Hayatımızda önemli bir yere sahip olan Bluetooth teknolojisi, bazen başımıza büyük işler de açabiliyor. İşte bunun son örneği Blueborne…
Bir saldırganın, Bluetooth kullanarak cihazı ele geçirmesine izin verebilecek bir güvenlik açığı keşfedildi. Kurbanın bluetooth’u aktif etmiş olması ve saldırganın 10 metre yakında olması, saldırıyı gerçekleştirmek için tüm gerekenler.
Person of Interest'den bir sahne
Doğru duydunuz, kurbanın saldıran cihazla eşleşmesine, transfer onayı vermesine veya hiçbir kutucuğu işaretlemesine gerek yok. “Tıklamasız” bir saldırı olması, saldırganın tüm saldırı boyunca algılanmamasının mümkün olduğu anlamına geliyor.
Person of Interest'den bir sahne
İyi haber ise şu: Blueborne adı verilen bu güvenlik açığı henüz ortalıklara yayılmış bir şey değil. Yine de, muhtemelen işletim sisteminizi güncellemeniz yararınıza olacaktır.
Bir Blueborne saldırganının telefonunuzu nasıl ele geçirebileceğinin bir gösterisi için Armis’in bu videosuna bakın:
Önceki diğer tıklamasız güvenlik ihlallerinin aksine Blueborne, cihazlar üzerinde korkutucu derecede fazla kontrol veriyor. Bu özellikle Android ve Linux cihazlar için geçerli, çünkü bu sistemlerdeki Bluetooth işlevi yüksek sistem izinlerine sahip.
İyi haber, Ars Technica’ya göre, bu güvenlik açığı için bir yama yayınlanmış durumda. Bir Apple kullanıcısıysanız en azından iOS 10’a güncellediğinizden emin olun. Google, üreticilere geçen ay bir yama sağlamıştı – Pixel ve diğer Google markalı telefonlar şu an bu yamaya erişime sahip, diğer Android üreticileri hakkında duydukça bunu sizinle paylaşacağız.
