Bluetooth BIAS saldırısı olarak isimlendirilen bu yeni yöntemle, kötü niyetli kişiler daha önce eşleşmiş olduğunuz bir cihazı taklit ederek, cihazınıza kolay bir şekilde erişebiliyor.
Bir grup araştırmacı tarafından yeni ortaya çıkarılan söz konusu güvenlik açığı telefon kullanan hemen herkesi ilgilendiriyor. Klasik Bluetooth protokolünde tespit edilen açıkla birlikte, Bluetooth özelliğine sahip milyarlarca cihazın güvenliği önemli ölçüde ortadan kalkıyor.
BIAS Nedir?
BIAS (Bluetooth Impersonation Attacks), kötü niyetli kişilerin bir cihazın Bluetooth kimliğini taklit edebilmelerine imkan veren güvenlik açığının adıdır. Bu güvenlik açığından yararlanan saldırganlar, daha önce bağlanılan ve güvenilen bir cihazı taklit ederek cihazınıza izinsiz bir şekilde erişim sağlayabiliyorlar.
Şu anda birbirine bağlanmak için Bluetooth yongası kullanan pek çok cihaz BIAS saldırılarıyla karşı karşıya bulunuyor. Mevcut Bluetooth protokolü, bu güvenlik açığının kaynağı olarak gösteriliyor.
BIAS saldırıları nasıl gerçekleşiyor?
Bluetooth üzerinden veri alış verişi yapmak için bir birleriyle eşleşen cihazlar bir dizi anahtar alış verişi gerçekleştirir. Eşleşme sırasında kullanılan bu anahtarlardan bazıları, daha sonra kullanılmak üzere tutulur. Bu sayede daha önce bir birleriyle eşleşmiş olan cihazlar, ilk eşleşme sırasında gerçekleşen doğrulama işlemlerinden tekrar geçmek zorunda kalmaz.
Bir defa eşleşen cihazlar, artık bir birini tanır hale gelir. Ve eşleşmeler ilkine göre çok daha hızlı bir şekilde gerçekleşir. Örneğin bir telefonla eşleştirilen kablosuz kulaklıklar tekrar tekrar eşleştirilmeye ihtiyaç duyulmaksızın sonraki seferlerde otomatik olarak eşleşirler.
BIAS şeklinde isimlendirilen güvenlik açığı da işte bu noktada devreye girer. Herhangi bir cihaza saldırı düzenlemek isteyen kötü niyetli kişiler, daha önce eşleşilen bir aygıtın kimliğini taklit ederek ilk eşleşme işleminde yer alan doğrulama işleminden geçmek zorunda kalmaz.
Cihazın daha önce eşleştiği ve güvendiği aygıtı taklit ederek ona erişen korsanlar, cihazın denetimini ele geçirmiş olurlar. Ve bu sayede çok farklı sayıda işlemi, sizin haberiniz olmadan yapabilirler.
BIAS’ı tespit eden araştırmacılar, piyasada bulunan çok sayıda Bluetooth çipinin bu açıktan etkilendiğini ifade ediyorlar. 28’den fazla benzersiz Bluetooth çipine BIAS saldırıları gerçekleştirdiklerini belirten araştırmalar, Apple, Cypress, Qualcomm, Intel, Samsung ve CSR dahil çok sayıda Bluetooth yongasının söz konusu saldırılara karşı savunmasız olduklarını açıkladırlar.
BIAS saldırılarından korunma
Araştırmacılar, bir Bluetooth BIAS saldırısı yapmanın çok zor olduğunu ifade ediyorlar. Zira bu saldırıyı gerçekleştirmek isteyen kişinin, daha önce cihazın eşleşen iki cihaz arasındaki doğrulama anahtarını bilmesi gerekiyor. Aynı şekilde saldırıyı yapacak kişinin size yakın bir noktada bulunması gerekiyor.
Bluetooth’un kapalı durması, bu konudaki en kesin çözümlerden bir tanesidir. Aynı şekilde tüm cihazlar için Bluetooth güncellemesi yapılması bu konuda oldukça büyük bir önem teşkil etmektedir.
