BLURtooth isimli açık sayesinde saldırganların Bluetooth cihazları taklit etmesi kolaylaşıyor.
Bluetooth Special Interest Grubu, Bluetooth 4.2 ve Bluetooth 5.0’da saldırganın eşleştirme anahtarını değiştirmesine izin veren bir güvenlik açığının varlığını doğruladı. Böylelikle Bluetooth kullanıcıları, farkında olmadan kablosuz menzil içerisinde farklı cihazlarla etkileşimde bulunabiliyor.
Güvenlik kusurları, Purdue Üniversitesi ve École Polytechnique Fédérale de Lausanne’daki iki ayrı araştırma ekibi tarafından bulundu. Bu kusur toplu olarak “BLURtooth” olarak adlandırılırken, Low Energy (Düşük Enerji) ve Rate/Enhanced Data Rate (BR/EDR) standartlarıyla uyumlu Bluetooth cihazlarını eşleştirmek için kullanılıyor. Ayrıca bu noktada kimlik doğrulama için Çapraz Aktarım Anahtarı Türetme (Cross-Transport Key Derivation) isimli bir işlemle doğrudan ilgili.
Bu sorun potansiyel olarak milyonlarca akıllı telefonu, tableti, dizüstü bilgisayarı ve çift modlu eşleştirmeyi destekleyen sayısız IoT cihazını etkileyebilir. Saldırganlar, herhangi bir Bluetooth cihazını taklit edebilirken farklı cihazlara erişmek için bu kolaylıktan faydalanabilir.
Bluetooth Special Interest Grubu sözcüsü, yeni bir açıklama yaptı ve bazı şeyleri açıklığa kavuşturmak istediğini söyledi.
“Başlangıçta BLURtooth güvenlik açığının sürüm 4.0 ve 5.0 cihazları etkileyebileceği söylense de bu durum 4.2 ve 5.0 sürümleri olarak düzeltildi. Ek olarak, güvenlik açığı tüm kablosuz cihazları etkilemiyor. Bir cihazın potansiyel olarak saldırıya açık olması için, bir cihazın aynı anda hem BR / EDR hem de LE’yi desteklemesi ve çapraz aktarım anahtarı türetmeyi desteklemesi gerekiyor.”
