digital report
  • TEKNOLOJİ
  • DRPRO
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM
Sonuç bulunamadı
Tüm sonuçları gör
digital report
Digital Report Güvenlik

Milyarlarca Bluetooth cihazı, BLESA saldırısına karşı savunmasız halde

Yazar: Osman Doğan
16 Eylül 2020
Kategori: Güvenlik
A A
Bluetooth güvenlik açığı BLESA saldırılarına kapı aralıyor

Bluetooth güvenlik açığı BLESA saldırılarına kapı aralıyor

Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

İçindekiler

    • Google, Fitbit satın almasını resmen tamamladı
    • Xiaomi ve diğer 8 Çinli şirket yeniden ABD’nin kara listesinde
    • Samsung Galaxy S21, S21 + ve S21 Ultra karşımızda: Özellikleri, fiyatı, çıkış tarihi
    • Samsung Galaxy Buds Pro tanıtıldı, işte özellikleri, fiyatı ve çıkış tarihi
  • Akademisyenler Bluetooth yeniden bağlanma sürecini inceledi
  • Bluetooth güvenlik açığı BLESA saldırılarına kapı aralıyor

Bluetooth cihazlarda keşfedilen yeni bir güvenlik açığı, BLESA isimli saldırılara karşı milyarlarca cihazı savunmasız bırakıyor. Söz konusu açık, diğer Bluetooth güvenlik açıklarından farklı olarak, yeniden bağlanma prosedürünün ardından gerçekleşiyor.

  • Bluetooth cihazların neredeyse tamamı yeni bir güvenlik açığıyla karşı karşıya
  • Daha hızlı ve uzun menzilli Bluetooth 5 tanıtıldı
  • Bluetooth 5.0 ile cihazlar otomatik bağlanacak

Purdue Üniversitesi’nden (ABD) bir araştırma ekibi tarafından keşfedilen yeni bir güvenlik açığı nedeniyle milyarlarca Bluetooth özellikli akıllı telefon, tablet, dizüstü bilgisayar ve IoT cihazı risk altında.

BLESA (Bluetooth Low Energy Spoofing Attack) olarak isimlendirilen yeni güvenlik açığı, BLE (Bluetooth Low Energy) protokolünü kullanan cihazları etkiliyor. BLE protokolü, klasik Bluetooth bağlantı standardının daha ince bir sürümüdür. Ve Bluetooth bağlantılarını olabildiğince canlı tutarken, pil gücünü de korumak için tasarlanmıştır.

İLGİLİYAZILAR

Google, Fitbit satın almasını resmen tamamladı

Google, Fitbit satın almasını resmen tamamladı

Xiaomi ve diğer 8 Çinli şirket yeniden ABD'nin kara listesinde

Xiaomi ve diğer 8 Çinli şirket yeniden ABD’nin kara listesinde

Samsung Galaxy S21, S21 + ve S21 Ultra karşımızda: Özellikleri, fiyatı, çıkış tarihi

Samsung Galaxy S21, S21 + ve S21 Ultra karşımızda: Özellikleri, fiyatı, çıkış tarihi

Samsung Galaxy Buds Pro tanıtıldı, işte özellikleri, fiyatı ve çıkış tarihi

Samsung Galaxy Buds Pro tanıtıldı, işte özellikleri, fiyatı ve çıkış tarihi

BLE, pil tasarrufu konusunda sağladığı avantajlar sayesinde, son on yılda kitlesel olarak benimsenmiş ve neredeyse tüm cihazlarda kullanılan bir teknoloji haline gelmiştir. Bu geniş çaplı benimsemenin bir sonucu olarak, güvenlik araştırmacıları ve akademisyenler, BLE’yi güvenlik açısından yıllarca araştırmış ve bugüne kadar çok sayıda güvenlik açığı keşfetmişlerdir.

Akademisyenler Bluetooth yeniden bağlanma sürecini inceledi

Bununla birlikte, BLE güvenlik konularında önceki tüm araştırmaların büyük çoğunluğu neredeyse tamamen eşleştirme sürecine odaklanmış ve BLE protokolünün büyük parçalarını göz ardı edilmişti.

Purdue Üniversitesi’ndeki bir araştırma projesinde, yedi akademisyenden oluşan bir ekip, BLE protokolünün günlük BLE işlemlerinde çok önemli bir rol oynayan ancak güvenlik sorunları için nadiren analiz edilen bir bölümünü araştırmak için yola çıktı.

