Haberler

BLURtooth Güvenlik Açığı, Birçok Bluetooth Aygıtı Tehlikeye Atıyor

Bluetooth Special Interest Kümesi, Bluetooth 4.2 ve Bluetooth 5.0’da saldırganın eşleştirme anahtarını değiştirmesine müsaade veren bir güvenlik açığının varlığını doğruladı. Böylece Bluetooth kullanıcıları, farkında olmadan kablosuz menzil içerisinde farklı aygıtlarla etkileşimde bulunabiliyor.

Güvenlik kusurları, Purdue Üniversitesi ve École Polytechnique Fédérale de Lausanne’daki iki başka araştırma grubu tarafından bulundu. Bu kusur toplu olarak “BLURtooth” olarak isimlendirilirken, Low Energy (Düşük Enerji) ve Rate/Enhanced Veri Rate (BR/EDR) standartlarıyla uyumlu Bluetooth aygıtlarını eşleştirmek için kullanılıyor. Ayrıyeten bu noktada kimlik doğrulama için Çapraz Transfer Anahtarı Türetme (Cross-Transport Key Derivation) isimli bir süreçle direkt ilgili.

Bu sorun potansiyel olarak milyonlarca akıllı telefonu, tableti, dizüstü bilgisayarı ve çift modlu eşleştirmeyi destekleyen sayısız IoT aygıtını etkileyebilir. Saldırganlar, rastgele bir Bluetooth aygıtını taklit edebilirken farklı aygıtlara erişmek için bu kolaylıktan faydalanabilir.

Bluetooth Special Interest Kümesi sözcüsü, yeni bir açıklama yaptı ve birtakım şeyleri açıklığa kavuşturmak istediğini söyledi.

“Başlangıçta BLURtooth güvenlik açığının sürüm 4.0 ve 5.0 aygıtları etkileyebileceği söylense de bu durum 4.2 ve 5.0 sürümleri olarak düzeltildi. Ek olarak, güvenlik açığı tüm kablosuz aygıtları etkilemiyor. Bir aygıtın potansiyel olarak hücuma açık olması için, bir aygıtın tıpkı anda hem BR / EDR hem de LE’yi desteklemesi ve çapraz transfer anahtarı türetmeyi desteklemesi gerekiyor.”

Etiketler

İlgili Makaleler

Bir Yorum

  1. Muş merkezden ben Duru Güneş. Merhabalar paylaşım vallaha iyi, facebookta paylaştım 21-09-2020 05:17:12

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı