Bluetooth teknolojisinde yakın zamanda tespit edilen ve CVE-2020-26558 olarak tanımlanan bir güvenlik açığı, çeşitli Bluetooth Çekirdek Spesifikasyonlarını destekleyen cihazlar için önemli bir güvenlik riski oluşturmaktadır.
“Parola Giriş Protokolünde Kimliğe Bürünme” olarak bilinen bu güvenlik açığı, BR/EDR Güvenli Basit Eşleştirme, Güvenli Bağlantı Eşleştirme ve LE Güvenli Bağlantı Eşleştirme’de Geçiş Anahtarı Girişi ilişkilendirme modelini kullanan cihazları etkiler.
Güvenlik Açığı Ayrıntıları
Kusur, BR/EDR için sürüm 2.1’den 5.4’e, LE Güvenli Bağlantılar için sürüm 4.2’den 5.4’e kadar değişen Bluetooth Çekirdek Spesifikasyonlarında mevcuttur.
Ortadaki adam (MITM) saldırganının, X koordinatı eş cihazınkiyle eşleşen bir ortak anahtarla başlatıcı bir cihaza yanıt vererek eşleştirme sürecinden yararlanmasına olanak tanır.
Saldırgan, hazırlanmış yanıtları kullanarak eşleştirme oturumu sırasında kullanılan geçiş anahtarını belirleyebilir ve bu, hem başlatan hem de yanıt veren cihazlarla kimliği doğrulanmış bir eşleştirme prosedürüne yol açabilir.
Bluetooth raporuna göre, Bu saldırının başarılı olması için saldırganın, eşleşmeyi veya bağlanmayı başlatan savunmasız iki Bluetooth cihazının kablosuz kapsama alanında olması gerekiyor. Saldırı özellikle BR/EDR veya LE IO Yetenekleri değişiminin Geçiş Anahtarı eşleştirme prosedürünün seçilmesiyle sonuçlandığı senaryoları hedefliyor.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Öneriler ve Azaltmalar
Bu riski azaltmak için Bluetooth Çekirdek Spesifikasyonu 5.4, bir hata ayıklama anahtarının kullanıldığı durumlar dışında, bir eşin genel anahtar X koordinatının yerel cihazınkiyle eşleşmesi durumunda cihazların eşleştirme prosedürünü geçememesi gerektiğini önerir. Bu kontrol, Bluetooth Çekirdek Spesifikasyonu 6.0’da zorunlu hale gelir.
Uzmanlar, üreticilerin ve geliştiricilerin bu yönergelere uymalarını ve uygulamalarını en son spesifikasyonlara uyacak şekilde güncellemelerini tavsiye ediyor. Cihazların, eşleşen X koordinatlarına sahip genel anahtarları reddetmesini sağlamak, olası MITM saldırılarını önleyebilir ve genel güvenliği artırabilir.
Bluetooth Özel İlgi Grubu (SIG), CVE-2020-26558 gibi güvenlik açıklarına karşı koruma sağlamak için güncellenmiş güvenlik protokollerini takip etmenin önemini vurgulamaktadır. Kullanıcıların cihazlarını düzenli olarak güncellemeleri ve cihaz üreticilerinin yayınladığı güvenlik yamaları hakkında bilgi sahibi olmaları teşvik edilir.
Bluetooth teknolojisi gelişmeye devam ederken, kişisel verilerin korunması ve kablosuz iletişimin güvenli hale getirilmesi için sağlam güvenlik önlemlerinin alınması hayati önem taşıyor.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Kayıt