Cihazlarınız Bluetooth Aracılığıyla Hacklenebilir!

Bluetooth, hemen hemen her akıllı telefon, tablet ve dizüstü bilgisayarda yerleşik olarak bulunan son derecede kullanışlı bir kablosuz teknolojidir. Bluetooth, dosya aktarmak, kablosuz olarak ses çalmak, giyilebilir takip cihazlarından sağlık verileri toplamak ve daha fazlası için kullanılabilir. Ancak wi-fi gibi Bluetooth da bilgisayar korsanları tarafından cihazlarınıza girmenin ve kişisel verilerinizi çalmanın bir yolu olarak kullanılabilmektedir.

Çok kullanışlı olduğundan birçok kullanıcı cihazlarında wi-fi ve Bluetooth’u her zaman etkin tutar. Ancak bu durum, kullanıcıları Bluetooth üzerinden cihazlarına yapılabilecek saldırılara karşı açık hale getirir.

Bilgisayar korsanları, yakındaki Bluetooth donanımlı cihazları otomatik olarak algılayan özel bir yazılım kullanırlar. Ayrıca cihazın daha önce hangi ağlara bağlandığını da görebilirler. Cihazlar geçmiş ağları güvenilir olarak kabul eder ve bu ağlara otomatik olarak bağlanırlar.

Siber suçlular güvenilir bir ağı kopyalayabilirlerse cihazı kandırarak kontrol ettikleri wi-fi ve Bluetooth cihazlarına bağlanmasını sağlayabilirler. Bilgisayar korsanları daha sonra cihazı kötü amaçlı yazılım bombardımanına tutabilir, kullanıcıyı gözetleyebilir ve hatta kısa mesajlardan ve uygulamalardan kullanıcının verilerini çalabilir. Bir akıllı telefon ele geçirildiğinde, bilgisayar korsanı telefon çağrılarını yönlendirebilir, kullanıcının hesaplarına erişebilir, dosya gönderip alabilir veya gerçek zamanlı olarak kullanıcının ne yaptığını izleyebilir.

Kullanıcı tanımadığı bir cihazdan gelen Bluetooth bağlantı isteğini kabul ettiğinde, tehdit aktörleri klasik oltalama yöntemleri ile saldırı gerçekleştirebilir veya cihaza zararlı yazılım yüklenmesine neden olacak link veya bağlantı gönderebilirler. Bazı yazılımlar sayesinde kullanıcı onayı olmadan da korsanlar cihaza yetkisiz erişim gerçekleştirebilirler. ‘Bluesnarfing’ adı verilen bu saldırı tipinde Bluetooth’u açık olan cihazlara doğrudan erişim sağlanabilmekte veya uzaktan cihaz takip edilerek kullanıcı verileri ele geçirilebilmektedir.

Bluetooth saldırıları genellikle yoğun halka açık yerlerde, genellikle de aynı kişilerin rutin olarak geçtiği bölgelerde gerçekleştirilir. Yoğun bir yer seçmek, fark edilmemelerine, bölgeden düzenli olarak geçen kişileri hedef almak ise aynı cihazları izlemelerine olanak tanır. Bilgisayar korsanları ayrıca kafe ve restoran gibi insanların saatlerce vakit geçirdiği yerleri de seçebilir.

2021 yılında İngiltere’nin Bournemouth şehrinde bu tarz bir saldırı örneğine rastlandı. Kullanıcılar, şehirde yürürken bilinmeyen göndericilerden otomatik mesajlar ve dosyalar aldıkları olayları polise bildirdi. Araştırmalar, bilinmeyen dosyaların, alıcıların telefonlarına girip verileri çalmak için tasarlanmış kötü amaçlı yazılım olduğunu öne sürdü.

Cihazınızda yavaşlama, bataryanın hızlı tükenmesi, istenmeyen reklam ve popuplar çıkması gibi belirtiler cihazınıza zararlı yazılım bulaştığının göstergeleridir. Cihazlarınızı güvende tutmak için şu tedbirleri alabilirsiniz;

• Kullanmadığınızda Bluetooth’u devre dışı bırakın.
• Bluetooth cihazlarınızın hoparlör, araba, kulaklık ve diğer cihazlar dahil, artık kullanmadığınız cihazlar ile eşleşmesini kaldırın.
• Bluetooth ayarlarından gizli modu aktifleştirmek diğer cihazların sizi bulmasını bir ölçüde engeller.
• Tanımadığınız cihazlardan gelen Bluetooth eşleştirme isteklerini kabul etmeyin.
• En son güvenlik güncellemelerinden yararlanabilmek için cihazlarınızı düzenli olarak güncelleyin.
• Güçlü parolalar kullanın ve çok faktörlü kimlik doğrulamayı etkinleştirin.