Bluetooth’da Yeni Bir Güvenlik Açığı Bulundu

Bluetooth standartlarında yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığı, bilgisayar korsanları tarafından hayli zekice kullanılıyor. Bilgisayar korsanları, direkt şifrelemeyi kırmak yerine bir Bluetooth aygıtını birinci başta daha zayıf şifreleme kullanmaya zorlayarak kırılmasını sağlıyor. İki Bluetooth aygıtı her bağlandığında, yeni bir şifreleme anahtarı oluşturuyorlar.

Bir hacker, bu suram süreci ortasına girerse iki aygıtı izafî olarak az sayıda karakter içeren bir şifreleme anahtarına oturtmaya zorlayabilir. Saldırganın kesin parolayı bulmak için aygıtlardan birine karşı hayli şiddetli bir akın gerçekleştirmesi gerekir ancak bu atak, ortadaki kusur nedeniyle fazla şiddetli olmadan da gerçekleştirilebiliyor.

Endişelenmenize şu an için gerek yok:

Görünüşe göre Bluetooth aygıtlarını kullanan birçok insanın endişelenmesine gerek yok. Bu saldırıyı gerçekleştirmek için Bluetooth aygıtlarının kontağı sırasında etrafta bir bilgisayar korsanının bulunması, şifreleme anahtarı uzunluğunu belirlerken her bir aygıtın birinci iletimini engellemesi ve kendi iletilerini bu temas anında yayınlaması gerekiyor. Bu olay, elbette çok kısa bir müddette gerçekleşmeli. Ayrıca bilgisayar korsanı, her süreçte tekrardan ağa girmek zorunda.

Yalnızca eski Bluetooth sürümünü kullanan aygıtlar ele geçirilebiliyor:

Bahsi geçen bu kusur, yalnızca klâsik Bluetooth teknolojisine sahip aygıtlarda bulunuyor. Hatta kimi Bluetooth cihazların buna karşı müdafaası bile var (hard-coded olarak şifrelemeye sahiplerse). Bluetooth’un ardındaki kuruluş, maalesef bu açığı kapatamıyor ancak güvenlik açığı bulunan aygıtlara asgarî şifre uzunluğu uygulanmasını önererek ileriye dönük müdafaa sağlamaya çalışıyor.

Şimdilik, güvenlik açığının “kötü amaçlı” olarak kullanıldığına dair hiçbir ispat bulunamadı. Bu güvenlik açığı, USENIX Güvenlik Sempozyumu’nda bildirilerini sunan bir küme araştırmacı tarafından keşfedildi.