Tarlogic Güvenlik araştırmacıları geçen hafta Madrid'deki RootedCON'da, Bluetooth teknolojisini kullanan pek çok kablosuz kulaklığın, kötü niyetli kişilerin özel konuşmaları gizlice dinlemesine izin verebilecek güvenlik açıklarına sahip olduğunu gösterdi.
Help Net Security'ye “Konferans sırasında sunulan örneklerin çoğu, çoğu siber güvenlik uzmanı olan katılımcıların yanlarında taşıdığı cihazlar üzerinde yapılan gerçek testlerdi” dedi. Buradaki fikir sorunun ve tehlikenin ne kadar yaygın olduğunu göstermekti.
Casusluk için güvenli olmayan kablosuz kulaklıklar
Her ne kadar kamusal alanlardaki pek çok insan telefon görüşmelerini özel tutmayı düşünmüyor gibi görünse de, pek çoğunun hatlarında aktif kulak misafiri olmasından veya etraflarında olup biten konuşmaları dinlemesinden mutlu olacağından şüpheliyim.
“Giderek daha fazla insan, özellikle de profesyoneller ve işletme yöneticileri, [headsets] tüm gün boyunca, kullanmadıkları zamanlarda bile. Şirket, çoğu kulaklığın gün boyu aktif kaldığını ve çoğu zaman kullanıcı bunun farkında olmadığını belirtti.
“Kötü niyetli aktörlerin özel görüşmelere erişme yeteneği, işletmeler için kritik bir tehdittir çünkü uzaktan girişe olanak tanır ve kurumsal kablosuz kulaklıkları endüstriyel casusluk faaliyetleri için mikrofonlara dönüştürür.”
Konferans sunumunda araştırmacılar, herhangi bir kullanıcı etkileşimi olmadan ziyaretçilerin kablosuz kulaklıklarına Bluetooth aracılığıyla gizlice bağlandı, mikrofonu etkinleştirdi ve sesi dinledi.
Ayrıca gerekli eşleştirme kodlarını ve cihazların ilgili MAC adreslerini keşfettikten sonra diğer Bluetooth özellikli cihazlara da (akıllı bilezikler, akıllı TV'ler, telefonlar vb.) bağlandılar.
Bluetooth özellikli cihazların güvenlik değerlendirmesini kolaylaştırmak
Araştırmacılar Help Net Security'ye şunları söyledi: “Teknolojiyle ilgili sorun, çevremizdeki bu güvenlik açıklarına görünürlük sağlamayan belge eksikliğinden kaynaklanıyor.”
Üreticilere, araştırmacılara, geliştiricilere ve siber güvenlik uzmanlarına yardımcı olmak amacıyla şirket, Bluetooth ve Bluetooth LE teknolojisini kullanan her tür cihazın güvenliğini denetlemek için araçlar geliştirmek üzere kullanılabilecek Bluetooth Güvenlik Değerlendirme Metodolojisini (BSAM) geliştirdi.
“Bu metodolojiyle, sonuçları karşılaştırmamıza ve daha önce alakasız olarak işaretlenen güvenlik açıklarını raporlamamıza olanak tanıyan ortak kriterler geliştirdik” dediler.
Şirket koordineli bir güvenlik açığı açıklamasına girişse de piyasadaki tüm Bluetooth özellikli cihazları doğrulama kapasitesine sahip değil. Kısmen bu nedenle, siber güvenlik topluluğunun yeni kontroller önererek, mevcut belgeleri iyileştirerek ve daha fazlasını sunarak tamamlanmasına yardımcı olacağı, yaygın olarak kullanılan bir referans/kılavuz haline geleceğini umdukları BSAM'yi oluşturmaya ve açık kaynaklı olmaya karar verdiler.
Metodoloji, Bluetooth standardına ilişkin belgeleri içerir; Bluetooth iletişimlerinin güvenliğini değerlendirmek için yürütülmesi gereken 36 kontrol; Kontrollerin uygulanmasını ve değerlendirilmesini kolaylaştıracak kaynaklar ve kaynaklar. Geliştirdikleri konsept kanıtları ve senaryolar GitHub'da düzenli olarak yayınlanacak.
“BSAM kontrollerini takip eden bir sızma testi çözümü geliştirmeyi göz ardı etmiyoruz. Yine de en önemli şey, açık kaynaklı bir metodoloji olduğundan herkesin kendi denetim araçlarını geliştirebilmesidir” dedi şirket. “Şirketlerin bilinçlenmesi ve daha güvenli cihazlar yaratabilmesi için giriş engelini azaltmaya çalışıyoruz.”