Yeni bir Bluetooth açığı, milyarlarca cihazı saldırı tehdidi altında bırakmış durumda. Blueborne adlı saldırı, bu yılın başlarında ortaya çıkan Broadcom Wi-Fi saldırısına benzer şekilde kötü niyetli kod dağıtmak için protokoldeki zayıf noktalardan faydalanıyor.
Siber güvenlik firması Armis Security, Bluetooth‘a sahip bilgisayarlar ve mobil cihazlara saldıran ve keşfedilmesi zor bir güvenlik açığını tespit etti. BlueBorne olarak adlandırılan açık, kullanıcı izni gerektirmeden cihazları arka plandan eşleştiriyor. Hava yoluyla kurulan bir iletişim kanalı olduğundan, cihazlara kötü amaçlı yazılımlar kolayca yüklenebiliyor ve kullanıcı bilgileri çalınabiliyor.
1505300533_indir.png
Onlarca verimizin bulunduğu elektronik ortamlara bu denli kolay erişilebilir olması, Google ve Microsoft’u harekete geçirdi. Alınan bilgilere göre iOS 10 ve üzeri işletim sistemine sahip cihazlar söz konusu açıktan etkilenmiyorlar.
Teknik olarak, mevcut mobil işletim sistemlerine sızmak için birkaç farklı saldırı yöntemi vardı. Microsoft, bugün güvenlik açıklarını kapatmak için tüm Windows sürümlerine güncelleştirme gönderdi. Bununla birlikte Google, Android cihazlarının açıktan ne kadar etkilendiğini belirtmiyor.
BlueBorne, sinyal frekansının menziline bağlı olarak yalnızca Bluetooth açık olan cihazları etkiliyor. Ancak bu istismar, tipik kablosuz ağ saldırılarından çok daha farklı olduğundan kullanıcılar sızıntıların farkına bile varmıyorlar. Başka bir deyişle bu açığın bilincinde olan bir bir bilgisayar korsanı cihazınızın kapsama alanı içindeyse, bilgilerinizi sunmuş oluyorsunuz.
Kaynak : https://techcrunch.com/2017/09/12/new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/?ncid=mobilerecirc_recent