BlueBorne’nun 10 saniyeden kısa sürede bluetooth bağlantısı açık cihazları kontrol altına alıp veri çalmaya başlayabileceği açıklandı.
Fortinet, BlueBorne adıyla da bilinen ve bluetooth bağlantısını kullanarak milyonlarca cihazı saldırılarla karşı karşıya getiren açığa karşı uyarılarda bulundu. Halihazırda bu tip bir saldırı vektörüyle gerçek hayatta karşılaşılmasa da böyle bir tehlikenin varlığı laboratuvarlarda ispatlanırken gerçek hayatta da kolayca geliştirilip kullanılmaya başlanabilir.
BlueBorne, bluetooth aracılığıyla yayılan bir hibrit Trojan-Worm zararlı yazılımı olarak biliniyor. Solucan tipi özellikler taşıdığı için bulaştığı her sistemi potansiyel bir taşıyıcıya dönüştürebilir ve yeni taşıyıcılar için de kullanabileceği açıkları bulmaya çalıştığı görülüyor. Ne yazık ki bluetooth bağlantısı aktif olan Android, iOS, Mac OSX ve Windows işletim sistemlerini kullanan cihazların bu tehlikeye maruz kalabileceği vurgulanıyor.
Bluetooth en fazla kurulumu yapılan ve kullanılan bağlantı protokolü olduğu için bu tehlike vektörünün sonuçları oldukça büyük boyutlara ulaşabilir. Elektronik cihazlardan akıllı telefonlara birçok cihaz bluetooth kullanırken sayısı giderek artan akıllı televizyonlar, akıllı araba cihazları ve ev güvenlik sistemleri gibi IoT cihazları da tehlikeye açık.
Fortinet Güvenlik Araştırmaları Direktörü David Maciejak, “BlueBorne açığı ile başa çıkmak zorluklarla dolu bir çalışmayı gerektiriyor çünkü bluetooth birçok ağ güvenlik araçlarının kontrol etmediği bir iletişim protokolü. Bu yüzden de güvenliği aşmaya çalışan ihlalleri belirleme sistemleri gibi geleneksel güvenlik cihazları BlueBorne saldırılarını fark etmeyecektir. Bu tarz bir teknoloji güvenlik araştırmacılarının çok fazla gündeminde olmadığı için ilerleyen günlerde bluetooth açıklarından faydalanmaya çalışan birçok saldırı görebiliriz.” şeklinde konuştu.
BlueBorne zararlı yazılımı, bluetooth bağlantısı açık cihazları tarayıp sonrasında derinlemesine inceleyerek kullanabileceği uygun bir açık arıyor.
David Maciejak, “Böyle bir teknolojide hedef belirlendikten sonra hack işleminin tamamlanması cihazın gelen bağlantıyı kabul etmesine bile gerek kalmadan 10 saniyeden kısa sürüyor. Cihaza BlueBorne bulaştıktan sonra saldırganlar cihaz üzerinden istedikleri işlemleri gerçekleştirip verileri çalabilecek erişime sahip hale geliyor. Saldırı hızlıca başka hedefleri belirleyip bluetooth kullanan diğer cihazlara da yayılmayı amaçlıyor.” dedi.
