Bluetooth cihazlarını tehdit eden yeni bir güvenlik açığı keşfedildi

Bluetooth standardında yeni bir güvenlik açığı keşfedildi. KNOB olarak adlandırılan bu açığı kullanan bir bilgisayar korsanı, Bluetooth cihazlarının şifrelemesini zayıflatabilir ve daha sonra cihazlar arasındaki iletişimi dinleme ya da değiştirilmiş paketler göndererek bir cihazın kontrolünü ele geçirme gibi işlemler uygulayabilir.

Söz konusu açık; şifrelemeyi doğrudan kırmak yerine korsanlara, ilk elden daha zayıf bir şifreleme kullanmak için bir çift Bluetooth cihazını eşleştirmeye zorlama fırsatı tanıyor. Böylelikle cihazları kırmak çok daha kolay hâle geliyor.

İki Bluetooth cihazının bağlanacağı her seferde, aralarında yeni bir şifreleme anahtarı oluşturulur. Eğer bir saldırgan bu kurulum sürecinin arasına girmeyi başarırsa, iki cihazı aldatarak nispeten daha küçük sayıda karakter içeren bir şifreleme anahtarı oluşturmalarını sağlayabilir. Saldırganın hâlâ cihazlardan bir tanesine brute-force saldırısı uygulayarak, yani muhtemel şifre tahminlerini sıralayarak doğru şifreyi bulması gerekebilir. Ancak bu saldırı için ihtimaller azaldığı için süre de kısalacaktır.

Yine de, Bluetooth cihazlarını kullanan çoğu kişinin fazla endişelenmesine gerek yok. Bu saldırının gerçekleştirilebilmesi için, korsanın Bluetooth cihazlarının bağlanması sırasında ortamda bulunması gerekiyor. Eşleştirme sırasında şifreleme anahtarının uzunluğunun belirlendiği sırada, her bir cihazın başlangıç iletimini kesmeli ve kendi mesajını yayınlamalı. Standardın arkasındaki organizasyonun belirttiğine göre, tüm bunlar çok kısa bir zaman aralığında gerçekleşmeli. Korsanın etrafta olması ve araya girmek istediği her zaman bu saldırıyı tekrarlaması da şart.

KNOB tüm Bluetooth cihazlarını etkilemiyor

Bu arada her cihaz da bu saldırıya açık sayılmaz. Bu açık sadece geleneksel Bluetooth cihazlarını etkileyebiliyor. Giyilebilir ürünler gibi daha düşük güç tüketimli cihazlarda kullanılan Bluetooth Low Energy protokolüne bu açık işlemiyor. Ayrıca minimum şifre güvenliği doğrudan kodlanmış bazı Bluetooth cihazları da daha en baştan korunmuş oluyor. Bluetooth’un arkasındaki kuruluş bu açığı düzeltemediğini söylüyor. Ancak etkilenebilecek cihazlara minimum şifre uzunluğu kıstasının getirilmesini, bu sayede ona karşı koruma sağlanabileceğini belirtiyor.

Şu an için bu Bluetooth açığının kötüye kullanıldığına dair bir kanıt bulunmuyor. Açık, hazırladıkları makaleyi USENIX Güvenlik Sempozyumunda sunan bir grup güvenlik araştırmacısı tarafından keşfedildi. Bu hatayı KNOB olarak adlandırıyorlar. KNOB, Türkçede Bluetooth’un Anahtar Müzakeresi anlamına gelen terimin kısaltmasına karşılık geliyor.

Teknoblog Mobil Uygulamalar

Güncel teknoloji haberleri Teknoblog iPhone ve Android uygulamalarıyla her an elinizin altında.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Sony’den PS5 için PlayStation Plus Collection detayları

Sony, yayınladığı yeni bir blog yazısında PlayStation Plus Collection'ın nasıl çalışacağıyla ilgili daha fazla detay paylaştı. Bu servis 12 Kasım tarihinden itibaren yurt dışında,...

Apple Clips video uygulamasına dikey video desteği geldi

Apple Clips video uygulaması en sonunda çok talep edilen bir özelliğe kavuştu. Bugün yayınlanan 3.0 güncellemesiyle birlikte, Clips 16:9, 4:3 ve kare formatlarında çekim...

Oppo Reno 4 Pro İncelemesi

Oppo Reno 4 Pro inceleme yazısında ve videosunda Türkiye'de satışa çıkan yeni Android telefon ile ilgili yorumlar, özellikler yer alıyor.

Oppo Reno 4 Pro İncelemesi

Oppo Reno 4 Pro inceleme yazısında ve videosunda Türkiye'de satışa çıkan yeni Android telefon ile ilgili yorumlar, özellikler yer alıyor.

Realme Watch İncelemesi

Akıllı saat pazarı son yıllarda istikrarlı biçimde büyümeye devam ediyor. Artık hemen hemen her akıllı telefon üreticisinin ürün portföyünde bir akıllı saat de mevcut....

TV+ Ready İncelemesi

Teknolojinin gelişmesi TV izleme alışkanlıklarını da değiştirmeye başladı. Birçok evde TV hâlâ çanak antenlere bağlı uydu alıcıları ile izlense de, geniş bant internetin yaygınlaşmasıyla...

Oppo Reno 4 Lite İncelemesi

Oppo akıllı telefon pazarının son dönemlerdeki en hareketli oyuncularından biri durumunda. Portföyüne düzenli olarak yeni cihazlarla genişleten şirket, özellikle Reno serisinde üst segment ve...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun