BlueBorne 10 saniyeden kısa sürede Bluetooth bağlantısı açık cihazları kontrol altına alıp veri çalmaya başlayabilir.
Fortinet BlueBorne adıyla da bilinen ve Bluetooth bağlantısını kullanarak milyonlarca cihazı saldırılarla karşı karşıya getiren açığa karşı uyarılarda bulundu. Halihazırda bu tip bir saldırı vektörüyle gerçek hayatta karşılaşılmasa da böyle bir tehlikenin varlığı laboratuvarlarda ispatlanırken gerçek hayatta da kolayca geliştirilip kullanılmaya başlanabilir.
BlueBorne Bluetooth aracılığıyla yayılan bir hibrit Trojan-Worm zararlı yazılımı. Solucan tipi özellikler taşıdığı için bulaştığı her sistemi potansiyel bir taşıyıcıya dönüştürebilir ve yeni taşıyıcılar için de kullanabileceği açıkları bulmaya çalışır. Ne yazık ki Bluetooth bağlantısı aktif olan Android, iOS, Mac OSX ve Windows işletim sistemlerini kullanan cihazlar bu tehlikeye maruz kalabilirler.
Bluetooth en fazla kurulumu yapılan ve kullanılan bağlantı protokolü olduğu için bu tehlike vektörünün sonuçları oldukça büyük boyutlara ulaşabilir. Elektronik cihazlardan akıllı telefonlara birçok cihaz Bluetooth kullanırken sayısı giderek artan akıllı TV’ler, akıllı araba cihazları ve ev güvenlik sistemleri gibi IoT cihazları da tehlikeye açık.
Fortinet Güvenlik Araştırmaları Direktörü David Maciejak konuyla ilgili olarak “BlueBorne açığı ile başa çıkmak zorluklarla dolu bir çalışmayı gerektiriyor çünkü Bluetooth birçok ağ güvenlik araçlarının kontrol etmediği bir iletişim protokolü. Bu yüzden de güvenliği aşmaya çalışan ihlalleri belirleme sistemleri gibi geleneksel güvenlik cihazları BlueBorne saldırılarını fark etmeyecektir. Bu tarz bir teknoloji güvenlik araştırmacılarının çok fazla gündeminde olmadığı için ilerleyen günlerde Bluetooth açıklarından faydalanmaya çalışan birçok saldırı görebiliriz” dedi.
Kendinizi ve Bluetooth bağlantısı aktif cihazınızı korumak için hemen yapmanız gereken 3 şey şöyle:
- Gerekli olmayan durumlarda Bluetooth’unuzu mutlaka kapalı tutun. Açmanız gerektiğinde ise işiniz biter bitmez kapatmayı unutmayın.
- Sahip olduğunuz veya ağınıza bağlı durumdaki cihazları tanıyın. Bluetooth güncellemelerini mutlaka takip edin.
- Güncellemeler çıkar çıkmaz sistemlerinizi yamalayın. Apple’ın iOS işletim sistemi 2016’da yayınlanan iOS 10 ile yamalanmıştı. Microsoft Windows’u geçtiğimiz temmuz ayında yamalarken Google’ın da şu sıralar bir yama üzerinde çalıştığı söyleniyor.
BlueBorne zararlı yazılımı Bluetooth bağlantısı açık cihazları tarayıp sonrasında derinlemesine inceleyerek kullanabileceği uygun bir açık arıyor.
David Maciejak son olarak “Böyle bir teknolojide hedef belirlendikten sonra hack işleminin tamamlanması cihazın gelen bağlantıyı kabul etmesine bile gerek kalmadan 10 saniyeden kısa sürüyor. Cihaza BlueBorne bulaştıktan sonra saldırganlar cihaz üzerinden istedikleri işlemleri gerçekleştirip verileri çalabilecek erişime sahip hale geliyor. Saldırı hızlıca başka hedefleri belirleyip Bluetooth kullanan diğer cihazlara da yayılmayı amaçlıyor” dedi.