Bluetooh’da tehlikeli olabilecek bir güvenlik açığı tespit edildi
ABD’deki Purdue Üniversitesi’nde bir araştırma ekibinin yaptığı araştırmaya göre, Bluetooth üzerinde tehlikeli olabilecek bir güvenlik açığı tespit edildi. Bluetooth üzerinde bulunan güvenlik açığı nedir? Bluetooth nedir? İşte detaylar…
Hepimizin eskiden dosya, belge aktarmak için sıklıkla kullandığı Bluetooth, eski popülerliğini yitirdi. Yalnız günümüzde Bluetooth kullanma alışkanlığımız sadece bir cihazla diğer bir cihazı bağlamak olarak değişti. ABD’deki Purdue Üniversitesi’nde bir araştırma ekibinin yaptığı araştırmaya göre, Bluetooh’da tehlikeli olabilecek bir güvenlik açığı keşfedildi. Güvenlik açığı milyarca kullanıcıyı etkiliyor. Güvenlik Açığı sayesinde hackerlar, cihazlara sahte veriler gönderebiliyor.
Normal şartlarda iki BLE cihazı, yeniden bağlanma sırasında birbirlerinin kriptografik anahtarını kontrol ediyordu. Fakat araştırmacı ekip, resmi BLE tanımlamasının aslında yeniden bağlanma işlemini açıklayacak kadar güçlü bir dile sahip olmadığını gördü. Sonuç olarak iki sistemik hata BLE yazılımında kendisini gösterdi:
# Yeniden bağlanma sırasında doğrulama zorunlu olmak yerine isteğe bağlı.
# Kullanıcının cihazı, iletilen verilerin kimliğini doğrulamak için IoT cihazını zorlayamazsa kimlik doğrulama potansiyel olarak atlatılabiliyor.
Bu hatalar sonucunda hackerlar, yeni bağlanma doğrularını atlayarak cihaza farklı veriler gönderebiliyor.
KAYNAK: Timeturk.com
