Gündem

Yeni Bluetooth Zaafiyeti Hackerlar’a Şifrelenmiş Trafiği Yakalamaya ve Cihazlarda Casusluk Yapmaya İzin Veriyor

Araştırmacılar Bluetooth’ta, saldırganlara eşleşmiş iki cihaz arasındaki şifrelenmiş trafiği izlemeye ve dinlemeye yarayan kritik ayrıcalıklar tanıyan zaafiyet keşfetti.

Bu hata Bluetooth BR/EDR şifrelenmiş bağlantısında keşfedildi, saldırgan şifrelenmiş anahtar uzunluğunu kısaltmaya çalışıyor ve iki cihaz arasındaki iletişimi çözmek için kaba-kuvvet saldırısı gerçekleştiriyor.

Bluetooth BR/EDR (Temel Oran / Geliştirilmiş Veri Hızı) düşük güçlü & kısa vadeli iletişimlerde kullanılır ve şifrelenmiş bağlantı iki tane Bluetooth cihazının eşleştirilmesiyle olabilir ve şifreleme anahtarını oluşturmak için kullanılan link anahtarı da tespit edilebilir.

Burada Bluetooth’un anahtar uzlaşması (KNOB) saldırısı iki adet Bluetooth cihazını entropinin 1 baytı kadar kullanması ve anahtar uzunluğu azaltmak için saldırgan zorladığında etkili oluyor.

CISPA’daki araştırmacılar, (Bilişim Güvenliği, Gizlilik ve Sorumluluk Merkezi), Bluetooth şartnamesi minumum anahtar uzunluğu zorunlu kıldığı durumlarda bile, Bluetooth ürünleri, devredilen şifrelenmiş anahtarlar minumum uzunluğu karşılamadığı için gerekli adımı şu an yerine getiremeyen alanda bulunabileceğini tanımladı.

Böylece saldırgan şifrelenmiş anahtar uzunluğunu kısaltır ve anahtarı kırmak için kaba-kuvvet saldırısını başlatır, trafiği yakalar ve eşleşmiş cihaz iletişimini izler.

Bazı Gereksinimler Trafiği Yakalamaya İhtiyaç Duyuyor

Başarılı bir saldırıyı uygulamak için, saldırgan şifrelenmiş anahtarı elde etse bile aşağıdaki bazı gereksinimlere ihtiyaç duymaktadır.

  1. Her iki hedeflenen cihazlar Bluetooth’un Anahtar Uzlaşması (KNOB) saldırısı için zaafiyetli olmalıdır.
  2. Saldırgan cihaz iki tane zaafiyetli Bluetooth cihazının uzaktan bağlantı alanının içinde olması gerekmektedir.
  3. Aynı zamanda, iki tane zaafiyetli Bluetooth cihazı BR/EDR bağlantısını kurması gerekmektedir.
  4. Eşleşmiş cihazlardan biri zaafiyetli olmazsa saldırı olumsuz olur.
  5. Dar zaman dahilinde, saldırgan cihaz trafiği değiştirme gereksinimi duyar, iki cihaz arasında yeniden aktarılan anahtar uzunluğu uzlaşması her iki cihazdan iletimi engellenmeye ihtiyaç duyar.
  6. Saldırgan şifrelenmiş anahtar uzunluğunu kısaltsa dahi, bu oturum sırasında iki cihaz arasındaki tüm trafiği çözmesine izin veren şifrelenmiş anahtara kaba-kuvvet saldırısı uygulaması gerekir.

Bluetooth, “Zaafiyetin exploite edildiğine ve çözümüne dair kanıt bulunamadı, Bluetooth SIG (Özel İlgi Grubu) Bluetooth işlemci özelliklerini, BR/EDR bağlantılarına 7 oktette minumum şifrelenmiş anahtar uzunluğunu önermek için güncelledi” dedi.

Ayrıca whitepaper buraya Bluetooth’un anahtar uzlaşması saldırısının tamamlanmış, özenle hazırlanan araştırmasını gönderebilirsiniz.

Bluetooth BR/EDR işlemci 5.1 sürümü ve öncesi zaafiyetlidir ve Google, Microsoft ve Apple’ın da olduğu üst düzey satıcılar zaafiyet için yama yayınladılar.  – AndroidWindowsmacOS.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir