Bluetooth teknolojisinde ciddi bir açık tespit edildi

Günümüzde akıllı telefonlardan televizyonlara, saatlere, kulaklıklara kadar birçok cihazda uzun yıllardır kullanılan Bluetooth teknolojisinde çok ciddi bir açık tespit edildi. Bluetooth yazılımlarında ve sürücülerinde bulunan kriptografik hata, saldırganların eşleşmiş Bluetooth cihazları arasındaki veri alışverişine 30 metrelik bir uzaklıktan erişebilmelerine ve şifrelenmiş verilerin şifresini çözerek bilgilere ulaşabilmelerine neden oluyor.

Israil Institute of Technology’de araştırmalarını yürüten Prof. Eli Biham ve Lior Neumann’ın tespit ettiği hata Apple, Intel, Broadcom ve Qualcomm’un geliştirdiği donanımlarda etkili oluyor. Secure Simple Pairing ve Low Energy Secure Connections yöntemlerinin her ikisi de saldırganlar tarafından kullanılabiliyor.

Hatayla ilgili olarak Bluetooth donanımı, yazılımı ve cihazları üreten şirketler aylar önce uyarılmışlar. Bluetooth cihazların bu güvenlik açığına karşı korunabilmeleri için hem yazılım hem de firmware tarafında güncellenmeleri gerekiyor. Apple, Google, Dell, Qualcomm, Broadcom ve Lenovo güvenlik açığını kapatan yamaları hali hazırda sunmuş durumda. Diğer üreticilerin de güncelleme çoktan yapmış olmaları gerekiyor.