Milyarlarca Cihazı Etkileyen Bir Bluetooth Güvenlik Açığı Keşfedildi

ABD'deki Purdue Üniversitesi'nde bir araştırma ekibi, Bluetooth üzerinde milyarlarca cihazı riske atan yeni bir güvenlik açığı keşfetti. Güvenlik açığı, hackerların cihazlara sahte veriler göndermesini sağlıyordu.

Her gün çeşitli amaçlarla kullandığımız milyarlarca akıllı telefon, tablet, dizüstü bilgisayar ve ekosistem cihazı gibi teknolojik aletler, Bluetooth teknolojisini kullanıyor. Ancak BLESA (Bluetooth Low Energy Spoofing Attack) isimli yeni bir saldırı türü, tüm Bluetooth cihazların güvenliğini tehlikeye attı.

Yeni güvenlik açığı, Bluetooth bağlantısı sırasında bağlantıyı en uzun süre boyunca kurabilmek için batarya gücünü koruyan BLE (Bluetooth Low Energy) protokolünü yürüten cihazları etkiliyor. Güvenlik açığı, ABD'deki Purdue Üniversitesi'nden yedi araştırmacı tarafından ortaya çıkarıldı.

Yeniden bağlanma sırasında iki farklı hata yer alıyordu:

Yedi araştırmacı, çalışmalarında 'yeniden bağlanma' işlemi üzerine odaklanmışlardı. Bu süreç, iki BLE cihazının (istemci ve sunucu) eşleştirme işlemi sırasında birbirini doğrulamasından sonra gerçekleşiyordu. Araştırmacılar, bu süreç sırasında yeni güvenlik açığını keşfetti.

Normal şartlarda iki BLE cihazı, yeniden bağlanma sırasında birbirlerinin kriptografik anahtarını kontrol ediyordu. Fakat araştırmacı ekip, resmi BLE tanımlamasının aslında yeniden bağlanma işlemini açıklayacak kadar güçlü bir dile sahip olmadığını gördü. Sonuç olarak iki sistemik hata BLE yazılımında kendisini gösterdi:

  • Yeniden bağlanma sırasında doğrulama zorunlu olmak yerine isteğe bağlı.
  • Kullanıcının cihazı, iletilen verilerin kimliğini doğrulamak için IoT cihazını zorlayamazsa kimlik doğrulama potansiyel olarak atlatılabiliyor.

İşte gördüğümüz bu iki hata, BLESA saldırısı için kapıyı aralıyordu. Hackerlar, BLE'deki hatalar nedeniyle yeniden bağlanma doğrulamalarını atlatarak cihaza sahte veriler gönderebiliyorlardı. Hatanın nasıl bir saldırıya yol açtığınaysa yukarıda yer alan ve araştırmacılar tarafından çekilen videoya bakabilirsiniz.

Araştırmacılar tarafından yapılan açıklamaya göre BLE'de bulunan bu açık şu ana kadar gerçek anlamda hackerlar tarafından kullanılmadı. Araştırmacılar, BlueZ (Linux tabanlı IoT cihazları), Fluoride (Android) ve iOS BLE yığınlarının BLESA saldırısına karşı savunmasız olduğunu keşfetti. Öte yandan Windows cihazlar bu saldırıya karşı dayanıklıydı.

Apple, Haziran 2020 itibarıyla CVE-2020-9770 ismiyle hitap edilen açığı kapattı. Fakat araştırmacılar, geçtiğimiz ay yayınladıkları makalelerinde Android BLE'nin test ettikleri cihazlarda (Google Pixel XL) hâlâ savunmasız olduğunu açıkladı. BlueZ geliştirici ekibiyse BLESA saldırısının önüne geçmek için önlem alacağını belirtti.