Bluetooth teknolojisinde yakın zamanda keşfedilen bir güvenlik açığı önemli güvenlik endişelerini artırdı.
Bu kusur, bilgisayar korsanlarının cihaz eşleştirme işlemi sırasında şifreleri ele geçirmesine olanak tanıyarak çok çeşitli Bluetooth cihazlarını etkileyebilir ve potansiyel olarak dünya çapındaki kullanıcılar için geniş kapsamlı sonuçlar doğurabilir.
Güvenlik Açığı: CVE-2020-26558
CVE-2020-26558 numaralı güvenlik açığı, sürüm 2.1’den 5.4’e kadar çeşitli Bluetooth Çekirdek Spesifikasyonlarında Geçiş Anahtarı Girişi ilişkilendirme modelini destekleyen cihazlarda bulunuyor. BR/EDR Güvenli Basit Eşleştirme ve LE Güvenli Bağlantı Eşleştirme protokollerini etkiler.
Kusur, bir cihazın, sağladığı genel anahtarla aynı X koordinatına sahip, ancak Y koordinatı için zıt işarete sahip uzak bir eşten ortak anahtarı kabul etmesiyle ortaya çıkar.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin:
Bu gözetim, ortadaki adam (MITM) saldırganının eşleştirme sürecinden yararlanmasına olanak tanır. Saldırgan, hazırlanmış bir genel anahtarla yanıt vererek, eşleştirme oturumu sırasında kullanılan geçiş anahtarını belirleyebilir.
Bu, hem başlatan hem de yanıt veren cihazlarla kimlik doğrulamalı bir eşleştirme prosedürünü tamamlamalarına olanak tanır.
Saldırı Nasıl Çalışır?
Bu saldırının başarılı olması için, kötü amaçlı cihazın, eşleştirme veya bağlanma işlemleri sırasında savunmasız iki Bluetooth cihazının kablosuz kapsama alanında olması gerekir.
Saldırı, BR/EDR IO Yetenekleri veya LE IO Yetenekleri alışverişinin Geçiş Anahtarı eşleştirme prosedürünün seçilmesiyle sonuçlandığı senaryoları açıkça hedefliyor.
Saldırgan, orijinal ‘Passkey Giriş Protokolünde Kimliğe Bürünme’ yönteminin bir varyasyonunu kullanarak genel anahtar değişim sürecini manipüle eder.
Eş cihazla eşleşen X koordinatına sahip bir genel anahtar sunarak, eşleştirme sürecine dahil olan cihazlardan birini etkili bir şekilde taklit edebilirler.
Öneriler ve Azaltmalar
Bu güvenlik açığını azaltmak için Bluetooth Çekirdek Spesifikasyonu 5.4, bir hata ayıklama anahtarının kullanıldığı durumlar dışında, cihazların kendilerininkiyle eşleşen bir X koordinatına sahip bir ortak anahtar almaları durumunda eşleştirme prosedürünü geçememesini tavsiye eder.
Yaklaşan Bluetooth Çekirdek Spesifikasyonu 6.0, bu kontrolü zorunlu hale getirerek bu tür saldırılara karşı güvenliği artıracak.
Üreticilerin ve geliştiricilerin uygulamalarını bu tavsiyelere uyacak şekilde güncellemeleri teşvik edilmektedir.
Eşleştirme sırasında cihazların şüpheli ortak anahtarları reddetmesini sağlamak, bu güvenlik açığından yararlanma riskini önemli ölçüde azaltabilir.
Bu güvenlik açığı, cihaz üreticilerinin en son güvenlik yamaları ve önerileri konusunda güncel kalmanın önemini vurgulamaktadır.
Kullanıcıların donanım yazılımlarını düzenli olarak güncellemeleri ve Bluetooth cihazlarını potansiyel olarak güvenli olmayan ortamlarda eşleştirirken dikkatli olmaları önerilir.
Bluetooth teknolojisi günlük bağlantının ayrılmaz bir parçası olmaya devam ederken, bu tür güvenlik açıklarının derhal ele alınması, kullanıcının güvenini korumak ve cihazlar arasında güvenli iletişim sağlamak için çok önemlidir.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats ->