Bluetooth cihazlarını tehdit eden yeni bir güvenlik açığı keşfedildi

EN SON HABERLER

Galaxy Watch Active 2 Türkiye’ye geldi, fiyatlar belli oldu

Samsung, geçtiğimiz yazın ortalarında duyurusunu yaptığı yeni akıllı saati Galaxy Watch Active 2'yi söz verdiği zamanda Türkiye'de satışa çıkardı. Şirketin...

Keenetic WPA3 ile Türkiye’yi daha güvenli Wi-Fi ile tanıştırıyor

WPA3 kablosuz bağlantı protokolü henüz emekleme aşamasında olabilir. Ancak kısa bir zaman sonra şifreli Wi-Fi ağlarına girerken bu daha...

S Pen kalemli Samsung Galaxy Tab S6 Türkiye’de satışa çıktı

Samsung'un Galaxy Note 10 serisinden hemen önce duyurusunu gerçekleştirdiği Android tableti Galaxy Tab S6'nın ağustos sonlarında Türkiye'ye geleceği söylenmişti....

iOS 13.1 ile iPhone XS ve XR yeni bir pil ayarı alacak

Apple gelecek hafta başında çıkacak iOS 13.1 güncellemesiyle birlikte iPhone XS ve iPhone XR'a işlemci kısma özelliğini ekliyor. İlk...

Apple Tags sızıntısı yeni detayları gösteriyor

Apple'ın anahtarlıklara, bisikletlere ve çantalara takılabilecek konum takibi aksesuarı üzerinde çalıştığına dair haberler birkaç aydır etrafta dolaşıyor. Apple Tags...

Bluetooth standardında yeni bir güvenlik açığı keşfedildi. KNOB olarak adlandırılan bu açığı kullanan bir bilgisayar korsanı, Bluetooth cihazlarının şifrelemesini zayıflatabilir ve daha sonra cihazlar arasındaki iletişimi dinleme ya da değiştirilmiş paketler göndererek bir cihazın kontrolünü ele geçirme gibi işlemler uygulayabilir.

Söz konusu açık; şifrelemeyi doğrudan kırmak yerine korsanlara, ilk elden daha zayıf bir şifreleme kullanmak için bir çift Bluetooth cihazını eşleştirmeye zorlama fırsatı tanıyor. Böylelikle cihazları kırmak çok daha kolay hâle geliyor.

İki Bluetooth cihazının bağlanacağı her seferde, aralarında yeni bir şifreleme anahtarı oluşturulur. Eğer bir saldırgan bu kurulum sürecinin arasına girmeyi başarırsa, iki cihazı aldatarak nispeten daha küçük sayıda karakter içeren bir şifreleme anahtarı oluşturmalarını sağlayabilir. Saldırganın hâlâ cihazlardan bir tanesine brute-force saldırısı uygulayarak, yani muhtemel şifre tahminlerini sıralayarak doğru şifreyi bulması gerekebilir. Ancak bu saldırı için ihtimaller azaldığı için süre de kısalacaktır.

Yine de, Bluetooth cihazlarını kullanan çoğu kişinin fazla endişelenmesine gerek yok. Bu saldırının gerçekleştirilebilmesi için, korsanın Bluetooth cihazlarının bağlanması sırasında ortamda bulunması gerekiyor. Eşleştirme sırasında şifreleme anahtarının uzunluğunun belirlendiği sırada, her bir cihazın başlangıç iletimini kesmeli ve kendi mesajını yayınlamalı. Standardın arkasındaki organizasyonun belirttiğine göre, tüm bunlar çok kısa bir zaman aralığında gerçekleşmeli. Korsanın etrafta olması ve araya girmek istediği her zaman bu saldırıyı tekrarlaması da şart.

KNOB tüm Bluetooth cihazlarını etkilemiyor

Bu arada her cihaz da bu saldırıya açık sayılmaz. Bu açık sadece geleneksel Bluetooth cihazlarını etkileyebiliyor. Giyilebilir ürünler gibi daha düşük güç tüketimli cihazlarda kullanılan Bluetooth Low Energy protokolüne bu açık işlemiyor. Ayrıca minimum şifre güvenliği doğrudan kodlanmış bazı Bluetooth cihazları da daha en baştan korunmuş oluyor. Bluetooth’un arkasındaki kuruluş bu açığı düzeltemediğini söylüyor. Ancak etkilenebilecek cihazlara minimum şifre uzunluğu kıstasının getirilmesini, bu sayede ona karşı koruma sağlanabileceğini belirtiyor.

Şu an için bu Bluetooth açığının kötüye kullanıldığına dair bir kanıt bulunmuyor. Açık, hazırladıkları makaleyi USENIX Güvenlik Sempozyumunda sunan bir grup güvenlik araştırmacısı tarafından keşfedildi. Bu hatayı KNOB olarak adlandırıyorlar. KNOB, Türkçede Bluetooth’un Anahtar Müzakeresi anlamına gelen terimin kısaltmasına karşılık geliyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,217BeğenenlerBeğen
11,766TakipçilerTakip Et
4,885TakipçilerTakip Et
39,800AboneAbone Ol
video

Apple Arcade nedir, nasıl abone olunur, abonelik nasıl iptal edilir?

Apple'ın abonelik tabanlı oyun servisi Apple Arcade 19 Eylül tarihinden itibaren kullanıcılara sunuluyor. Giderek daha çok ilgi gören mobil oyunlar konusunda Apple, ciddi bir...

MANŞETLER

Keenetic Air İncelemesi

Kablosuz cihazlar hayatımızın vazgeçilmez bir parçası hâline geldi. Bulunduğumuz her yerde düzgün bir Wi-Fi bağlantısının bulunması da ilk dikkat...

Vivo V17 Pro tanıtıldı: Açılır iki ön kamera, dört arka kamera, Snapdragon 675 işlemci

Vivo, deneysel özelliklere sahip akıllı telefonu NEX 3'ü hafta içinde duyurmuştu. Çinli üretici, orta üst segmentte konumlanacak yeni cihazını duyurmak için de fazla zaman...
video

iOS 13 İncelemesi

Apple'ın yaza girilirken düzenlediği WWDC 2019 etkinliğinde ön gösterimini gerçekleştirdiği iOS 13 için çıkış zamanı geldi. 19 Eylül itibarıyla iPhone kullanıcılarıyla buluşmaya başlayan yeni...
video

watchOS 6 İncelemesi

Apple bir yandan yeni nesil akıllı saati Apple Watch Series 5'i yurt dışında satışa sunuyor, bir yandan da mevcut Watch sahiplerine watchOS 6 güncellemesini...

Huawei Mate 30 Pro tanıtıldı: Kirin 990 işlemci, 6.53 inç Horizon Display, dört arka kamera

Huawei Mate 30 Pro hakkındaki sızıntılar uzun süredir etrafta dolaşıyordu. Hem tasarımı hem de teknik özellikleri resmi duyuru öncesinde ortaya çıkan telefon, sonunda Münih'te...