Bluetooth, cihazlar arasında kısa mesafeli iletişimi kolaylaştıran yaygın olarak kullanılan bir protokoldür. Apple AirPods Pro, Xbox Series X kontrol cihazı ve daha fazlası gibi favori çevre birimlerimizi bağlamak için kullanıyoruz. Ancak Singapur Teknoloji ve Tasarım Üniversitesi tarafından yayınlanan yeni bir araştırma, Bluetooth ile ilgili kötü güvenlik açıklarını ortaya çıkardı.
Siber güvenlik araştırmacıları, bellenim kilitlenmeleri ve çökmeleri yoluyla hizmet reddi (DoS) ve isteğe bağlı kod yürütme (ACE) dahil olmak üzere bir dizi güvenlik açığı içeren "BrakTooth" adlı yeni bir Bluetooth güvenlik kusurları ailesi keşfetti.
BrakTooth, Bluetooth özellikli cihazlarınızda nasıl hasara yol açar?
Çalışmada 11 satıcıdan 13 Bluetooth cihazı değerlendirildi. Araştırmacılar, Bluetooth protokolünde 16 yeni güvenlik açığının yanı sıra 20 yaygın güvenlik açığı keşfetti. Etkilenen yonga setlerinden bazıları Intel, Qualcomm, Texas Instruments ve Cypress gibi SoC üreticilerinden geliyor.
BrakTooth göründüğü kadar kısırdır. Tüketicileri siber suçlu saldırıların hedefi olmaya karşı savunmasız bırakarak Bluetooth protokolünün bütünlüğüne odaklanıyor. Belirtildiği gibi, BrakTooth'un olası sonuçlarından biri, kötü niyetli bir aktörün bir makineyi veya ağı kapatmasını ve kullanıcılar için erişilemez hale getirmesini içeren bir DoS saldırısıdır. Araştırmaya göre, bir saldırgan, Bluetooth destekli SoC'leri "tükenen", bağlantıyı etkileyebilecek ve ürün yazılımı çökmelerini tetikleyebilecek kötü niyetli bir çağrı tekniği kullanabilir.
Araştırmacılar, Intel AX200 ve Qualcomm WCN3990 SoC'lerle donatılmış dizüstü bilgisayarlarda ve akıllı telefonlarda DoS güvenlik açıkları keşfetti.
Müfettişlerin ortaya çıkardığı en kritik güvenlik açıklarından biri, rastgele kod yürütme saldırısıdır. Bu, bazı cihazların siber suçludan kötü niyetli komutlar almaya açık olduğu ve saldırganların sistem üzerinde tam kontrol sahibi olmasına izin verdiği anlamına gelir. Araştırmacılar, akıllı ev, fitness, endüstri otomasyonu ve daha fazlası gibi pazarlarda Wi-Fi ve Bluetooth IoT cihazlarında rastgele kod yürütme saldırılarını keşfetti.
Çalışma, BrakTooth'un etkisinin yaygın olduğunu ve ses ekipmanı, akıllı telefonlar, dizüstü bilgisayarlar ve daha fazlası dahil olmak üzere 1.400 farklı ürün kategorisini etkilediğini ortaya koydu.
Neyse ki araştırmacılar, tüm güvenlik açıklarının ilgili satıcılara bildirildiğini ve kusurların zaten yamalandığını veya düzeltilme sürecinde olduğunu söylüyorlar.