Ana Sayfa / Android / Milyonlarca cihazı etkileyen Bluetooth açığı keşfedildi

Milyonlarca cihazı etkileyen Bluetooth açığı keşfedildi

ABD’de bulunan Purdue Üniversitesi’nde tek araştırma ekibi Bluetooth üzerinden milyonlarca cihazın riziko altında olduğu tek güvenlik açığı keşfetti. Araştırmacıların raporuna göre bu açık Daha tam kapasitede dahi kullanılmamış.

Milyonlarca cihazı etkileyen Bluetooth açığı keşfedildi

ABD’li üniversitenin bulduğu bluetooth açığı ismi BLESA (Bluetooth Low Energy Spoofing Attack) olarak açıklandı. Bu açık hackerların cihazlara sahte veriler göndermelerini sağlıyor.

Batarya gücünü savunan BLE (Bluetooth Low Energy) protokolünü yürüten cihazları etkileyen bu açık, aynı protokolü kullanan iki cihazın eşleştirme işlemi esnasında karşılıklı doğrulama gerçekleştirdikten ardindan alana çıkıyor.

bluetooth açığı

Birbirini doğrulayan cihazların birbirlerinin kriptografik anahtarını denetim etmesi gerekiyor. Ancak BLESA ile tekrar bağlanmak esnasında bu doğrulama isteğe bağlı olarak değişebiliyor. Ayrı olarak kullanıcının cihazı mesajlan verilerin kimliğini doğrulamak amaciyla IoT cihazını zorlayamazsa kimlik doğrulaması atlatılabiliyor.

Araştırmacılar tarafından yapılan izaha göre BLE’de bulunan bu açık şu anne civarindan hakikat manada hackerlar tarafından kullanılmadı. Araştırmacılar, BlueZ (Linux tabanlı IoT cihazları), Fluoride (Android) ve iOS BLE yığınlarının BLESA saldırısına karşı savunmasız olduğunu keşfetti. Öte istikametten Windows cihazlar bu saldırıya karşı dayanıklıydı.

Apple, geçtiğimiz Haziran ayında CVE-2020-9770 adli bluetooth açığı kapattığını açıklamıştı. ama geçen ay yayınlanan yazida Android BLE’nin Google Pixel XL cihazındaki testinde Android’in Daha savunmasız olduğunu açıkladı.

AndroidBLEBLESAbluetooth açığı

Check Also

Chrome’un Android uygulamasına gelecek özellik!

Google Chrome Android uygulaması gizli mod için beklenen özelliğe kavuşuyor gibi duruyor. Testleri başlayan özellik …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir