Tüm cihazları riske atacak ve kullanımını engelleyecek bir Bluetooth güvenlik açığı keşfedildi. Güvenlik açığı, hackerların cihazlara sahte veriler göndermesini sağlıyordu. Her gün farklı amaçlarımız için yanımızda bulundurduğumuz tabletler, bilgisayarlar, akıllı telefonlar ve diğer teknolojik araçlarımızda Bluetooth teknolojisi kullanılmaktadır. BLESA (Bluetooth Low Energy Spoofing Attack) isimli yeni bir tehdit türü, tüm Bluetooth cihazların güvenliğini tehlikeye attı. Bu saldırı Bluetooth yeniden bağlanma sürecinin ardından gerçekleşir.
Cihazların Şarj Protokolünü Etkiliyor
Yeni saldırı türü olan Blesa, Bluetooth bağlantısı sırasında bağlantıyı en uzun süreye kadar canlı tutabilmek için batarya gücünü koruyan BLE (Bluetooth Low Energy) protokolüne sahip cihazları etkiliyor. BLE, Bluetooth Special Interest Group tarafından tasarlanan ve pazarlanan kablosuz kişisel alan ağı teknolojisidir. Ayrıca pil gücünü korumak için tasarlanmıştır. Pil tasarrufu elde eden özellikleri nedeniyle, BLE büyük ölçüde benimsenmiş ve çoğu pille çalışan cihazlarda genellikle her yerde bulunan bir teknoloji haline gelmiştir. Bu geniş çaplı benimsenme nedeniyle güvenlik araştırmacıları BLE’yi güvenlik açığı sorunu olabilir diye araştırma yaparak sorunları buldular.
Yeniden Bağlanma Sürecinde İki Hata Tespit Edildi
Purdue Üniversitesi’nden yedi araştırmacı, yeniden bağlanma’ işlemi üzerine odaklanmışlardı. Bu süreçte iki BLE cihazının (istemci ve sunucu) eşleştirme işlemi sırasında birbirlerini tanımlamasından sonra gerçekleşiyordu. Araştırmacılar, bu süreç sırasında yeni güvenlik açığını buldular. Normal durumda iki BLE cihazı, yeniden bağlanma sırasında birbirlerinin kriptografik anahtarını kontrol ediyor, tekrar bağlanıyor ve BLE sayesinde veri alışverişine devam ettikten sonrasında bu işlem gerçekleşmiş oluyordu. Fakat araştırmacı ekip, bu işlemin tekrar bağlanma sürecini tanımlayacak kadar güçlü bir dil içermediğini buldu. Sonuç olarak, iki sistemik sorun, BLE yazılım uygulamalarına girmiştir:
- Yeniden bağlanma sırasında doğrulamada zorunluluk olmayışı
- Kullanıcının cihazı, iletilen verilerin kimliğini doğrulamak için IoT cihazını zorlayamazsa, kimlik doğrulama potansiyel olarak atlatılabilir
Yeni Saldırı Riskini Ortaya Çıkıyor
Bu iki hatanın görülmesiyle beraber BLESA saldırısı ortaya çıkıyordu. Hackerlar, BLE’de oluşan hatalar nedeniyle yeniden bağlanma doğrulamalarını atlatarak cihaza sahte veriler gönderebiliyorlardı ve insan operatörlerini ve otomatikleştirilmiş süreçleri hatalı kararlar almaya sevk etmesini sağlayabiliyordu. Şimdiye kadar yapılan açıklamalara göre BLE’deki bu açıktan hiçbir hacker tarafından kullanılmadı. Araştırmacılar, BlueZ (Linux tabanlı IoT cihazları), Fluoride (Android) ve iOS BLE yığınlarının BLESA saldırısına karşı savunmasız olduğunu belirledi. Ayrıca Windows cihazların bu saldırıya karşı dayanıklı olduğu belirtildi.
Henüz Tüm Cihazlar Korunamıyor
Apple, Haziran 2020 itibarıyla CVE-2020-9770 ismiyle hitap edilen açığı yok etti. Ancak araştırmacılar geçen ay yayınladıkları makalede Google Pixel XL telefonlarının risk altında olduğunu açıkladı. BlueZ geliştirici ekibiyse BLESA saldırıyı ortadan kaldırmak için gerekli tedbirleri alacağını belirtti.