Nouvelle vulnérabilité, BLURtooth, attaque les appareils Bluetooth

Yeni Güvenlik Açığı, BLURtooth, Bluetooth Cihazlarına Saldırıyor

⌛ Reading Time: 2 minutes

Bugünlerde hiçbir şey teknoloji saldırılarından güvenli değil gibi görünüyor. Saldırganlar, yapabildikleri herhangi bir cihaza veya hizmete saldırmanın bir yolunu bulacaktır. Yakın tarihli bir güvenlik açığı olan BLURtooth, Bluetooth özellikli cihazları eşleştirirken kimlik doğrulama anahtarlarını ayarlamak için kullanılan bileşene saldırır. Evet, bu bile güvende olmama konusunda endişelenmen gereken bir şey.

Bileşen Nasıl Çalışır?

İlk olarak, bu bileşenin – Çapraz Aktarım Anahtarı Türetme (CTKD) – ne yaptığına bakmamız gerekiyor. Bluetooth Düşük Enerji (BLE) ve Temel Hız/Gelişmiş Veri Hızı (BR/EDR) standartları için iki farklı kimlik doğrulama anahtarı seti kurar.

Bu, CTKD’nin her iki anahtarın da hazır olmasını sağlar, böylece eşleştirilmiş cihazlar Bluetooth standardının hangi sürümünün kullanılacağına karar verebilir. Öncelikle, Bluetooth “çift mod” özelliği için kullanılır.

Bluetooth’ta BLURtooth Güvenlik Açığı

Ne olarak anılıyor BLURdiş saldırısı Purdue Üniversitesi ve École Polytechnique Fédérale de Lausanne’den iki akademisyen grubu tarafından ayrı ayrı keşfedildi.

Carnegie Mellon Üniversitesi’ndeki Bluetooth Özel İlgi Grubu (SIG) ve CERT Koordinasyon Merkezi, bir saldırganın bir cihazdaki diğer Bluetooth kimlik doğrulama anahtarlarının üzerine yazmak için CTKD bileşenini manipüle edebileceğine dair bildirimler yayınladı. Saldırganın, o cihazdaki diğer Bluetooth özellikli hizmetlere ve uygulamalara Bluetooth erişimi sağlar.

BLURtooth saldırısının bazı sürümlerinde, kimlik doğrulama anahtarlarının üzerine tamamen yazılabilir, ancak diğer sürümlerde kimlik doğrulama anahtarları, Bluetooth özellikli cihazda yalnızca zayıf şifreleme kullanacak şekilde düşürülür.

4.0 ila 5.0 Bluetooth standardını kullanan tüm cihazlar BLURtooth saldırısına karşı savunmasızdır. Bluetooth 5.1, etkinleştirildiğinde saldırıyı önleyebilecek özelliklere sahiptir. Bluetooth SIG yetkilileri, Bluetooth cihazlarının satıcılarını BLURtooth saldırıları hakkında bilgilendirmeye başladı.

Haberler Blurtooth Bluetooth Ipad

Yamalar bu noktada mevcut değildir. BLURtooth saldırılarına karşı korumanın tek yolu, ortadaki adam saldırılarını veya kullanıcıyı kandıran hileli cihazlarla eşleşmeleri önlemektir. Yamalar kullanıma sunulduğunda, aygıtlar için bellenim veya işletim sistemi güncellemeleri olarak entegre edilmeleri beklenir.

Bluetooth özellikli cihazların sayısıyla, hepsinin farklı zaman çizelgelerinde çalıştığı açıktır. Cihazınızın bir yama alıp almayacağı, üreticinin güvenliğe nasıl öncelik verdiğine bağlı olacaktır.

Örneğin, iPad’imin özelliklerine baktım ve Bluetooth 5.0 kullanıyor. Apple büyük olasılıkla bunu bir iPadOS ve iOS güncellemesinde ele alacaktı. Apple’ın güvenlik odaklı olduğu biliniyor, bu yüzden oldukça yakında halledileceğini bilmek beni rahatlatıyor.

BLURtooth, cihazlarınızı en son donanım yazılımı ve işletim sistemi ile güncel tutmanın öneminin bir başka hatırlatıcısıdır. Yeni güncellemelere ihtiyacınız olmasa bile, bunlar her zaman sizi güvende tutmaya yardımcı olan güvenlik geliştirmelerini içerir.

Geçmişteki bir Windows 10 güncellemesinin güvenli olmayan Bluetooth bağlantılarını kasıtlı olarak kesmesinin nedeni buydu.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.