Bluetooth hemen hemen her modern cihazda bulunur, bu nedenle iletişim protokolünde yeni keşfedilen bir kusur çok ciddiye alınmalıdır.
ZDNet'in ilk bildirdiği gibi, Boston Üniversitesi'nden David Starobinski ve Johannes Becker, bir araştırma makalesinde akıllı telefonların, dizüstü bilgisayarların ve giyilebilir cihazların Bluetooth teknolojisindeki bir istismar yoluyla nasıl izlenebileceğini özetledi.
Belgeye göre, Bluetooth cihazlarının izlenmesini engellemek için tasarlanmış sürekli değişen, rastgele MAC adreslerinde bir kusur var. Bu güvenlik yaklaşımı, kötü bir aktörün eline geçebilir ve yalnızca bir cihazı izlemelerine değil, aynı zamanda kimliği ve kullanıcı etkinliği hakkında bilgi edinmelerine de izin verebilir.
Bu Bluetooth kusurunun merkezinde, tanımlayıcı jetonların ve rastgele MAC adreslerinin senkronize olarak değişmediği ve Boston Üniversitesi araştırmacılarının "adres aktarma algoritması" olarak adlandırdığı şeyin bir cihazı ikincil bir "sözde" kullanarak sürekli olarak izlemesine olanak tanıyan bir sorun var. Kimlik."
Makalede, "Adres taşıma algoritması, adres ve yük değişikliğinin asenkron yapısından yararlanır ve yeni gelen rastgele bir adresi bilinen bir cihaza geri izlemek için yükteki değişmeyen tanımlayıcı belirteçleri kullanır" diyor. "Bunu yaparken, adres taşıma algoritması, sık adres rastgeleleştirme ile amaçlanan yayın kanallarındaki anonimlik hedefini etkisiz hale getirir."
DAHA: Yeni Windows 10 Güvenlik Açığı Hackerların Tam Erişim Kazanmasına İzin Verebilir…
Belki de en korkutucu olanı, bu algoritmanın herhangi bir şifre çözme yapmaması ve makaleye göre tamamen halka açık, şifrelenmemiş reklam trafiğine dayanmasıdır. Ayrıca, istismarın en son Bluetooth 5 standardında bulunan Bluetooth düşük enerji (BLE) spesifikasyonu üzerinde test edilmiş olması da endişe vericidir.
İstismarın sözde Windows 10, iOS ve iPhone'ları, Surface cihazları ve MacBook'ları içeren macOS cihazlarında çalıştığı söyleniyor. Android cihazlar, trafiklerinin reklamını tamamen farklı bir şekilde yapar (yakındaki reklamları tarayarak; aktif, sürekli izleme yoktur) ve güvenlik açığına karşı bağışıktır.
Bluetooth kusurunu keşfeden araştırmacılar, etkilenen cihazları koruyabilecek birkaç kural listelediler; bunun püf noktası, izleme bilgilerindeki değişiklikleri bir cihazın MAC adresindeki değişikliklerle senkronize etmektir. iOS ve macOS cihazlarda Bluetooth'u açıp kapatmak (üzgünüz Windows kullanıcıları, bu size yardımcı olmaz) geçici bir çözümdür, ancak daha kalıcı bir çözüm bulmak üreticilerin elindedir. Bununla birlikte, Bluetooth istismarı ilk olarak 2022-2023 Kasım'ında Microsoft ve Apple'a ifşa edildi ve bu, bu şirketler için yüksek bir öncelik olmadığını gösteriyor.
"Bluetooth'un 2022-2023 ve 2022 arasında, aralarında yarım milyardan fazla giyilebilir ve diğer veri odaklı bağlı cihazların da bulunduğu 4,2 milyardan 5,2 milyara çıkacağı tahmin edildiğinden, özellikle şifrelenmemiş iletişim kanallarında izlemeye dayanıklı yöntemler oluşturmak, büyük önem," kağıt okur.
Bilinen hiçbir vakaya atıfta bulunulmamasına rağmen, araştırmacılar, BLE güvenlik açığı kontrol edilmezse, düşmanların sonunda satın alma işlemlerini, yüz tanımayı ve diğer hassas bilgileri izleme verileriyle birleştirerek açıkta kalan bir kullanıcının profilini oluşturabileceği konusunda uyarıyorlar.
- En İyi Antivirüs - PC, Mac ve Android için En İyi Yazılım