Milyonlarca Bluetooth cihazı risk altında! Güvenlik araştırmacıları neredeyse on yıldır kablosuz iletişim standardını etkileyen kusurları ortaya çıkardı.
Bluetooth uyarısı. Eurecom araştırmacıları, standardı hedef alan 4.2 sürümünden (geçmişi 2014 yılına kadar uzanan) yepyeni sürüm 5.4’e kadar altı saldırı geliştirdi. Yüz milyonlarca cihazın potansiyel olarak bu saldırılara maruz kalabileceğini söylemek yeterli.
Bluetooth raketindeki delikler
BLuffS (“Bluetooth İleri ve Gelecekteki Gizlilik Saldırıları ve Savunmaları” için) başlığı altında gruplandırılan bu saldırı serisi, Bluetooth spesifikasyonunu etkileyen iki yeni güvenlik açığı (CVE-2023-24023) dahil olmak üzere dört güvenlik açığından yararlanır. Bu saldırılar, Bluetooth oturumlarının gizliliğinin kırılmasına ve böylece cihazlar arasındaki iletişim alışverişinin tehlikeye atılmasına olanak tanır.
AirPods 3 en iyi fiyata Taban fiyat: 199 €
Daha fazla teklif görün
BLuff’ların yürütülmesi, saldırganın veri alışverişi yapan her iki hedefin Bluetooth menzili içinde olduğunu varsayar. Bilgisayar korsanı, diğeriyle zayıf bir oturum anahtarı üzerinde anlaşmak için onlardan biri gibi davranır. Bu kombinasyonlar, bilgisayar korsanının kurbanı kandırmak için gönderenin kimliğine bürünmesine ve verileri aktarmak için ortadaki adam saldırıları (MITM) gerçekleştirmesine olanak tanır.
Araştırmacılar BLuffS’ı kablosuz kulaklıklardan akıllı telefonlara, bilgisayarlara ve hatta akıllı hoparlörlere kadar çeşitli cihaz türlerinde test etti. Altı saldırının en az üçünde hepsi öldü.
Standardın gelişimini denetleyen Bluetooth Özel İlgi Grubu (SIG), Eurecom raporunu aldı ve üreticilere riskleri sınırlamaya yönelik çözümler konusunda tavsiyelerde bulunacak. Kullanıcı tarafında, saldırıları önlemek için Bluetooth’u devre dışı bırakmak her zaman mümkündür ancak bu pek pratik değildir. Ayrıca hassas bilgilerin Bluetooth aracılığıyla halka açık yerlerde paylaşılmasını da önleyebilirsiniz.
Kaynak :
BleepingBilgisayar
Bir yanıt yazın