MİLYARLARCA CİHAZI ETKİLEYEN BİR BLUETOOTH GÜVENLİK AÇIĞI KEŞFEDİLDİ
ABD'deki Purdue Üniversitesi'nde bir araştırma ekibi, Bluetooth üzerinde milyarlarca cihazı riske atan yeni bir güvenlik açığı keşfetti.
19 Eylül 2020 Cumartesi 16:30
Her gün çeşitli amaçlarla kullandığımız milyarlarca akıllı telefon, tablet, dizüstü bilgisayar ve ekosistem cihazı gibi teknolojik aletler, Bluetooth teknolojisini kullanıyor. Ancak BLESA (Bluetooth Low Energy Spoofing Attack) isimli yeni bir saldırı türü, tüm Bluetooth cihazların güvenliğini tehlikeye attı.
Yeni güvenlik açığı, Bluetooth bağlantısı sırasında bağlantıyı en uzun süre boyunca kurabilmek için batarya gücünü koruyan BLE (Bluetooth Low Energy) protokolünü yürüten cihazları etkiliyor. Güvenlik açığı, ABD'deki Purdue Üniversitesi'nden yedi araştırmacı tarafından ortaya çıkarıldı.
Yeniden bağlanma sırasında iki farklı hata yer alıyordu:
Yedi araştırmacı, çalışmalarında 'yeniden bağlanma' işlemi üzerine odaklanmışlardı. Bu süreç, iki BLE cihazının (istemci ve sunucu) eşleştirme işlemi sırasında birbirini doğrulamasından sonra gerçekleşiyordu. Araştırmacılar, bu süreç sırasında yeni güvenlik açığını keşfetti.
Normal şartlarda iki BLE cihazı, yeniden bağlanma sırasında birbirlerinin kriptografik anahtarını kontrol ediyordu. Fakat araştırmacı ekip, resmi BLE tanımlamasının aslında yeniden bağlanma işlemini açıklayacak kadar güçlü bir dile sahip olmadığını gördü. Sonuç olarak iki sistemik hata BLE yazılımında kendisini gösterdi:
- Yeniden bağlanma sırasında doğrulama zorunlu olmak yerine isteğe bağlı.
- Kullanıcının cihazı, iletilen verilerin kimliğini doğrulamak için IoT cihazını zorlayamazsa kimlik doğrulama potansiyel olarak atlatılabiliyor.
İşte gördüğümüz bu iki hata, BLESA saldırısı için kapıyı aralıyordu. Hackerlar, BLE'deki hatalar nedeniyle yeniden bağlanma doğrulamalarını atlatarak cihaza sahte veriler gönderebiliyorlardı. Hatanın nasıl bir saldırıya yol açtığınaysa yukarıda yer alan ve araştırmacılar tarafından çekilen videoya bakabilirsiniz.
Araştırmacılar tarafından yapılan açıklamaya göre BLE'de bulunan bu açık şu ana kadar gerçek anlamda hackerlar tarafından kullanılmadı. Araştırmacılar, BlueZ (Linux tabanlı IoT cihazları), Fluoride (Android) ve iOS BLE yığınlarının BLESA saldırısına karşı savunmasız olduğunu keşfetti. Öte yandan Windows cihazlar bu saldırıya karşı dayanıklıydı.
Apple, Haziran 2020 itibarıyla CVE-2020-9770 ismiyle hitap edilen açığı kapattı. Fakat araştırmacılar, geçtiğimiz ay yayınladıkları makalelerinde Android BLE'nin test ettikleri cihazlarda (Google Pixel XL) hâlâ savunmasız olduğunu açıkladı. BlueZ geliştirici ekibiyse BLESA saldırısının önüne geçmek için önlem alacağını belirtti.
- Irak ölüm cezasına çarptırılan 11 IŞİD militanını idam etti11 kişinin IŞİD'e katılmak ve "terörist eylemlerde" yer almaktan suçlu bulunduğu bildirildi25 Nisan 2024 Perşembe 22:20ORTADOĞU
- Ancelotti'den Arda Güler'e müjdeReal Madrid Teknik Direktörü Carlo Ancelotti, yarın deplasmanda Real Sociedad'a karşı oynayacakları lig maçında Arda Güler'e süre vermeyi düşündüğünü söyledi.25 Nisan 2024 Perşembe 21:06FUTBOL
- İspanya, 4 ülke ile aynı anda Filistin devletini tanımayı planlıyorİspanya'da sol koalisyon hükümetinin Filistin devletini tanıma girişimini 4 ülke ile aynı anda ortak bir kararla yapmayı planladığı öğrenildi.25 Nisan 2024 Perşembe 20:22AVRUPA
- Türk devletleri uzaya ortak uydu gönderecekTürk devletleri, ortak uydu üreterek bu alandaki iş birliğini güçlendirmek amacıyla mühendislerden oluşan özel bir ekip kurmak için düğmeye bastı.25 Nisan 2024 Perşembe 19:11TEKNOLOJİ
- Bilim insanları 150 dakikada elmas ürettiBilim insanları, oluşması milyarlarca süren doğal elması, sıvı metallerin karışımına dayanan yeni bir yöntemle, daha az basınç kullanarak 150 dakikada oluşturdu.25 Nisan 2024 Perşembe 18:15TEKNOLOJİ
- Tatar, Adıyaman’a telefonferans ile bağlandı: Bütün süreci yakından takip ediyorumCumhurbaşkanı Ersin Tatar, Adıyaman’a 3. Ağır Ceza Mahkemesi’nde yarın görüşülecek İsias Otel davası için aileler ve siyasilerden oluşan yaklaşık yüz kişilik heyet ile telekonferans yöntemi ile görüştü.25 Nisan 2024 Perşembe 16:43KIBRIS
- Beklenen ödeme yapıldı...Genel Tarım Sigortası Fonu, düşük zararlarının ödendiğini açıkladı.25 Nisan 2024 Perşembe 16:26KIBRIS
- Arıklı ve Zaroğlu yol incelemesi yaptı!Bayındırlık ve Ulaştırma Bakanı Erhan Arıklı, Bahçeli köy içi yolların yenileme çalışmalarını yerinde inceledi.25 Nisan 2024 Perşembe 16:21KIBRIS
- Tozlu hava devam edecek... Sıcaklık mevsim normallerinin 10 derece üzerindeKıbrıs’ın da yer aldığı Ortadoğu ülkeleri Kuzey Afrika’dan taşınan tozun etkisinde.25 Nisan 2024 Perşembe 16:11KIBRIS
- Kıskançlık yüzünden eşini darp ettiLefkoşa’da meydana gelen olayda kıskançlık yüzünden tartıştığı eşini darp eden C.E şikayet üzerine tutuklanarak, sabah Lefkoşa’da mahkemeye çıkarıldı.25 Nisan 2024 Perşembe 16:11KIBRIS
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2014 Detay Kıbrıs
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.