Android, Linux, macOS, iOS ve Windows’taki Bluetooth güvenlik açıkları, bilgisayar korsanlarının bu güvenlik açıklarından yararlanarak savunmasız cihazlara yetkisiz erişim sağlamaları açısından kritik öneme sahiptir.
Bluetooth protokollerindeki bu tür kusurlar, tehdit aktörlerinin hassas verileri çalmasına, iletişimleri gizlice dinlemesine ve kötü niyetli eylemler gerçekleştirmesine olanak tanıyor.
Siber güvenlik uzmanı Marc Newlin, yakın zamanda tehdit aktörlerinin iOS, Android, Linux ve MacOS cihazlarını ele geçirmesine olanak tanıyan yeni bir Bluetooth güvenlik açığı keşfetti.
Android, Linux, macOS, iOS’taki Bluetooth Güvenlik Açıkları
Tehdit aktörleri, taklit edilmiş bir Bluetooth klavyeyi eşleştirmek ve tuş vuruşlarını eklemek için kullanıcının onayı olmadan yeni güvenlik açığından yararlanabilir.
Aşağıda, güvenlik araştırmacıları tarafından keşfedilen ve iO’ları, Android’i, Linux’u ve macOS’u etkileyen tüm güvenlik açıklarından bahsettik: –
HID cihazları, girişi (tuşa basmalar, fare eylemleri), çıkışı (komutlar, durum değişiklikleri) ve özellik raporlarını (cihaz ayarları) kapsayarak iletişim için raporlar kullanır.
Bu raporlar aktarımdan bağımsızdır ve ana bilgisayara USB veya Bluetooth aracılığıyla ulaşır. Bluetooth HID, HID Kontrolü için 17 numaralı bağlantı noktasına (özellik raporları, yüksek gecikme süresi) ve HID Kesintisi için 19 numaralı bağlantı noktasına (giriş/çıkış raporları, düşük gecikme süresi) sahip L2CAP soketlerini kullandığından.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Kurulan bir Bluetooth HID bağlantısı, her iki bağlantı noktasına da bağlantı yapılmasını gerektirir. 17 ve 19 numaralı bağlantı noktalarına klavye bağlantısı, veri şifreleme için bir bağlantı anahtarının eşleştirilmesini ve oluşturulmasını ve anahtarın kaydedilmesiyle birleştirmeyi içerir.
Bu arada, bant dışı eşleştirme, NFC veya USB gibi Bluetooth dışı kanallar aracılığıyla eşleştirme ve bağlanmayı mümkün kılar. Eşleştirme Yeteneği, ana bilgisayarlar veya çevre birimleri tarafından desteklenen kimlik doğrulama mekanizmalarını tanımlar.
Etkilenen Linux Dağıtımları
Aşağıda, etkilenen tüm Linux dağıtımlarından bahsettik: –
- ubuntu
- Debian
- Kırmızı şapka
- Amazon Linux
- Fedora
- Gentoo
- Kemer
- AçıkGömülü
- Yocto
- NixOS
Savunmasız cihazlar, kimliği doğrulanmamış klavye eşleştirmeyi destekleyerek kullanıcı onayı olmadan eşleştirmeye olanak tanır.
Başarılı zorunlu eşleştirme ve tuş vuruşu enjeksiyonu, ana bilgisayarın keşfedilebilirliğine, NoInputNoOutput eşleştirme özelliğine ve L2CAP bağlantı noktaları 17 ve 19’a erişime bağlıdır.
Linux ve Android, keşfedilebilir olduğunda bağlantı noktalarını açığa çıkarır; macOS, iOS ve Windows ise bilinen çevre birimlerine erişimi kısıtlar. Linux ve Android’e yönelik saldırılar çoğu Bluetooth bağdaştırıcısıyla çalışır; macOS, iOS ve Windows ise Broadcom tabanlı bir bağdaştırıcı gerektirir.
Dijital sistem güvenliğini değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini deneyin. Ücretsiz demo mevcut.