Amaya Toman Bu hafta, Bluetooth protokolündeki bir güvenlik açığına ilişkin endişe verici haberler tüm dünyada yankı buldu. Intel, teorik olarak cihazın yakınında bulunan bir bilgisayar korsanının izinsiz olarak cihaza girmesine ve iki savunmasız Bluetooth cihazı arasında sahte mesajlar göndermesine olanak tanıyacak potansiyel bir güvenlik açığının bulunduğunu ortaya çıkardı.
Bluetooth güvenlik açığı Apple, Broadcom, Intel ve Qualcomm işletim sistemlerinin Bluetooth sürücü arayüzünü etkiliyor. Intel, Bluetooth protokolündeki güvenlik açığının potansiyel olarak fiziksel yakınlıkta (30 metre içinde) bir saldırganın bitişik ağ üzerinden yetkisiz erişim elde etmesine, trafiği engellemesine ve iki cihaz arasında sahte mesajlar göndermesine olanak sağladığını açıkladı.
Olabilir seninle ilgilenmek
Klára Jelínková Intel'e göre bu, bilgi sızıntısına ve diğer tehditlere yol açabilir. Bluetooth protokolünü destekleyen cihazlar, güvenli bağlantılarda şifreleme parametrelerini yeterince doğrulamaz, bu da bir saldırganın iki cihaz arasında gönderilen verileri elde edebileceği "daha zayıf" bir eşleşmeye neden olur.
SIG'ye (Bluetooth Özel İlgi Grubu) göre, daha fazla sayıda kullanıcının bu güvenlik açığından etkilenmesi pek olası değil. Saldırının başarılı olması için, saldıran cihazın halihazırda eşleştirilmekte olan diğer iki (korunmasız) cihaza yeterince yakın olması gerekir. Ek olarak, bir saldırganın her iletimi engelleyerek genel anahtar değişimine müdahale etmesi, gönderen cihaza bir onay göndermesi ve ardından alıcı cihaza kötü amaçlı bir paket yerleştirmesi gerekir; üstelik tüm bunlar çok kısa bir zaman diliminde gerçekleşir.
Apple, macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 ve watchOS 4.3.1'deki hatayı düzeltmeyi zaten başardı. Dolayısıyla Apple cihaz sahiplerinin endişelenmesine gerek yok. Şirketin açıklamasına göre Intel, Broadcom ve Qualcomm da hata düzeltmeleri yayınladı, Microsoft cihazları etkilenmedi.
