Milyonlarca cihazı etkileyen Bluetooth açığı
Kategori : Teknoloji
ABD’de yer alan Purdue Üniversitesi’nde çalışmalar yürüten bir araştırma ekibi Bluetooth üzerinden milyonlarca cihazın risk altında olduğu bir güvenlik açığı keşfetti. Araştırmacıların raporuna göre bu açık henüz tam kapasitede bile kullanılmamış.
Milyonlarca cihazı etkileyen Bluetooth açığı keşfedildi
ABD’'de yer alan üniversitenin bulduğu bluetooth açığı ismi BLESA (Bluetooth Low Energy Spoofing Attack) olarak açıklandı. Bu açık hackerların cihazlara sahte veriler göndermelerini sağlıyor.
Huawei Mate 40 ve Mate 40 Pro tanıtımı çok yakındaBatarya gücünü koruyan BLE (Bluetooth Low Energy) protokolünü yürüten cihazları etkileyen bu açık, aynı protokolü kullanan iki cihazın eşleştirme işlemi sırasında karşılıklı doğrulama gerçekleştirdikten sonra ortaya çıkıyor.
Birbirini doğrulayan cihazların birbirlerinin kriptografik anahtarını kontrol etmesi gerekiyor. Ancak BLESA ile kurulacak olan yeni bağlantı sırasında bu doğrulama isteğe bağlı olarak değişim gösterebiliyor. Ayrıca kullanıcının cihazı iletilen verilerin kimliğini doğrulamak için IoT cihazını zorlayamazsa kimlik doğrulaması atlatılabiliyor.
Araştırmacılar tarafından yapılan açıklamaya göre BLE’de yer alan bu açık, şu ana kadar gerçek anlamda hackerlar tarafından kullanılmış değil. Araştırmacılar, BlueZ (Linux tabanlı IoT cihazları), Fluoride (Android) ve iOS BLE yığınlarının BLESA saldırısına karşı savunmasız olduğunu keşfetti. Öte yandan Windows cihazlar bu saldırıya karşı dayanıklıydı.
Apple, geçtiğimiz Haziran ayında CVE-2020-9770 isimli bluetooth açığı kapattığını açıklamıştı. Fakat geçen ay yayınlanan makalede Android BLE’nin Google Pixel XL cihazındaki testinde Android’in hala savunmasız bir durumda olduğunu açıkladı.
Trump TikTok ve WeChat'i yasaklıyor
