#Bluetooth Teknolojisinde Güvenlik Açığını Ortaya Çıkaran Araştırma Yayımlandı

Günümüzde kullanılan kablosuz iletişim standartları arasında Bluetooth teknolojisinin yaygın olarak kullanıldığını söyleyebiliriz. Kısa mesafe radyo frekansı ile pek çok cihaz bu şekilde birbirine kablo ihtiyacı duymadan bağlanabiliyor. Teknolojinin gelişmesi ile beraber yapılan araştırmalar pek çok yeni güvenlik riskini ortaya çıkarıyor. Bluetooth standardı da bu araştırmalardan nasibini almış görünüyor.

Akıllı telefon, tablet, dizüstü bilgisayar ve arabalardaki müzik sistemleri Bluetooth teknolojisi ile donatılmış durumda. ABD’de yapılan bir araştırma milyarlarca elektronik cihazı etkileyecek bir güvenlik açığını ortaya çıkardı. Bluetooth Low Energy Spoofing Attack adlı yeni bir saldırı sistemi ile cihazlara izinsiz bağlantı gerçekleştirilebiliyor ve verilere erişim sağlanabiliyor.

Açık Milyarlarca Cihaz Etkileyebilir

ABD’de Purdue Üniversitesi’ndeki bir araştırma ekibi Bluetooth teknolojisine yönelik önemli bir güvenlik açığını ortaya çıkardı. Yapılan çalışmada bağlantı sırasında en uzun süre bağlı kalmak adına Bluetooth Low Energy standardını kullanan cihazların bu açıktan etkilendiği tespit edildi. Bu cihazlar yeniden bağlanma esnasında verilerin sızdırılmasına yönelik bir açığa sahip. Tespit edilen hatalara göre yeniden bağlanma sırasında doğrulamanın isteğe bağlı olması ve iletilen verilerin kimliğini doğrulama aşamasının atlatılması yer alıyor.

Bu hatalar nedeniyle saldırganlar cihazlara izinsiz bağlantı gerçekleştirebiliyor ve sahte veriler gönderebiliyor. Araştırmacılar saldırının nasıl gerçekleştireceğini gösteren bir video da paylaştı. Tespit edilen güvenlik açığının henüz saldırganlar tarafından kullanılmadığının altı çiziliyor. Söz konusu saldırıyla ilgili Windows işletim sisteminin güvenli olduğu belirtiliyor. Ancak Linux, iOS ve Android cihazların bu saldırılardan etkilenebileceği ifade ediliyor.

Apple tespit edilen açığı geçtiğimiz Haziran ayında kapattığını açıklamıştı. Ancak diğer işletim sistemlerinde halen gerekli önlemlerin alınmadığı belirtiliyor. Özellikle Linux tabanlı ioT cihazlarında BLESA saldırılarına yönelik güvenlik açıkları olduğu söyleniyor. BlueZ geliştirici ekibi yapılan araştırmayı incelediklerini ve gerekli önlemleri alacaklarını açıkladı.