digital report
  • TEKNOLOJİ
  • DRPRO
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM
Sonuç bulunamadı
Tüm sonuçları gör
digital report
Digital Report Güvenlik

Bluetooth cihazların neredeyse tamamı yeni bir güvenlik açığıyla karşı karşıya

Yazar: Osman Doğan
22 Mayıs 2020
Kategori: Güvenlik
A A
Bluetooth BIAS saldırısı tüm telefonları tehdit ediyor

Bluetooth BIAS saldırısı tüm telefonları tehdit ediyor

Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Bluetooth BIAS saldırısı olarak isimlendirilen bu yeni yöntemle, kötü niyetli kişiler daha önce eşleşmiş olduğunuz bir cihazı taklit ederek, cihazınıza kolay bir şekilde erişebiliyor.

Bir grup araştırmacı tarafından yeni ortaya çıkarılan söz konusu güvenlik açığı telefon kullanan hemen herkesi ilgilendiriyor. Klasik Bluetooth protokolünde tespit edilen açıkla birlikte, Bluetooth özelliğine sahip milyarlarca cihazın güvenliği önemli ölçüde ortadan kalkıyor.

BIAS Nedir?

BIAS (Bluetooth Impersonation Attacks), kötü niyetli kişilerin bir cihazın Bluetooth kimliğini taklit edebilmelerine imkan veren güvenlik açığının adıdır. Bu güvenlik açığından yararlanan saldırganlar, daha önce bağlanılan ve güvenilen bir cihazı taklit ederek cihazınıza izinsiz bir şekilde erişim sağlayabiliyorlar.

Şu anda birbirine bağlanmak için Bluetooth yongası kullanan pek çok cihaz BIAS saldırılarıyla karşı karşıya bulunuyor. Mevcut Bluetooth protokolü, bu güvenlik açığının kaynağı olarak gösteriliyor.

BIAS saldırıları nasıl gerçekleşiyor?

Bluetooth üzerinden veri alış verişi yapmak için bir birleriyle eşleşen cihazlar bir dizi anahtar alış verişi gerçekleştirir. Eşleşme sırasında kullanılan bu anahtarlardan bazıları, daha sonra kullanılmak üzere tutulur. Bu sayede daha önce bir birleriyle eşleşmiş olan cihazlar, ilk eşleşme sırasında gerçekleşen doğrulama işlemlerinden tekrar geçmek zorunda kalmaz.

Bir defa eşleşen cihazlar, artık bir birini tanır hale gelir. Ve eşleşmeler ilkine göre çok daha hızlı bir şekilde gerçekleşir. Örneğin bir telefonla eşleştirilen kablosuz kulaklıklar tekrar tekrar eşleştirilmeye ihtiyaç duyulmaksızın sonraki seferlerde otomatik olarak eşleşirler.

BIAS şeklinde isimlendirilen güvenlik açığı da işte bu noktada devreye girer. Herhangi bir cihaza saldırı düzenlemek isteyen kötü niyetli kişiler, daha önce eşleşilen bir aygıtın kimliğini taklit ederek ilk eşleşme işleminde yer alan doğrulama işleminden geçmek zorunda kalmaz.

Cihazın daha önce eşleştiği ve güvendiği aygıtı taklit ederek ona erişen korsanlar, cihazın denetimini ele geçirmiş olurlar. Ve bu sayede çok farklı sayıda işlemi, sizin haberiniz olmadan yapabilirler.

BIAS’ı tespit eden araştırmacılar, piyasada bulunan çok sayıda Bluetooth çipinin bu açıktan etkilendiğini ifade ediyorlar. 28’den fazla benzersiz Bluetooth çipine BIAS saldırıları gerçekleştirdiklerini belirten araştırmalar, Apple, Cypress, Qualcomm, Intel, Samsung ve CSR dahil çok sayıda Bluetooth yongasının söz konusu saldırılara karşı savunmasız olduklarını açıkladırlar.

BIAS saldırılarından korunma

Araştırmacılar, bir Bluetooth BIAS saldırısı yapmanın çok zor olduğunu ifade ediyorlar. Zira bu saldırıyı gerçekleştirmek isteyen kişinin, daha önce cihazın eşleşen iki cihaz arasındaki doğrulama anahtarını bilmesi gerekiyor. Aynı şekilde saldırıyı yapacak kişinin size yakın bir noktada bulunması gerekiyor.

Bluetooth’un kapalı durması, bu konudaki en kesin çözümlerden bir tanesidir. Aynı şekilde tüm cihazlar için Bluetooth güncellemesi yapılması bu konuda oldukça büyük bir önem teşkil etmektedir.

İLGİNİZİ ÇEKEBİLİR  Windows güvenlik açığı, belgeler ile saldırıya fırsat veriyor
Etiketler: BIASBIAS SaldırısıBluetoothgüvenlik açığı
PaylaşTweet'lePaylaşGönderPaylaş

İLGİLİ YAZILAR

Sudo güvenlik açığı ile Linux dağıtımlarında root erişimi tehlikesi

Sudo güvenlik açığı ile Linux dağıtımlarında root erişimi tehlikesi

Apple iOS 14.4 güncellemesi ile üç güvenlik açığını giderdi

Apple iOS 14.4 güncellemesi ile üç güvenlik açığını giderdi

Özel WhatsApp gruplarının sohbet bağlantıları Google'da görünüyor

Özel WhatsApp gruplarının sohbet bağlantıları Google’da görünüyor

Bilgisayara Bluetooth ekleme [Nasıl Yapılır]

Bilgisayara Bluetooth ekleme [Nasıl Yapılır]

SON HABERLER

Amazon'un oyun hizmeti Luna yakında Avrupa'da
Teknoloji

Amazon’un oyun hizmeti Luna yakında Avrupa’da

Google, Android'de uyku takibi için bir API kullanıma sundu
Teknoloji

Google, Android’de uyku takibi için bir API kullanıma sundu

CBOT, 2020’de 15 kat büyüdü
Pro

CBOT, 2020’de 15 kat büyüdü

Spotify, sevdiğiniz şarkıları ruh halinize göre filtrelemenizi sağlayacak
Teknoloji

Spotify, sevdiğiniz şarkıları ruh halinize göre filtrelemenizi sağlayacak

Redmi K40 ve K40 Pro modelleri duyuruldu: işte özellikleri, fiyatı ve çıkış tarihi
Teknoloji

Redmi K40 ve K40 Pro modelleri duyuruldu, işte özellikleri, fiyatı ve çıkış tarihi

Twitter, kötüye kullanım tespit ettiği hesapları otomatik olarak engelleyecek
Teknoloji

Twitter, kötüye kullanım tespit ettiği hesapları otomatik olarak engelleyecek

SON FORUM GÖNDERİLERİ

Stalk nedir, stalking nedir, ne a …yazan Fair2 ay önce
Kolayca Instagram foto indir: Ins …yazan Fair2 ay önce
Android için en iyi yaşlandırma u …yazan Fair2 ay önce
Instagram güncelleme hakkında her …yazan Fair2 ay önce
iPhone 12'de 5G'yi kapatmayazan Fair2 ay önce
digital report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM