangan replay
  2. Mendekripsi data atau informasi yang dikirim oleh korban
  3. Tergantung pada konfigurasi jaringan: memalsukan paket data, menyebabkan perangkat mengabaikan paket atau bahkan menyuntikkan paket baru
  4. Mencegat informasi sensitif seperti kata sandi atau cookie

Amazon home assistant juga rentan terhadap kerentanan jaringan lain, yang tidak terkait dengan KRACK: serangan replay broadcast – serangan jaringan di mana transmisi siaran yang valid diulang diakali dan kemudian diterima oleh perangkat yang ditargetkan.

Ini adalah serangan tingkat rendah yang dapat disalahgunakan oleh peretas untuk meluncurkan serangan denial of service (DoS) atau mengumpulkan paket untuk kriptoanalisis atau serangan brute force di masa depan.

Antisipasi

Peneliti ESET melaporkan semua kerentanan yang teridentifikasi di Echo dan Kindle ke Amazon pada 23 Oktober 2018 dan menerima pengakuan masalah ini pada tanggal yang sama.

Pada 8 Januari 2019, ESET menerima konfirmasi bahwa tim keamanan Amazon telah mereplikasi masalah yang dilaporkan, menyiapkan tambalan dan akan mendistribusikannya kepada pengguna dalam waktu secepatnya.

Untuk menambal kerentanan CVE-2017-13077 dan CVE-2017-13078 dalam beberapa juta perangkat generasi Echo generasi pertama dan Amazon Kindle 8, Amazon mengeluarkan dan mendistribusikan versi baru dari wpa_supplicant – aplikasi perangkat lunak pada perangkat klien yang bertanggung jawab untuk otentikasi yang benar untuk jaringan Wi-Fi.

Perlu dicatat bahwa serangan KRACK mirip dengan serangan lain terhadap jaringan Wi-Fi, memerlukan kedekatan agar efektif. Ini berarti perangkat peretas dan korban keduanya harus berada dalam jangkauan jaringan radio Wi-Fi yang sama untuk terjadinya kompromi.

Serangan terhadap Amazon dan mungkin perangkat lain juga tidak mungkin secara signifikan mempengaruhi keamanan informasi yang dikirim melalui jaringan. Ini berkat sebagian besar data sensitif yang dilindungi oleh langkah-langkah keamanan tambahan dengan standar enkripsi WPA/WPA2, yaitu HTTP.

Tags: Amazon Alexa Amazon Echo Amazon Kindle Antivirus ESET Antivirus Mutakhir Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET KRACK Prosperita

Post navigation

Previous Backup & Recovery Selamatkan Perusahaan dari Bahaya Siber & Bencana Alam
Next Winnti Grup Ahli Spionase Cari Sampingan Tambang Uang Digital

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.