Bluetooth’taki Kapatılamayan Güvenlik Açığı, Telefonların Kontrolünü Hackerlara Veriyor

Bluetooth standartlarında yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığı, bilgisayar korsanları tarafından oldukça zekice kullanılıyor. Bilgisayar korsanları, doğrudan şifrelemeyi kırmak yerine bir Bluetooth cihazını ilk başta daha zayıf şifreleme kullanmaya zorlayarak kırılmasını sağlıyor. İki Bluetooth cihazı her bağlandığında, yeni bir şifreleme anahtarı oluşturuyorlar.

Bir hacker, bu kurulum işlemi arasına girerse iki cihazı göreceli olarak az sayıda karakter içeren bir şifreleme anahtarına oturtmaya zorlayabilir. Saldırganın kesin parolayı bulmak için cihazlardan birine karşı oldukça şiddetli bir saldırı gerçekleştirmesi gerekir ancak bu saldırı, ortadaki kusur nedeniyle fazla şiddetli olmadan da gerçekleştirilebiliyor.

Endişelenmenize şu an için gerek yok:

Görünüşe göre Bluetooth cihazlarını kullanan birçok insanın endişelenmesine gerek yok. Bu saldırıyı gerçekleştirmek için Bluetooth cihazlarının bağlantısı sırasında çevrede bir bilgisayar korsanının bulunması, şifreleme anahtarı uzunluğunu belirlerken her bir cihazın ilk iletimini engellemesi ve kendi mesajlarını bu bağlantı anında yayınlaması gerekiyor. Bu olay, elbette çok kısa bir sürede gerçekleşmeli. Ayrıca bilgisayar korsanı, her işlemde tekrardan ağa girmek zorunda.

Sadece eski Bluetooth sürümünü kullanan cihazlar ele geçirilebiliyor:

Bahsi geçen bu kusur, sadece geleneksel Bluetooth teknolojisine sahip cihazlarda bulunuyor. Hatta bazı Bluetooth cihazların buna karşı koruması bile var (hard-coded olarak şifrelemeye sahiplerse). Bluetooth’un arkasındaki kuruluş, maalesef bu açığı kapatamıyor ancak güvenlik açığı bulunan cihazlara minimum şifre uzunluğu uygulanmasını önererek ileriye dönük koruma sağlamaya çalışıyor.

Şimdilik, güvenlik açığının “kötü amaçlı” olarak kullanıldığına dair hiçbir kanıt bulunamadı. Bu güvenlik açığı, USENIX Güvenlik Sempozyumu’nda bildirilerini sunan bir grup araştırmacı tarafından keşfedildi.