Yeni ‘BLESA’ Bluetooth güvenlik açığına karşı savunmasız milyarlarca cihaz

  • Lore Security
  • 20 Eylül 2020
Yeni ‘BLESA’ Bluetooth güvenlik açığına karşı savunmasız milyarlarca cihaz

Yeni BLESA saldırısı, çoğu eşleştirme işleminde bulunan önceki güvenlik açıklarından farklı olarak, genellikle göz ardı edilen Bluetooth yeniden bağlanma sürecinin ardından gerçekleşiyor.

ABD’deki Purdue Üniversitesi’nde bir araştırma ekibi, Bluetooth üzerinde milyarlarca cihazı riske atan yeni bir güvenlik açığı keşfetti. Güvenlik açığı, hackerların cihazlara sahte veriler göndermesini sağlıyordu.

Her gün çeşitli amaçlarla kullandığımız milyarlarca akıllı telefon, tablet, dizüstü bilgisayar ve ekosistem cihazı gibi teknolojik aletler, Bluetooth teknolojisini kullanıyor. Ancak BLESA (Bluetooth Low Energy Spoofing Attack) isimli yeni bir saldırı türü, tüm Bluetooth cihazların güvenliğini tehlikeye attı.

Yeni güvenlik açığı, Bluetooth bağlantısı sırasında bağlantıyı en uzun süre boyunca kurabilmek için batarya gücünü koruyan BLE (Bluetooth Low Energy) protokolünü yürüten cihazları etkiliyor. Güvenlik açığı, ABD’deki Purdue Üniversitesi’nden yedi araştırmacı tarafından ortaya çıkarıldı.

Yedi araştırmacı, çalışmalarında ‘yeniden bağlanma’ işlemi üzerine odaklanmışlardı. Bu süreç, iki BLE cihazının (istemci ve sunucu) eşleştirme işlemi sırasında birbirini doğrulamasından sonra gerçekleşiyordu. Araştırmacılar, bu süreç sırasında yeni güvenlik açığını keşfetti.

Normal şartlarda iki BLE cihazı, yeniden bağlanma sırasında birbirlerinin kriptografik anahtarını kontrol ediyordu. Fakat araştırmacı ekip, resmi BLE tanımlamasının aslında yeniden bağlanma işlemini açıklayacak kadar güçlü bir dile sahip olmadığını gördü. Sonuç olarak iki sistemik hata BLE yazılımında kendisini gösterdi:

  • Yeniden bağlanma sırasında doğrulama zorunlu olmak yerine isteğe bağlı.
  • Kullanıcının cihazı, iletilen verilerin kimliğini doğrulamak için IoT cihazını zorlayamazsa kimlik doğrulama potansiyel olarak atlatılabiliyor.

İşte gördüğümüz bu iki hata, BLESA saldırısı için kapıyı aralıyordu. Hackerlar, BLE’deki hatalar nedeniyle yeniden bağlanma doğrulamalarını atlatarak cihaza sahte veriler gönderebiliyorlardı. Hatanın nasıl bir saldırıya yol açtığınaysa yukarıda yer alan ve araştırmacılar tarafından çekilen videoya bakabilirsiniz.

Araştırmacılar tarafından yapılan açıklamaya göre BLE’de bulunan bu açık şu ana kadar gerçek anlamda hackerlar tarafından kullanılmadı. Araştırmacılar, BlueZ (Linux tabanlı IoT cihazları), Fluoride (Android) ve iOS BLE yığınlarının BLESA saldırısına karşı savunmasız olduğunu keşfetti. Öte yandan Windows cihazlar bu saldırıya karşı dayanıklıydı.

Kaynak

Lore Security
Admin
  • Kategoriler: