Kablo bağlantısını ortadan kaldıran kısa mesafe radyo frekansı teknolojisi olan Bluetooth, özellikle kablosuz ve internetsiz veri transferinde çok büyük bir kolaylığı da beraberinde getiriyor. Bununla birlikte İsviçreli bir araştırma kurumu olan Lozan Federal Teknoloji Enstitüsü tarafından yapılan bir araştırma, bu teknolojide çok önemli bir güvenlik açığı olduğunu ortaya koydu. Enstitünün keşfettiği güvenlik açığına verilen isim 'Bluetooth Impersonation AttackS' (BIAS) oldu.
BIAS'ın işleme prensibi çok basit. Saldırgan, daha önce bağlandığınız ve güvendiğiniz bir Bluetooth cihazı gibi görünüyor ve böylece sizin cihazınıza davetsiz bir şekilde erişim sağlayabiliyor. Saldırgan, yerine geçtiği Bluetooth cihazıyla hedefindeki kurban arasında paylaşılan uzun vadeli anahtara sahip olmadan güvenli bir bağlantı elde ederek bu işlemi gerçekleştirebiliyor.
Apple, Intel ve Samsung'un yongaları da saldırıya açık:
Bu gizli saldırı yöntemi pek de karmaşık araçlara ihtiyaç duymuyor. Bir hackerın bir dizüstü bilgisayarı, akıllı saati, cep telefonunu ya da kulaklığı ele geçirmesi için Raspberry Pi'den başka bir araca ihtiyacı bulunmuyor. Bu güvenlik açığının üç düzineden fazla cihazda bulunan 28'den fazla Bluetooth yongasında bulunduğu belirtiliyor. Bu yongalar arasında Apple, Cypress, Qualcomm, Intel, Samsung ve CSR üretimi yongalar da bulunuyor. Enstitü, üreticileri bu açık konusunda geçen aralık ayında bilgilendirdiklerini ve bazılarının geçici çözümler bularak kullanıcılarına güncelleme sağladığını vurguluyor.
İki Bluetooth cihazı eşleşme moduna girdiğinde, bu iki cihaz arasında sürekli (uzun vadeli) bir şifreleme anahtarı iletilir ve depolanır. Bu, akıllı telefon kullanıcılarının neden eşleşme listelerinde daha önce eşleştikleri cihazların listesini gördüklerini de açıklıyor çünkü bu sayede daha önce eşleştiğiniz bir cihazla yeniden ve birçok kullanıcı için uzun gelen eşleşme sürelerini tekrar yaşamadan anında bağlantı sağlayabiliyorsunuz.
Bluetooth güvenli bağlantı şifrelenmediği, tekrarlanan bağlanmalarda karşılıklı kimlik doğrulama gerekmediği ve güvenli bağlantı kullanan cihazlar eski ve daha az güvenli bağlantı protokollerine dayanabileceği için hackerlar bu gerekçelerle güvenli bağlantılara sızabiliyor. BIAS, Basic Rate ve Enhanced Data Rate modlarını destekleyen Bluetooth Classic protokolüne odaklanıyor.
Bluetooth protokollerini yöneten Bluetooth Special Interest Group (SIG), karşılıklı kimlik doğrulama kurallarını kapsayan Bluetooth Core Specification'ı (Bluetooth Temel Şartnamesi) güncelleyeceğini ve güvenlik protokollerini sıkılaştıracağını açıkladı.
