Editörün Notu: Bu makaleyi, Apple ve Microsoft tarafından yayınlanan ve cihazları KNOB güvenlik açığından koruyan güncellemelerle ilgili bilgilerle güncelledik. Yama bağlantılarıyla birlikte etkilenen şirketlerin tam listesini burada bulabilirsiniz.
Bluetooth cihazlarınızı bir dizüstü bilgisayara veya akıllı telefona bağlamadan önce güncellediğinizden emin olun.
Güvenlik araştırmacıları kısa süre önce, "tüm kullanıcıların güvenliğine ve gizliliğine yönelik bir tehdit" olarak değerlendirecekleri kadar ciddi bir Bluetooth güvenlik açığı keşfettiler.
ICASI ve Microsoft, Apple ve Amazon gibi üyeleri ile koordineli olarak BT Güvenliği, Gizlilik ve Hesap Verebilirlik Merkezi (CISPA), kötü oyunculara yol açan KNOB (Bluetooth'un Anahtar Müzakereleri) adlı yıkıcı bir Bluetooth kusuru hakkında bir rapor yayınladı. iki cihaz arasındaki trafiği izleme ve yönetme yeteneği. Saldırı, Bluetooth BR/EDR'yi (Bluetooth Classic) veya cihazlar arasında (tipik olarak hoparlörler ve kulaklıklar) kısa mesafeli kablosuz bağlantı kuran eski bir Bluetooth sürümünü etkiler.
Güvenlik açığı, iki Bluetooth cihazı arasında şifreli bir bağlantı kurma sürecinden kaynaklanmaktadır. Saldıran bir cihaz bu işleme müdahale edebilir, şifreleme anahtarını bir bayta kadar kısaltabilir, ardından bağlantı kurmak için kodu kolayca kaba kuvvetle kırabilir. Saldırgan buradan iki cihaz arasında akan tüm trafiğin şifresini çözebilir.
Bluetooth standartlarını geliştiren kuruluş olan Bluetooth SIG tarafından yayınlanan bir güvenlik bildirimine göre, minimum anahtar uzunluğu gerektiren cihazlar bile şifreleme anahtarının bu gereksinimleri karşıladığını doğrulama adımlarını gerçekleştiremez. Daha da kötüsü, araştırmacılar, şifreleme anlaşmasının kullanıcı için şeffaf kalması ve kısaltılmış şifreleme anahtarının Bluetooth'un tüm sürümlerinde hala şikayet edilmesi nedeniyle saldırının tespit edilmesinin zor olduğunu söylüyor.
Neyse ki, birçok teknoloji üreticisi güvenlik açığı için düzeltme ekleri yayınladı. Apple, 22 Temmuz'da iPhone'lar, iPad'ler ve iPod'lar için geliştirilmiş giriş doğrulaması ile saldırılara karşı koruma sağlayan bir güvenlik güncellemesi yayınladı. Microsoft, varsayılan 7 sekizli minimum şifreleme anahtarı uzunluğunu ayarlayan Windows cihazlarına bir güncelleme yayınlayarak üzerine düşeni yaptı. Bu gelişmiş güvenlik önlemi varsayılan olarak devre dışıdır. Windows makinenizde Kayıt Defteri Düzenleyicisi'ni kullanarak özelliği etkinleştirmek için bu talimatları uygulayabilirsiniz.
ICASI, etkilenen ve etkilenmeyen şirketlerin yararlı bir listesini yayınladı ve etkilenenler için yamalara bağlantılar içeriyordu.
Araştırmacılar saldırıyı Nexus 5 ve Motorola G3 akıllı telefonlarını kullanarak test etti. Nexus 5, Bluetooth üretici yazılımına kod ekleyen ortadaki adam saldırganı olarak kullanıldı. Ardından, şifreleme kodunu kaba kuvvetle zorlamak ve ele geçirilen mesajların şifresini çözmek için bir Lenovo ThinkPad X1 Carbon dizüstü bilgisayar kullandılar. Saldırı, Broadcom, Qualcomm, Apple ve Chicony üreticilerinin çok çeşitli Bluetooth çiplerinde başarıyla gerçekleştirildi.
CISPA raporunda, "KNOB saldırısı, tüm Bluetooth kullanıcılarının güvenliği ve gizliliği için ciddi bir tehdittir" dedi. "Yaygın olarak kullanılan ve 20 yıllık bir standartta bu tür temel sorunları keşfetmek bizi şaşırttı."
Yeni kablosuz kulaklığınızı atmadan önce, Bluetooth cihazlarının yalnızca belirli koşullar altında savunmasız olduğunu belirtmekte fayda var. Bu Bluetooth'a yönelik bir saldırı olduğundan, saldırganın bağlantı kurabilmesi için her iki cihazın kapsama alanında olması gerekir. Cihazlardan biri savunmasız değilse, saldırı başarısız olur. Ayrıca, Bluetooth SIG'in belirttiği gibi, "Saldıran cihazın, iki cihaz arasındaki anahtar uzunluk görüşme mesajlarını engellemesi, değiştirmesi ve yeniden iletmesi gerekirken, aynı zamanda her ikisinden gelen iletimleri de dar bir zaman aralığında engellemesi gerekir."
İki cihaz arasındaki trafiği engellemek için kullanılan herhangi bir istismar vakası yok.
CISPA, güvenlik açığını Bluetooth standardındaki "belirsiz ifade" ile suçluyor ve Bluetooth SIG'yi belirtimi hemen güncellemeye çağırıyor, "Spesifikasyon düzeltilinceye kadar, herhangi bir bağlantı katmanı şifreli Bluetooth BR/EDR bağlantısına güvenmenizi önermiyoruz," CISPA yazar.
Şimdiye kadar Bluetooth SIG, BR/EDR bağlantıları için birden fazla sekizli minimum şifreleme uzunluğu önermek üzere Bluetooth Çekirdek Spesifikasyonunu güncelleyerek yanıt verdi. Kuruluş ayrıca teknoloji şirketlerini yeni önerilen standartları uygulamak için mevcut ürünleri güncellemeye çağırıyor.
Kendinizi bu saldırıdan korumak için ne yapabilirsiniz? Her zaman olduğu gibi, en son sistem güncellemelerini yükleyerek cihazlarınızı güncel tutun.
- Windows 10'da Bluetooth Sorunları mı Yaşıyorsunuz? İşte Neden