İki yeni Bluetooth güvenlik açığı milyarlarca akıllı telefon, dizüstü bilgisayar ve tabletinizi risk altına sokabilir. İşte detaylar.

EURECOM’daki araştırmacılar, Bluetooth’u temel düzeyde etkileyen daha önce bilinmeyen iki kusur keşfetti. İki cihaz arasındaki Bluetooth şifreleme anahtarlarına kaba kuvvet saldırısı yapmak için toplu olarak BLUFFS adı verilen altı yeni yöntem geliştirdiler.

İlginizi çekebilir; MacBook Pro M3 Pro, DXoMark’ın En İyi Dizüstü Bilgisayarlar Sıralamasında Zirvede

Esasen, bu teknikler saldırganların iki cihaz arasındaki Bluetooth iletişimini kesmek için ortadaki adam tipi saldırılar kullanmasını sağlar. Kaba kuvvet saldırısı başarılı olduğunda, bilgisayar korsanı geçmiş iletişimin şifresini çözmek veya gelecekteki iletişimleri manipüle etmek için cihazları taklit edebilir.

Araştırmacılar, güvenlik açıklarının Bluetooth 4.2 (2014’te piyasaya sürüldü) ve Şubat 2023’te piyasaya sürülen Bluetooth 5.4’e kadar olan tüm sürümleri etkilediğini söylüyor. Başka bir deyişle, milyarlarca cihaz bu riske maruz kalabilir.

Bu arada, standardın geliştirilmesini denetleyen ve kar amacı gütmeyen bir kuruluş olan Bluetooth Özel İlgi Grubu (SIG) EURECOM’un bulgularını kabul etti. Bir güvenlik bülteninde Bluetooth SIG, ürünlerinde Bluetooth teknolojisini kullanan OEM’lerin bu saldırının çalışmasını önlemek için sıkı güvenlik protokollerini takip etmelerini öneriyor. Ancak, Bluetooth’un gelecek sürümlerinin bu açığı kapatıp kapatmayacağından bahsetmiyor. En son BT standardı Şubat ayında piyasaya sürülen v5.4’tür.

Neler düşünüyorsunuz? Sosyal ağlarımızı kullanarak görüşlerinizi diğer Teknoloji Kampüsü okuyucularıyla paylaşın.

Kaynak: Bleeping Computer, SIG, Android Authority