Singapur Teknoloji ve Tasarım Üniversitesi’nden güvenlik araştırmacıları, Bluetooth güvenlik açıklarının bir listesini ortaya çıkardı. Bilgisayar korsanları bu güvenlik açığını kullanarak cihazları çökertebilir, üzerlerinde kötü amaçlı yazılım çalıştırabilir ve hatta sistemleri tamamen ele geçirebilir. Etkilenen cihazlar arasında Intel, Qualcomm ve Texas Instruments gibi büyük markalar yer alıyor. Araştırmacılar bu Bluetooth güvenlik açıkları grubuna “Braktooth” adını verdiler.
Bu güvenlik açıkları, birçok popüler satıcının Çip Üzerinde Sistem (SoC) kartlarını etkiler. Araştırmacılar, halihazırda atanmış 20 ortak güvenlik açığı (CVE) ve CVE atamasını bekleyen dört güvenlik açığı ile toplam 16 yeni güvenlik açığı keşfetti. Araştırmacılar, güvenlik açıklarını yayınlamadan bir ay önce üreticileri bilgilendirmişti. Çoğu üretici, bazılarını yamaladı, ancak hepsini değil.
Hackerlar Artık Bluetooth Güvenlik Açıklarını Kullanarak Cihazlara Saldırıyor
Araştırmacılar, güvenlik açığını 1400’den fazla yonga setinde buldu. Bu hata birçok akıllı telefonu, dizüstü bilgisayarı, akıllı ev cihazını ve diğer cihazları etkiledi. Çoğu cihaz Bluetooth’a güvendiğinden, toplamda bir milyara yakın cihazın bundan etkilendiği görülüyor.
Bu çipler Microsoft Surface dizüstü bilgisayarlarda, Dell PC’lerde, Samsung ürünlerinde, Google Pixel, OnePlus ve diğer Qualcomm tabanlı akıllı telefonlarda kullanılıyor. Qualcomm’un en büyük akıllı telefon çipi üreticilerinden biri olduğunu görmek o kadar da şaşırtıcı değil.
Cihazınızı ‘Braktooth’ Bluetooth güvenlik açığından nasıl korursunuz?
Bu, Bluetooth ile ilgili bir güvenlik sorununun ilk kez ortaya çıkması değil. Kötü şöhretli Bluetooth Classic kusuru da dahil olmak üzere geçmişte Bluetooth ile ilgili birçok güvenlik sorunu yaşandı.
Braktooth’un güvenlik a çıklarından biri, saldırganların bu Bluetooth Classic kusurunu kötü amaçlı yazılım içeren bir sisteme saldırmak için kullanmasına bile izin veriyor. Bunun için, özel olarak hazırlanmış bir yük ile rastgele kod yürütülmesini tetiklemek için yalnızca radyo menzili içinde olmaları gerekir.
Sürücülerinizi güncelleyerek ve güvenlik yamalarınızı güncelleyerek kendinizi koruyabilirsiniz. Çoğu üretici bu sorunu zaten düzeltti. Üreticiniz bellenimi güncellemediyse, cihazınız için Bluetooth’u devre dışı bırakın. Bu şekilde, bilgisayar korsanları cihazınıza kötü amaçlı yazılım bulaştıramaz.
