Bluetooth'ta, Milyarlarca Cihazı Etkileyen Büyük Bir Tehlike Ortaya Çıktı

Bir grup akademik araştırmacı, neredeyse tüm Bluetooth destekli cihazları etkileyen yeni bir güvenlik açığı keşfetti.Koronavirüs Bulaştıran Partiküller Konusunda Korkutan AraştırmaKoronavirüs gibi çok bulaşıcı virüsleri yayan tükürük zerreleriyle ilgili yeni bir modelleme, doğru şartlarda 6 metreye kadar gidebildiklerini söylüyor.

Grubun "Bluetooth Kimliğe Bürünme Saldırıları" (BIAS) olarak tanımladığı güvenlik açığı, düşük güç tüketimli cihazlar tarafından kullanılan klasik Bluetooth sürümünü (Bluetooth Classic) etkiliyor. BIAS, cihazın bağlantı anahtarlarını veya uzun vadeli anahtarları kullanma şeklinden faydalanıyor. Bu anahtarlar, cihazları ilk defa eşleştirdiğinizde oluşturuluyor; böylece cihazları her defasında eşleştirmenize gerek kalmıyor.Windows 7'nin Çok Sevilen İşlevi, Windows 10'a Geri GeliyorMicrosoft'un belgelerinde yapılan bir keşif, Windows 7'nin sevilen bir işlevinin önümüzdeki günlerde Windows 10'a gelebileceğini gösteriyor.

Araştırmacılar, yayınladıkları araştırma raporunda saldırganın önceden eşleştirilmiş bir cihazın kimliğini taklit edebileceğini, uzun vadeli eşleştirme anahtarına gerek kalmadan diğer cihaza bağlanabileceğini anlatıyor. Başarılı bir BIAS saldırısı, saldırganın diğer Bluetooth Classic cihazının kontrolünü ele geçirmesine bile izin verebiliyor.

Güvenlik açığının geçen sene aralık ayında ortaya çıkmasının ardından bazı üreticilerin önlem aldığı söyleniyor. Ancak cihazınız o tarihten beri güncellenmedikse, saldırıya açık olabilir. Neyse ki bu saldırıyı gerçekleştirmek çok kolay değil, çünkü saldırganın Bluetooth cihazının menzili içerisinde bulunması gerekiyor.