Bluetooth Açık Mı?

1998 yılında geliştirilen ve çevresel aygıtlar arasında dosya aktarılmasını kolaylaştıran Bluetooth teknolojisi dört bir yanımızı sarmış durumda.

Hayatımızda önemli bir yere sahip olan bu teknoloji güvenlik endişelerini de beraberinde getiriyor. Saldırganlar Bluetooth teknolojisindeki güvenlik açıklarını istismar ederek cihazlarımızdan kişisel verileri çalabiliyor, kötü amaçlı yazılımlar yükleyebiliyor ve daha pek çok zarara neden olabiliyor.

İşte son zamanlarda Bluetooth teknolojisinde karşılaşılan güvenlik açıkları:

Blueborne

BlueBorne, 2017 yılının Nisan ayında, Armis güvenlik araştırmacıları tarafından keşfedildi. Bu güvenlik açığı; Android, iOS, Windows ve Linux başta olmak üzere nesnelerin interneti cihazlarındaki işletim sistemleri de dahil bu sistemlerdeki tüm Bluetooth uygulamalarını etkiliyor. BlueBorne, saldırgana Bluetooth açıldığında herhangi bir eşleşme gerekmeden kurbanın akıllı telefonu veya bilgisayarına sessizce bağlanabilme imkanı tanıyor. İnternete bağlı cihazlara olan saldırıların aksine, bu saldırı vektöründe internet bağlantısına ihtiyaç duyulmuyor ve tamamen havadan yayılıyor. (Bkz. https://sibersavascephesi.com/2018/09/17/bluebornea-dikkat-bluetooth-hack-icin-cihaziniz-ile-eslesme-gerekmiyor/)

Btlejacking

Btlejacking, 2018 yılının Ağustos ayında Vegas’da düzenlenen DefCon konferansında Damien Cauqil tarafından açıklandı. Bu yeni saldırı tekniği, Bluetooh Low Energy cihazının kilitlenmesini sağlıyor ve kontrolünün saldırgan tarafından ele geçirilmesini mümkün kılıyor. Sadece 15 dolara mal olacak bir mini bilgisayar ve açık kaynak istismar kodları ile gerçekleştirilebilen Btlejacking saldırısı, milyonlarca cihazı potansiyel risk altında bırakıyor.

BleedingBit

Yine Armis güvenlik araştırmacıları tarafından keşfedilen BleedingBit, daha çok kurumları etkiliyor. Cisco Meraki ve Aruba marka erişim noktası (Access point) cihazlarındaki gömülü çiplerde meydana gelen güvenlik açıklarını başarıyla istismar edebilen saldırganlar, cihazların kontrolünü tamamen ele geçirebilir. (Bkz. https://sibersavascephesi.com/2018/11/05/bluetooth-ciplerinde-iki-yeni-guvenlik-acigi/)

CarsBlues

Privacy4Cars araştırmacıları geçtiğimiz aylarda bazı otomobillerin bilgi sistemlerinde meydana gelen birtakım güvenlik açıklarını CarsBlues adıyla kamuoyuyla paylaştı. Oldukça düşük maliyetli bir donanım ve yazılım kullanılarak birkaç dakika içinde istismar edilebilen güvenlik açıkları saldırganların, cihazlarını Bluetooth teknolojisiyle araçlarıyla eş zamanlayan kullanıcıların kişisel bilgilerini yok etmesini sağlayabilir.

Bu güvenlik açığından on milyonlarca otomobilin etkilendiği tahmin ediliyor.

Araştırmacılar, cihazlarını kiraladıkları otomobillerle eş zamanlayan (senkronize eden) kullanıcıları daha fazla riskin beklediğini belirtti.

Alper BAŞARAN, cep telefonlarımızı kiraladığımız otomobillerle neden eş zamanlamamalıyız konusundaki düşüncelerini “Otomobil sevdası ve bluetooth riski!” başlıklı Youtube videosunda zaten yıllar önce bizimle paylaşmıştı ama belki henüz izlememiş olabileceğiniz için bir göz atmanızı tavsiye ediyoruz. Şuradan ulaşabilirsiniz: https://www.youtube.com/watch?v=M4meGS_Lidw

Sonuç

Günümüzde neredeyse her cihazın Bluetooth özelliği var ve insanlar taşınabilir cihazlarında büyük miktarda kişisel bilgi depoluyor. Yukarıda da görüldüğü gibi, eğer saldırganlar Bluetooth bağlantılarına sızabilirlerse tüm bu kişisel bilgilere erişim sağlayabilirler.

Bu tip saldırılara maruz kalmamak için Bluetooth özelliğini “Kapalı” duruma getirin veya cihazınızın görünürlüğünü kapatın.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*