Yeni Bluetooth Hack

July 31, 2018

Geçtiğimiz günlerde başka bir bluetooth hack tekniği ortaya çıkarıldı. Hedeflenen cihazların fiziksel olarak yakın çevrelerinde kimliği doğrulanmış, uzak bir saldırganın, değiştirdikleri trafiği engellemek, izlemek veya manipüle etmek için bazı bluetooth uygulamalarını etkileyen çok kritik bir kriptografik güvenlik açığı bulundu. CVE-2018-5383 olarak izlenen bluetooth saldırısı güvenlik açığı, Apple, Broadcom, Intel ve Qualcomm gibi bazı büyük firmaların firmware veya işletim sistemi yazılım sürücülerini etkilerken, Google, Android ve Linux'taki hatanın imkansızlığı hala bilinmemektedir

Basitçe söylemek gerekirse, bluetooth, cihazların iki özelliğini kullandığında ve bir man-in-the-middle saldırısına kapıyı açtığında, satıcıların ortak anahtar kimlik doğrulamasını uygulamaktan vazgeçmesine izin verdi. Kimlik doğrulaması yapılmadan, güvenlik açığı devreye girer: Fiziksel yakınlığa sahip bir saldırgan (30 metre içinde), bitişik bir ağ üzerinden yetkisiz erişim sağlayabilir, trafiği engelleyebilir ve iki hassas durumdaki Bluetooth aygıtı arasında sahte eşleştirme mesajları gönderebilir. Bu, aygıtlara akan bilgileri (iki faktörlü kimlik doğrulama mesajları dahil), ayrıcalık yükselmesini ve / veya hizmet reddini engelleyen saldırılara neden olabilir. Aynı zamanda menzil içindeki uzak bir saldırgan, oturum anahtarını yüksek olasılıkla belirlemek için geçersiz bir ortak anahtarı basitçe enjekte edebilir ve oradan tüm cihaz mesajlarını pasif olarak kesip, şifresini çözebilir veya kötü niyetli mesajları cihazınıza enjekte edebilir.

Bu tarz tehditlere karşı korunabilmek için ; 

,

 

  • Bluetooth özellikli cihazlara sahip kullanıcılar, cihaz ve işletim sistemi üreticilerinden gelen mevcut güncellemeleri yapmalı,

  • Kullanılmadığı zaman Bluetooth'u kapatın,

  • Anti-malware yazılımı yükleyin

 

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon