BT güvenliği araştırmacıları, kolay ve hızlı eşleştirme için Google'ın Hızlı Eşleştirme protokolünü destekleyen Bluetooth cihazlarını inceledi. Yanlış uygulamalarla karşılaştılar. Bu, cihazların hata olarak kötüye kullanılmasına veya bazı durumlarda Google'ın “Cihazımı Bul” ağını kullanarak takip edilmesine olanak sağlayabilir.
Reklamdan sonra devamını okuyun
Günümüzde güvenlik açıklarının daha iyi tanınması için bir kod adına ihtiyacı var; bu nedenle BT araştırmacıları ona “WhisperPair” takma adını verdiler ve kendi web sitesini çevrimiçi olarak başlattılar. Orada ayrıca bulgularını açıkça özetliyorlar.
Hızlı eşleştirmeyle Bluetooth aksesuarlarını kullanma
Hızlı bir eşleştirme sürecini başlatmak için, arayan kişi (akıllı telefon gibi) sağlayıcıya (BT aksesuarı) eşleştirme istediğini belirten bir mesaj gönderir. Sağlayıcı eşleştirme modunda olmadığı sürece spesifikasyon, bu tür mesajları göz ardı etmesi gerektiğini söylüyor. BT analistleri şöyle açıklıyor: “Ancak pek çok cihaz pratikte bu kontrolü gerçekleştiremiyor ve yetkisiz cihazların eşleştirme sürecini başlatmasına izin veriyor.” Saldırganlar, savunmasız bir cihazdan yanıt aldıktan sonra geleneksel Bluetooth eşleştirmesi (CVE-2025-36911, CVSS) kurarak hızlı eşleştirme işlemini tamamlayabilir. 7.1risk”yüksek“).
Bu, saldırganların kablosuz kulaklıklar veya kulakiçi kulaklıklar gibi hassas hızlı eşleştirme aksesuarlarını bir dizüstü bilgisayara bağlanmaya zorlamasına olanak tanır. Bu, saldırganlara aksesuarlar üzerinde tam kontrol sağlıyor ve entegre mikrofonu kullanarak müzik çalmalarına veya konuşmaları kaydetmelerine olanak tanıyor. BT güvenliği araştırmacıları, saldırı girişimlerini 14 metreye kadar mesafelerden on saniye içinde tespit edebiliyor. Savunmasız cihazlara fiziksel erişim gerekli değildir.
BT araştırmacıları, henüz diğer cihazlarla eşleştirme işlemini tamamlamamış Bluetooth cihazlarına yönelik bir saldırı daha gerçekleştirmeyi başardı. Saldırganlar, Google Cihazımı Bul ağını destekliyorsa aksesuarı kendi hesaplarına atayabilir ve böylece konumunu takip edebilir. Ancak kurbanlar büyük olasılıkla izlendiklerine dair bir uyarı alacaklar; bu, Android'in varsayılan ayarıdır.
Reklamdan sonra devamını okuyun
Boşlukların pratik ciddiyeti başlangıçta varsayıldığı kadar büyük olmayabilir. Net bir görüşle 14 metreye kadar bir mesafeden, konuşmaları doğrudan veya küçük bir yönlendirmeli mikrofonla gizlice dinlemek kesinlikle daha kolay olacaktır. Akıllı telefon, potansiyel kurbanları istenmeyen takip konusunda derhal uyarır; cep telefonu sahipleri, akıllı telefondan gelen bu tür takip uyarılarını ciddiye almalıdır. Cihaz üreticileri, yazılım güncellemeleriyle güvenlik açığı bulunan uygulamaları hızlı bir şekilde korumalıdır.
(DMK)
Bir yanıt yazın