İlgili Makaleler
ABD'deki Purdue Üniversitesi'ndeki bir araştırma ekibi, Bluetooth üzerinden milyonlarca cihazın risk altında olduğu bir güvenlik açığı keşfetti. Araştırmacıların raporuna göre, bu güvenlik açığı henüz tam kapasite ile kullanılmadı.
Huawei ve AMD ortaklığı ABD'nin planlarını bozabilir
Milyonlarca cihazı etkileyen Bluetooth güvenlik açığı keşfedildi
ABD üniversitesi tarafından bulunan bluetooth güvenlik açığının adı BLESA (Bluetooth Low Energy Spoofing Attack) olarak açıklandı Bu güvenlik açığı, bilgisayar korsanlarının cihazlara sahte veri göndermesine olanak sağlıyor.
Pil gücünü koruyan BLE (Bluetooth Düşük Enerji) protokolünü çalıştıran cihazları etkileyen bu güvenlik açığı, eşleştirme işlemi sırasında aynı protokolü kullanan iki cihazın karşılıklı olarak birbirini doğrulamasından sonra ortaya çıkar.
Kriptografik anahtarını kontrol etmesi gerekiyor. Ancak, BLESA ile yeniden bağlantı kurulurken bu doğrulama isteğe bağlı olarak değişebilir. Ek olarak, kullanıcının cihazı IoT cihazını iletilen verilerin kimliğini doğrulamaya zorlayamazsa, kimlik doğrulama atlanabilir.
Araştırmacılardan yapılan açıklamaya göre BLE'deki bu güvenlik açığı şimdiye kadar hackerlar tarafından gerçek anlamda kullanılmıyordu. Araştırmacılar, BlueZ (Linux tabanlı IoT cihazları), Fluoride (Android) ve iOS BLE yığınlarının BLESA saldırısına karşı savunmasız olduğunu buldu. Öte yandan Windows cihazları bu saldırıya karşı dirençliydi. Apple geçen Haziran ayında CVE-2020-9770 adlı bluetooth açığını kapattığını duyurmuştu. Ancak geçen ay yayınlanan makalede, Android'in Google Pixel XL cihazında Android BLE testinde hala savunmasız olduğunu açıkladı.
https://www.youtube.com/watch?v=tO9tUl2yfFc & amp; feature = emb_title
