Bluetooth'ta, Milyarlarca Cihazı Etkileyen Büyük Bir Tehlike Ortaya Çıktı

Klasik Bluetooth teknolojisinde ortaya çıkan tehlike, neredeyse her telefonda ve pek çok farklı cihazda çok yaygın olmasından dolayı endişeye yol açıyor.

Bluetooth Classic'te Ciddi Güvenlik Açığı
Cypress, Qualcomm, Apple, Intel, Samsung ve CSR cihazlarında açığın bulunduğu doğrulandı

Bir grup akademik araştırmacı, neredeyse tüm Bluetooth destekli cihazları etkileyen yeni bir güvenlik açığı keşfetti.

Grubun "Bluetooth Kimliğe Bürünme Saldırıları" (BIAS) olarak tanımladığı güvenlik açığı, düşük güç tüketimli cihazlar tarafından kullanılan klasik Bluetooth sürümünü (Bluetooth Classic) etkiliyor. BIAS, cihazın bağlantı anahtarlarını veya uzun vadeli anahtarları kullanma şeklinden faydalanıyor. Bu anahtarlar, cihazları ilk defa eşleştirdiğinizde oluşturuluyor; böylece cihazları her defasında eşleştirmenize gerek kalmıyor.

Araştırmacılar, yayınladıkları araştırma raporunda saldırganın önceden eşleştirilmiş bir cihazın kimliğini taklit edebileceğini, uzun vadeli eşleştirme anahtarına gerek kalmadan diğer cihaza bağlanabileceğini anlatıyor. Başarılı bir BIAS saldırısı, saldırganın diğer Bluetooth Classic cihazının kontrolünü ele geçirmesine bile izin verebiliyor.

Güvenlik açığının geçen sene aralık ayında ortaya çıkmasının ardından bazı üreticilerin önlem aldığı söyleniyor. Ancak cihazınız o tarihten beri güncellenmedikse, saldırıya açık olabilir. Neyse ki bu saldırıyı gerçekleştirmek çok kolay değil, çünkü saldırganın Bluetooth cihazının menzili içerisinde bulunması gerekiyor.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play