Milyarlarca Aygıtı Etkileyen Bir Güvenlik Açığı Keşfedildi

Her gün çeşitli gayelerle kullandığımız milyarlarca akıllı telefon, tablet, dizüstü bilgisayar ve ekosistem cihazı gibi teknolojik aletler, Bluetooth teknolojisini kullanıyor. Lakin BLESA (Bluetooth Low Energy Spoofing Attack) isimli yeni bir akın çeşidi, tüm Bluetooth aygıtların güvenliğini tehlikeye attı.

Yeni güvenlik açığı, Bluetooth irtibatı sırasında ilişkiyi en uzun mühlet boyunca kurabilmek için batarya gücünü koruyan BLE (Bluetooth Low Energy) protokolünü yürüten aygıtları etkiliyor. Güvenlik açığı, ABD’deki Purdue Üniversitesi’nden yedi araştırmacı tarafından ortaya çıkarıldı.

Tekrar bağlanma sırasında iki farklı kusur yer alıyordu:

Yedi araştırmacı, çalışmalarında ‘yeniden bağlanma’ süreci üzerine odaklanmışlardı. Bu süreç, iki BLE aygıtının (istemci ve sunucu) eşleştirme süreci sırasında birbirini doğrulamasından sonra gerçekleşiyordu. Araştırmacılar, bu süreç sırasında yeni güvenlik açığını keşfetti.

Olağan kaidelerde iki BLE aygıtı, tekrar bağlanma sırasında birbirlerinin kriptografik anahtarını denetim ediyordu. Ancak araştırmacı grup, resmi BLE tanımlamasının aslında tekrar bağlanma sürecini açıklayacak kadar güçlü bir lisana sahip olmadığını gördü. Sonuç olarak iki sistemik kusur BLE yazılımında kendisini gösterdi:

• Tekrar bağlanma sırasında doğrulama mecburî olmak yerine isteğe bağlı.
• Kullanıcının aygıtı, iletilen bilgilerin kimliğini doğrulamak için IoT aygıtını zorlayamazsa kimlik doğrulama potansiyel olarak atlatılabiliyor.

İşte gördüğümüz bu iki yanılgı, BLESA saldırısı için kapıyı aralıyordu. Hackerlar, BLE’deki yanlışlar nedeniyle tekrar bağlanma doğrulamalarını atlatarak aygıta geçersiz bilgiler gönderebiliyorlardı. Kusurun nasıl bir akına yol açtığınaysa üstte yer alan ve araştırmacılar tarafından çekilen görüntüye bakabilirsiniz.

Araştırmacılar tarafından yapılan açıklamaya nazaran BLE’de bulunan bu açık şu ana kadar gerçek manada hackerlar tarafından kullanılmadı. Araştırmacılar, BlueZ (Linux tabanlı IoT cihazları), Fluoride (Android) ve iOS BLE yığınlarının BLESA saldırısına karşı savunmasız olduğunu keşfetti. Öte yandan Windows aygıtlar bu taarruza karşı sağlamdı.

Apple, Haziran 2020 prestijiyle CVE-2020-9770 ismiyle hitap edilen açığı kapattı. Ancak araştırmacılar, geçtiğimiz ay yayınladıkları makalelerinde Android BLE’nin test ettikleri aygıtlarda (Google Pixel XL) hâlâ savunmasız olduğunu açıkladı. BlueZ geliştirici grubuysa BLESA saldırısının önüne geçmek için tedbir alacağını belirtti.