Milyonlarca cihazı etkileyen Bluetooth açığı keşfedildi


19 Eylül 2020 Cumartesi 20:00
Milyonlarca cihazı etkileyen Bluetooth açığı keşfedildi

ABD’de yer alan Purdue Üniversitesi’nde bir araştırma ekibi Bluetooth üzerinden milyonlarca cihazın risk altında olduğu bir güvenlik açığı keşfetti. Araştırmacıların raporuna göre bu açık henüz tam kapasitede bile kullanılmamış.

Milyonlarca cihazı etkileyen Bluetooth açığı keşfedildi

ABD’li üniversitenin bulduğu bluetooth açığı ismi BLESA (Bluetooth Low Energy Spoofing Attack) olarak açıklandı. Bu açık hackerların cihazlara sahte veriler göndermelerini sağlıyor.

Batarya gücünü koruyan BLE (Bluetooth Low Energy) protokolünü yürüten cihazları etkileyen bu açık, aynı protokolü kullanan iki cihazın eşleştirme işlemi sırasında karşılıklı doğrulama gerçekleştirdikten sonra ortaya çıkıyor.

bluetooth açığı

Birbirini doğrulayan cihazların birbirlerinin kriptografik anahtarını kontrol etmesi gerekiyor. Ancak BLESA ile yeniden bağlanmak sırasında bu doğrulama isteğe bağlı olarak değişebiliyor. Ayrıca kullanıcının cihazı iletilen verilerin kimliğini doğrulamak için IoT cihazını zorlayamazsa kimlik doğrulaması atlatılabiliyor.

Araştırmacılar tarafından yapılan açıklamaya göre BLE’de bulunan bu açık şu ana kadar gerçek anlamda hackerlar tarafından kullanılmadı. Araştırmacılar, BlueZ (Linux tabanlı IoT cihazları), Fluoride (Android) ve iOS BLE yığınlarının BLESA saldırısına karşı savunmasız olduğunu keşfetti. Öte yandan Windows cihazlar bu saldırıya karşı dayanıklıydı.

Apple, geçtiğimiz Haziran ayında CVE-2020-9770 isimli bluetooth açığı kapattığını açıklamıştı. Fakat geçen ay yayınlanan makalede Android BLE’nin Google Pixel XL cihazındaki testinde Android’in hala savunmasız olduğunu açıkladı.




yazarYiğit Can Polat

1999 yılından bu zamana kadar en büyük tutkum olan teknolojiyi, ilk masaüstü bilgisayarımı kutusundan çıkarırken yaşadığım ilk günkü heyecanımla beraber ShiftDelete.Net ailesi içinde sizlere ulaştırmaya çalışıyorum.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

2 yorum - “Milyonlarca cihazı etkileyen Bluetooth açığı keşfedildi”

  1. Ziyaretçi dedi ki:

    Ben buna bunutut haberleşmesi diyorum. Mesela embedded system de Türkçeleştirmek gerekirse emmeli gömmeli sistem diyorum. Reverse engineering ide arkadan mühendislik olarak güzel Türkçemize kazandırdım. Okulda böyle anlatsalar çocuklar için daha anlaşılır olur. İngilizce öğrenimi argo yapılsa 6 ayda çocuklar şakır şakır konuşurlar. Bunu bir düşünün. Milli eğitim Cem Yılmaz’a bol argolu ingilizce eğitim videosu yaptirsa şu uzantan eğitimde devrim olur.

  2. Ziyaretçi dedi ki:

    Apple ilk önce bluethotla ses sistemine bağlıyke wifi üzerinden internet hız sorununu çözsün bluethotla bağlı değilsem sorun kalmıyor bunu çözsün önce çuvalla para isteyeceğine dandik cihazlarına

" Milyonlarca cihazı etkileyen Bluetooth açığı keşfedildi konulu haberimizde ShiftDelete.Net olarak sizlere Milyonlarca cihazı etkileyen Bluetooth açığı keşfedildi ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Milyonlarca cihazı etkileyen Bluetooth açığı keşfedildi ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Başkasının telefonunu kontrol ettiren uygulama denedik! Başkasının telefonunu kontrol ettiren uygulama denedik!
  2. 2 A101'de satılacak Huawei Band 4 özellikleri neler? A101'de satılacak Huawei Band 4 özellikleri neler?
  3. 3 SDN ofisi için yeni bir alışveriş deneyimi yaşadık! SDN ofisi için yeni bir alışveriş deneyimi yaşadık!
  4. 4 Sony WH-1000XM4 efsane kulaklık elimizde! Sony WH-1000XM4 efsane kulaklık elimizde!
  5. 5 Beklenen telefon iPhone 12 elimizde! Beklenen telefon iPhone 12 elimizde!
  6. 6 Samsung Galaxy S20 FE satın almak için 5 sebep! Samsung Galaxy S20 FE satın almak için 5 sebep!
  7. 7 11 yaşındaki teknoloji editörünün çantasında ne var? 11 yaşındaki teknoloji editörünün çantasında ne var?
  8. 8 SDN ofisi olarak Karadeniz'i turladık! SDN ofisi olarak Karadeniz'i turladık!
  9. 9 Bedava kahve getiren uygulamalar Bedava kahve getiren uygulamalar
  10. 10 iPhone 12 Pro kutusundan çıkıyor (Video) iPhone 12 Pro kutusundan çıkıyor (Video)