Haberler

Bluetooth Özellikli Cihazlarda Yeni Hacklenme Tehlikesi

École Polytechnique Fédérale de Lausanne (EPFL) bünyesinde çalışan akademisyenler, Bluetooth’la ilgili bir güvenlik açığı keşfettiler. Söylenilene göre, potansiyel saldırganlar daha önceden eşleşen iki cihazdan birini taklit edebiliyorlar. Böylece milyarlarca cihazın hacklenmesi oldukça kolay hâle geliyor.

Bu saldırılar Bluetooth Impersonation AttackS ya da kısaca BIAS olarak adlandırılıyor. Saldırının ana hedefiyse kablosuz cihazlar arası veri transferi için Basic Rate (BR) ve Enhanced Data Rate (EDR) destekleyen Bluetooth Classic. Şu anda tehlikenin farkında olan Bluetooth Special Interest Group (SIG), konuyu ele aldığını ve yakında çeşitli güncellemelerle güvenliği daha da arttıracağını belirtiyor.

Peki nedir bu BIAS saldırısı?

BIAS’ın başarılı olabilmesi için saldırgan kişinin hedefe kablosuz bağlantı kuracak kadar yakın olması gerek. Kurban kişinin ise daha önceden başka bir Bluetooth cihazla BR/EDR bağlantısı kurması şart. Bilindiği üzere 2 cihazın birbirine güvenle bağlanabilmesi için uzun süreli anahtar veya bağlantı anahtarı tabir edilen bir onay mekanizması gerekiyor. Sorunun temeli de daha önceden eşleşen cihazların bu anahtarı kullanma şekline dayanıyor. Bu anahtar sayesinde her seferinde cihazları en baştan birbirine bağlamanız gerekmiyor çünkü. Tabii hackerlar da 2 cihazdan birinin adresini taklit ederek diğerini kandırıyor ve bilgilerine tam erişim sağlıyor.

İşin kötü yanı BIAS ile farklı saldırı türleri birleştirilebiliyor. En sık kullanılanı ise KNOB (Key Negotiation of Bluetooth) yöntemi. Bu yöntemde 3. Parti bir saldırgan, 2 kurbanı zorlayarak düşük entropili yeni bir şifreleme anahtarı kabul ettiriyor. Böylece iletişim bilgilerine ait şifreleri kaba kuvvetle kırabiliyor, kişisel verilere erişebiliyor.

Ek olarak 2019 Aralık ayından beri güncellenmeyen cihazların tehlike altında olduğu vurgulanıyor. Akıllı telefon, tablet, laptop, kulaklık, Raspberry Pi gibi 30’dan fazla cihazda saldırı testi yapan araştırmacılar, BIAS’ın her seferinde işe yaradığını söylüyorlar.

 Okuyucularımıza cihazlarındaki Bluetooth versiyonunu güncel tutmalarını tavsiye ediyoruz.

Kaynak

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu