Siber güvenliğin masaya yatırıldığı "Black Hat 2020" konferansında ilginç açıklamalar yapıldı. "DBAPPSecurity" isimli bir siber güvenlik şirketi, kullanıcıların verilerine erişmek isteyen bilgisayar korsanlarının sadece Bluetooth protokollerine erişmelerinin gerektiğini açıkladı. Ayrıca şirket, Bluetooth aracılığıyla verilerin ele geçirilebildiği yeni yöntemlerin varlığını gün yüzüne çıkardı.
DBAPPSecurity tarafından yapılan çalışmalara göre bilgisayar korsanları, Android ekosistemi kullanıcılarını etkileyen iki yeni saldırı türü keşfettiler. Bu saldırılardan bir tanesi, kullanıcıların kişisel verilerine, arama kayıtlarına ve mesajlarına erişmeyi sağlarken ikinci saldırıysa hedeflenmiş bir cihazın taklit edilmesini içeriyor.
DBAPPSecurity yetkilileri tarafından yapılan açıklamalarda, Android ekosisteminde yeni bir sıfır gün açığının keşfedildiğinden bahsediliyor. Bu güvenlik açığından faydalanmayı başarabilen bilgisayarlar korsanları, ilk saldırı türünü gerçekleştirerek kullanıcıların kişisel verilerine ulaşabiliyorlar. Hatta eğer bu açıktan tam anlamıyla faydalanılabilinirse, kullanıcıların haberi bile olmadan kısa mesajlar gönderilebiliyor.
Uzmanlara göre bilgisayar korsanları, bu saldırıda kendilerini güvenilir bir uygulama gibi gösterebiliyorlar. Bluetooth bağlantısı açıldığında devreye giren bu güvenlik açığı sayesinde bilgisayar korsanları, kendilerine verilen uygulama izinleri sayesinde kullanıcıların verilerine erişebiliyorlar.
DBAPPSecurity'nin keşfettiği ikinci saldırı türü ise "BlueRepli" isimli bir kimlik doğrulama atlama açığından faydalanıyor. Aslına bakacak olursak bu saldırı türü, az önce bahsettiğimiz saldırının gelişmiş bir versiyonu. Çünkü bilgisayar korsanları, bu güvenlik açığından faydalanarak hedefledikleri cihazın tam bir kopyasını oluşturuyor ve tüm kimlik doğrulama sistemlerini atlayabiliyorlar. Kullanıcıların hiçbir şekilde farkında olamadıkları bu saldırı, çok daha büyük sorunların yaşanmasına neden olabiliyor.
Siber güvenlik uzmanları tarafından yapılan açıklamalara göre bu güvenlik açığı, sektörün bilinen bir Android ürün üreticisinin ürünleri kullanıldığında çok daha ileri boyutlara ulaşıyor. Öyle ki ismi açıklanmayan bu markanın ürünlerinin kullanılması durumunda, bilgisayar korsanları daha ileri gidip, sahte kısa mesajlar gönderilebiliyormuş. Uzmanlar, bu şirketin 100 milyondan fazla cihaz ürettiğini ifade ediyor.
Google yöneticilerinden açıklama
DBAPPSecurity tarafından keşfedilen Bluetooth kaynaklı yeni saldırı yöntemleri, Google yetkililerinin de dikkatinden kaçmadı. Konuyla ilgili açıklamalarda bulunan bir Google sözcüsü, Bluetooth kaynaklı sorunların farkında olduklarını ve bu sorunların üstesinden gelebilmek için iş ortaklarıyla birlikte çalıştıklarını ifade ediyorlar. Ancak çalışmaların hangi boyutta olduğuna dair herhangi bir detaya değinilmedi.