Yapılan çalışmalar ‘yeniden bağlanma’ süreçlerine odaklandı. Bu işlem iki BLE cihazının (istemci ve sunucu) eşleştirme işlemi sırasında birbirini doğrulamasından sonra gerçekleşen süreci konu aldı.

Yeniden bağlanma, Bluetooth cihazları menzil dışına çıkıp, daha sonra tekrar kapsama alanına girdiğinde, gerçekleşir. Normalde, yeniden bağlanırken, iki BLE cihazı, eşleştirme işlemi sırasında birbirlerinin kriptografik anahtarlarını kontrol etmeli ve yeniden bağlanmalı ve BLE aracılığıyla veri alışverişine devam etmelidir.

Bluetooth güvenlik açığı BLESA saldırılarına kapı aralıyor

Ancak Purdue araştırma ekibi, resmi BLE spesifikasyonunun yeniden bağlanma sürecini tanımlayacak kadar güçlü bir dil içermediğini keşfetti. BLE protokolünde yer alan bu sorunun, önemli bir Bluetooth güvenlik açığı haline geldiği ve BLESA saldırıları için kapı araladığı belirtildi.

İLGİNİZİ ÇEKEBİLİR  BluTV, Türkiye’deki kullanıcı sayısı ile Netflix’i geçti

Buna göre, Bluetooth protokollerindeki bu güvenlik açığı kullanılarak BLESA saldırıları gerçekleştirilebiliyor. Cihazın yakınında bulunan kötü niyetli bir kişi, yeniden bağlantı doğrulamasını atlayarak, yanlış bilgilerle bir BLE cihazına sahte veriler gönderip, insan operatörleri ve otomatik süreçleri hatalı kararlar almaya yönlendirebiliyor.

Söz konusu güvenlik açığı yalnızca bir kaç cihazı değil, dünya genelindeki milyarlarca cihazı etkiliyor. Bu cihazlar arasında, akıllı telefonlar, bilgisayarlar, tabletler ve IoT cihazları da yer alıyor.

Etiketler: BLEBLESABluetoothBluetooth 5Bluetooth Güvenlik Açığıfeaturedgüvenlikgüvenlik açığıhack
PaylaşTweet'lePaylaşGönderPaylaş

İLGİLİ YAZILAR

Google, Fitbit satın almasını resmen tamamladı

Google, Fitbit satın almasını resmen tamamladı

Xiaomi ve diğer 8 Çinli şirket yeniden ABD'nin kara listesinde

Xiaomi ve diğer 8 Çinli şirket yeniden ABD’nin kara listesinde

Samsung Galaxy S21, S21 + ve S21 Ultra karşımızda: Özellikleri, fiyatı, çıkış tarihi

Samsung Galaxy S21, S21 + ve S21 Ultra karşımızda: Özellikleri, fiyatı, çıkış tarihi

Samsung Galaxy Buds Pro tanıtıldı, işte özellikleri, fiyatı ve çıkış tarihi

Samsung Galaxy Buds Pro tanıtıldı, işte özellikleri, fiyatı ve çıkış tarihi

Sanal PosÜcretsiz Sanal Pos

SON HABERLER

MSI, CES 2021’de ilk PCIe 4.0 NVMe SSD modelini tanıttı
Teknoloji

MSI, CES 2021’de ilk PCIe 4.0 NVMe SSD modelini tanıttı

Microsoft, OneDrive dosya boyutu sınırını 250 GB yaptı
Teknoloji

Microsoft, OneDrive dosya boyutu sınırını 250 GB yaptı

Google, Fitbit satın almasını resmen tamamladı
Pro

Google, Fitbit satın almasını resmen tamamladı

Creative'in yeni oyun ses kartı Sound Blaster Z SE duyuruldu
Teknoloji

Creative’in yeni oyun ses kartı Sound Blaster Z SE duyuruldu

Star Wars Battlefront II, Epic Games Store'da ücretsiz
Teknoloji

Star Wars Battlefront II, Epic Games Store’da ücretsiz

Samsung, dizüstü bilgisayarlar için OLED panellerini duyurdu
Teknoloji

Samsung, dizüstü bilgisayarlar için yeni OLED panellerini duyurdu

SON FORUM GÖNDERİLERİ

Stalk nedir, stalking nedir, ne a …yazan Fair1 hafta önce
Kolayca Instagram foto indir: Ins …yazan Fair1 hafta önce
Android için en iyi yaşlandırma u …yazan Fair1 hafta önce
Instagram güncelleme hakkında her …yazan Fair1 hafta önce
iPhone 12'de 5G'yi kapatmayazan Fair2 hafta önce
digital report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM