Bluetooth cihazlarını tehdit eden yeni bir güvenlik açığı keşfedildi

google news abone ol

Bluetooth standardında yeni bir güvenlik açığı keşfedildi. KNOB olarak adlandırılan bu açığı kullanan bir bilgisayar korsanı, Bluetooth cihazlarının şifrelemesini zayıflatabilir ve daha sonra cihazlar arasındaki iletişimi dinleme ya da değiştirilmiş paketler göndererek bir cihazın kontrolünü ele geçirme gibi işlemler uygulayabilir.

Söz konusu açık; şifrelemeyi doğrudan kırmak yerine korsanlara, ilk elden daha zayıf bir şifreleme kullanmak için bir çift Bluetooth cihazını eşleştirmeye zorlama fırsatı tanıyor. Böylelikle cihazları kırmak çok daha kolay hâle geliyor.

İki Bluetooth cihazının bağlanacağı her seferde, aralarında yeni bir şifreleme anahtarı oluşturulur. Eğer bir saldırgan bu kurulum sürecinin arasına girmeyi başarırsa, iki cihazı aldatarak nispeten daha küçük sayıda karakter içeren bir şifreleme anahtarı oluşturmalarını sağlayabilir. Saldırganın hâlâ cihazlardan bir tanesine brute-force saldırısı uygulayarak, yani muhtemel şifre tahminlerini sıralayarak doğru şifreyi bulması gerekebilir. Ancak bu saldırı için ihtimaller azaldığı için süre de kısalacaktır.

Yine de, Bluetooth cihazlarını kullanan çoğu kişinin fazla endişelenmesine gerek yok. Bu saldırının gerçekleştirilebilmesi için, korsanın Bluetooth cihazlarının bağlanması sırasında ortamda bulunması gerekiyor. Eşleştirme sırasında şifreleme anahtarının uzunluğunun belirlendiği sırada, her bir cihazın başlangıç iletimini kesmeli ve kendi mesajını yayınlamalı. Standardın arkasındaki organizasyonun belirttiğine göre, tüm bunlar çok kısa bir zaman aralığında gerçekleşmeli. Korsanın etrafta olması ve araya girmek istediği her zaman bu saldırıyı tekrarlaması da şart.

KNOB tüm Bluetooth cihazlarını etkilemiyor

Bu arada her cihaz da bu saldırıya açık sayılmaz. Bu açık sadece geleneksel Bluetooth cihazlarını etkileyebiliyor. Giyilebilir ürünler gibi daha düşük güç tüketimli cihazlarda kullanılan Bluetooth Low Energy protokolüne bu açık işlemiyor. Ayrıca minimum şifre güvenliği doğrudan kodlanmış bazı Bluetooth cihazları da daha en baştan korunmuş oluyor. Bluetooth’un arkasındaki kuruluş bu açığı düzeltemediğini söylüyor. Ancak etkilenebilecek cihazlara minimum şifre uzunluğu kıstasının getirilmesini, bu sayede ona karşı koruma sağlanabileceğini belirtiyor.

Şu an için bu Bluetooth açığının kötüye kullanıldığına dair bir kanıt bulunmuyor. Açık, hazırladıkları makaleyi USENIX Güvenlik Sempozyumunda sunan bir grup güvenlik araştırmacısı tarafından keşfedildi. Bu hatayı KNOB olarak adlandırıyorlar. KNOB, Türkçede Bluetooth’un Anahtar Müzakeresi anlamına gelen terimin kısaltmasına karşılık geliyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Huawei Nova 10 serisi tanıtımdan önce resmi basın fotoğraflarıyla görüldü

Huawei, 4 Temmuz tarihinde Nova 10 serisini Çin'de tanıtmaya hazırlanıyor. Geçtiğimiz sonbaharda Türkiye'nin de aralarında bulunduğu çeşitli Orta Doğu Avrupa, Baltık ve Kanada bölgesi...

Video: Apple Watch Series 7 Cellular Kutusundan Çıkıyor

Apple Watch Cellular modelleri 24 Haziran itibarıyla Türkiye'de satışa sunuldu. Apple Watch Series 7 ve Apple Watch SE modellerinin hücresel bağlantı özellikli versiyonları ülkemizde...

eSIM nedir, ne işe yarar, destekleyen telefonlar ve operatörler

Akıllı telefonların büyük bir kısmı eSIM desteği sunmuyor. Buna rağmen üst segmentten başlayarak elektronik SIM kartlar için sunulan desteğin yavaş yavaş yaygınlaştığını görüyoruz. Bu...

Apple Watch GPS + Cellular modelleri Türkiye’de

Apple Watch'un hücresel bağlantı imkanı sunan Cellular modeli bugün itibarıyla Türkiye’de kullanıcılarla buluştu. Müşteriler Apple Watch Series 7 veya SE modellerinin GPS + Cellular...

Video: 90 saniyede Huawei’nin yeni ürünlerini tanıyın

Huawei, 23 Haziran Perşembe günü İstanbul'da düzenlediği bölgesel lansman etkinliğinde birçok yeni ürününü tanıttı. Öncelikle geçtiğimiz haftalarda resmi duyurusu yapılan yeni katlanabilir telefonu Mate XS...

MediaMarkt Elektroniğin Yıldızları Kampanyası kapsamında dikkat çeken ürünler

MediaMarkt, 24-27 Haziran tarihleri arasında geçerli Elektroniğin Yıldızları kampanyası kapsamında farklı ürün kategorilerinde dikkate değer ürünler sunuyor. Şirket, "Elektroniğin yıldızları MediaMarkt'ta! Akıllı telefonlardan kahve...

Poco’nun yeni telefonları F4 ve X4 GT resmiyet kazandı, işte özellikleri

Xiaomi'nin çatısı altındaki markalardan biri olan Poco, bir süredir merakla beklenen yeni akıllı telefonlarını tanıttı. Poco F4 ve X4 GT adını taşıyan iki telefon...

Huawei en yeni ürünlerini İstanbul’da gözler önüne çıkardı

Huawei en son teknolojiye sahip yeni ürünlerini İstanbul'da görücüye çıkarttı. Yeni dönem stratejisiyle ilgili bilgler de paylaşan şirketin tanıttığı ürünler arasında MateBook D16 ve...