Teknoblog Güvenlik Bluetooth cihazlarını tehdit eden yeni bir güvenlik açığı keşfedildi

Bluetooth cihazlarını tehdit eden yeni bir güvenlik açığı keşfedildi

Bluetooth standardında yeni bir güvenlik açığı keşfedildi. KNOB olarak adlandırılan bu açığı kullanan bir bilgisayar korsanı, Bluetooth cihazlarının şifrelemesini zayıflatabilir ve daha sonra cihazlar arasındaki iletişimi dinleme ya da değiştirilmiş paketler göndererek bir cihazın kontrolünü ele geçirme gibi işlemler uygulayabilir.

Söz konusu açık; şifrelemeyi doğrudan kırmak yerine korsanlara, ilk elden daha zayıf bir şifreleme kullanmak için bir çift Bluetooth cihazını eşleştirmeye zorlama fırsatı tanıyor. Böylelikle cihazları kırmak çok daha kolay hâle geliyor.

İki Bluetooth cihazının bağlanacağı her seferde, aralarında yeni bir şifreleme anahtarı oluşturulur. Eğer bir saldırgan bu kurulum sürecinin arasına girmeyi başarırsa, iki cihazı aldatarak nispeten daha küçük sayıda karakter içeren bir şifreleme anahtarı oluşturmalarını sağlayabilir. Saldırganın hâlâ cihazlardan bir tanesine brute-force saldırısı uygulayarak, yani muhtemel şifre tahminlerini sıralayarak doğru şifreyi bulması gerekebilir. Ancak bu saldırı için ihtimaller azaldığı için süre de kısalacaktır.

Yine de, Bluetooth cihazlarını kullanan çoğu kişinin fazla endişelenmesine gerek yok. Bu saldırının gerçekleştirilebilmesi için, korsanın Bluetooth cihazlarının bağlanması sırasında ortamda bulunması gerekiyor. Eşleştirme sırasında şifreleme anahtarının uzunluğunun belirlendiği sırada, her bir cihazın başlangıç iletimini kesmeli ve kendi mesajını yayınlamalı. Standardın arkasındaki organizasyonun belirttiğine göre, tüm bunlar çok kısa bir zaman aralığında gerçekleşmeli. Korsanın etrafta olması ve araya girmek istediği her zaman bu saldırıyı tekrarlaması da şart.

KNOB tüm Bluetooth cihazlarını etkilemiyor

Bu arada her cihaz da bu saldırıya açık sayılmaz. Bu açık sadece geleneksel Bluetooth cihazlarını etkileyebiliyor. Giyilebilir ürünler gibi daha düşük güç tüketimli cihazlarda kullanılan Bluetooth Low Energy protokolüne bu açık işlemiyor. Ayrıca minimum şifre güvenliği doğrudan kodlanmış bazı Bluetooth cihazları da daha en baştan korunmuş oluyor. Bluetooth’un arkasındaki kuruluş bu açığı düzeltemediğini söylüyor. Ancak etkilenebilecek cihazlara minimum şifre uzunluğu kıstasının getirilmesini, bu sayede ona karşı koruma sağlanabileceğini belirtiyor.

Şu an için bu Bluetooth açığının kötüye kullanıldığına dair bir kanıt bulunmuyor. Açık, hazırladıkları makaleyi USENIX Güvenlik Sempozyumunda sunan bir grup güvenlik araştırmacısı tarafından keşfedildi. Bu hatayı KNOB olarak adlandırıyorlar. KNOB, Türkçede Bluetooth’un Anahtar Müzakeresi anlamına gelen terimin kısaltmasına karşılık geliyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

En iyi Netflix aile filmleri: Tüm aile bireylerinin izleyebileceği filmler

Yeni tip koronavirüs salgınının yayılma hızını azaltmak amacıyla uzmanlar ve yetkililer zorunlu hâller dışında dışarı çıkılmaması gerektiğini söylüyor. Bu nedenle günümüzün büyük kısmını, hatta...

En ucuz 5G telefonu Xiaomi Mi 10 Lite tanıtıldı

Türkiye'de henüz 5G şebekelerinin faaliyete geçmesiyle ilgili somut bir gelişme yok. Ancak yurt dışında yeni nesil mobil şebekelerin faaliyete geçmesiyle birlikte 5G telefonların sayısı...

Huawei P40 Pro ve P30 Pro karşı karşıya

Huawei, P serisi amiral gemisi telefonlarıyla her yıl çıtayı biraz daha yukarıya taşımaya devam ediyor. 2019'un en popüler telefonlarından biri olan P30 Pro'nun halefi...

Huawei P40, P40 Pro ve P40 Pro Plus karşı karşıya

Genelde iki amiral gemisi telefon tanıtan Huawei, bu yıl bir değişikliğe gitti. Çinli üretici, P40 serisinin tanıtım etkinliğinde üç telefonu gözler önüne çıkardı. Huawei...

Huawei MateBook D 15 (2020) İncelemesi

Huawei MateBook D 15 Uzay Grisi Huawei Online Mağaza'dan satın alın AK200TLOFF kodunu kullanarak 200 TL indirim kazanın Son geçerlilik tarihi: 30 Nisan, 3000 TL ve üzeri...

Huawei P Smart Pro İncelemesi

Huawei P Smart Pro Huawei Online Mağaza'dan satın alın AK200TLOFF kodunu kullanarak 200 TL indirim kazanın Son geçerlilik tarihi: 30 Nisan, 3000 TL ve üzeri alışverişlerde geçerli SATIN...

Samsung Galaxy Z Flip İncelemesi

Katlanabilir ekranlar son iki yılın en çok konuşulan teknolojik yeniliklerinden bir tanesi. Üreticiler ise hâlâ bu ekranların en iyi hangi biçimde işe yaradıklarını test...

Huawei Mate 30 Pro İncelemesi

Huawei Mate 30 Pro Huawei Online Mağaza'dan satın alın AK200TLOFF kodunu kullanarak 200 TL indirim kazanın Son geçerlilik tarihi: 30 Nisan, 3000 TL ve üzeri alışverişlerde geçerli SATIN...

Samsung Galaxy A51 İncelemesi

Geçen yıl kapsamlı şekilde yenilenen Samsung Galaxy A serisinin iyi bir performans sergilediğini söyleyebiliriz. Bu serinin en alt seviyeden en üst seviyeye, tüm üyeleri...

TEKNOBLOG BÜLTEN

Güncel teknoloji haberleri her sabah posta kutunuzda

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz