Bluetooth’da oluşan güvenlik açığından nasıl korunabilirsiniz?

Merhaba değerli okurlar,

Milyarlarca Blutooth aygıtı BlueBorne’a karşı savunmasız: Suçlular akıllı telefon, dizüstü bilgisayar ve PC’lere gelişi güzel saldırmak ve ele kontrollerini ellerine geçirmek için bu kusuru kullanmakta.

Bir Armis güvenlik çalışanının birçok güvenlik açığı ve Bluetooth’u etkileyen hataları gün yüzüne çıkarmasının yıl kadar yakın mesafelerde birbirlerine bağlanımı konusunda yaygın şekilde kullanılmakta. Kablosuz standarda ait gelişmeleri yakından takip eden Bluetooth Special İnterest Group’a göre 8.2milyarı aşkın cihaz Bluetooh foksiyıonuna sahip. Akıllı telefon, tablet, takı, taşınabilir ve (artan sayıda) sabit bilgisayarlar ve IoT (Nesnelerin İnterneti) aygıtların yanında, sistem; araba ve diğer taşıtlarda da yaygın şekilde kullanılmakta.

Adroid, İOS, Windows, Linux ve Bluetooth uyumlu diğer sistemlere mahsup yaklaşık beş milyar aygıtın ‘BlueBorne’ güvenlik zafiyetinden etkilendiği tahmin edilmekte. Durum böyleyken, kullandığınız aygıtların da bu gruba dahil olduğunu var sayabilirsiniz. Tabi Armis bu bilgiyi gelişi güzel yaymak yerine, ilk olarak başlıca üreticilerle iletişime geçerek firmaların donanım ve yazılımlarını bu zafiyetlere karşı güncellemeleri için zamanda tanıdı. Armisin uyardığı şirketler arasında Apple, Google, Microsoft, Samsung ve önemli Linux geliştiricileri bulunmaktaydı, fakat bunların hepsi henüz geri dönüş sağlamış değil.

Veri hırsızlığı ve kullanıcı merkezli saldırılar!

Armis’in bilgiyi halka açık hale getirilmesi ise geçtiğimiz yılın son bahar aylarını bulmuştu. Windows gibi bazı işletim sistemleri için bu karşı güncelleme Eylül ayından beri mevcut ve çoğu donanıma zaten otamatik güncellemelerle yüklenmiş durumda. Google ve Samsung da bazı ürünleri için güvenlik paketleri yayınladı. Örneğin Galaxy A5,s5,s6Duo,s7 ve Note 8 bunlardan bazıları. Aplee, İOS 10.0 sürümüyle bu açıklığı zaten kapatmış durumda. Bluetooth’ta bulunan bu sekiz güvenlik açığının etkileri, kullanılan işletim sistemine bağlı olarak farklılıklar göstermekte. Saldırganlar on metrelik mesafe içerisinde Bluetooth’u açık ve henüz yamalanmamış bir çok Android aygıta kolaylıkla zarar verebilir. Hacker’lar bu yolla hedef aygıtta kendi kodlarını çalıştırabiliyor, verileri çalıp, kullanıcı odaklı diye adlandırılan saldırılar gerçekleştirebiliyorlar. Bu saldırılar neticesinde cihazların harici bağlantılarına sızabilir, transfer edilen veri üzerinde oynamalar yapabilirler.

Bluetooh, Windows’da da kullanıcı hedefli saldırıları gerçekleştirebilmek için kullanılabilse de Microsoft’un işletim sistemi şuan için üçüncü parti kodlarının girilip, çalıştırılmasını engellemiş durumda. Armis’e göre aynı durum Linux’da geçerli değil. Sistemde saldırganların kodlarını ekerek, uzaktan veri okuması yapabildikleri belirtilmekte; Bu tür bir kodun etkinleştirilmesi halinde, Bleutooth’un çalışan sistemde sahip olduğu tüm haklardan faydalanabileceği bildiriliyor. Bu kusur Apple ürünleri içinde geçerli: İOS 9.3.5’e kadar olan sürümlerde harici kodların çalıştırılabilmesi mümkün.

Kullanıcının gizli anlık görüntüleri…

Armis, çeşitli YouTube videolarıyla BlueBorne’un ne kadar tehlikeli olduğunu da ortaya koymakta. Bunlardan birinde, şirket Adroid bir telefonun kontrolünü uzaktan ele geçirerek, kullanıcının gizlice fotoğraflarını çekmek için kullanmakta; daha sonra bu görüntüleri internet aracılığıyla saldırgana gönderebilmekte. Bunun dışında aygıtla saklanan veriler çalınabiliyor ya da diğer zararlı özelliklere imkan tanıyan malware’ler yüklenebiliyor. Yamalanmış Windows bilgisayarlar da kullanıcı odaklı hedefi haline gelebilmekte. Armis bu saldırıların nasıl sahte bir giriş sitesini, gerçek wep adresiymiş gibi kullanıcıya yutturabilmek amacıyla kullanılabileceği de sergilenmekte. Kullanıcı bu siteye kullanıcı adını ve parolasını girerse, bu bilgiler anında saldırganlarının eline geçebilir. URL gerçek gibi göründüğü için bu saldırıları tespit etmek oldukça güç.

Armis’in sunduğu örnekleri tek kişiyi hedef alan basit saldırı metotları. Buna karşın uzmanlar, Bluetooth yoluyla cihazdan cihaza atlayan worm’lar geliştirebileceğini de belirtmekte. Bu tür bir durumda ortaya çıkacak olan zarar oldukça büyük olacaktır.

Telafiler ve güvenlik yamaları

Kulağa sıradan gelecek fakat  BlueBorne’a karşı en etkili korunma yöntemi şu; İhtiyaç olmadığı durumlarda Bluetooth’u devre dışı bırakmak. Arka kapı kapalı olduğunda saldırganların donanımınıza erişmesi  imkansız.

Bunun yanında fonksiyona sahip cihazlarınızda güvenlik yamalarının bulunup, bulunmadığını kontrol edin; eğer varsa bunları bir an önce yüklemelisiniz. Microsoft, Windows 7 ve 10 için güvenlik paketlerini zaten yayınladı: bunları otomatik güncelleme özelliğini kullanarak güncelleyebilirsiniz. 10.0 sürümü işletimi kullanıyorsanız, İOS cihazlarınız da güvende demektir. Bunlar kernel’de zaten mevcut olduğu için Linux distrübütörü de anti-BlueBorne paketlerini yayınladı. Ubuntu ve OpenSuse gibi sağlayıcılar Eylül ayında bu açıkları kapatan yeni paketlerini  indirime sunmuştu. Buna  karşın işler Android cihazlarda biraz daha karmaşık. Önceki sayfada belirttiğimiz bazı akıllı telefonlar ilgili yamaları edindi. Buna karşın geri kalan modeller halen zafiyetli olabilir ve uzun bir süre de zafiyetleri devam edeceğe benziyor. Bu durum bilinen bir problem: Android akıllı telefon üreten çoğu şirket sadece en  son model ürününün güncellemesi için beklemekte..

Buna karşı  Armis sizlere BlueBorne’dan etkilenip, etkilenmediğinizi ortaya çıkaran bir uygulama sunmakta. Tek yapmanız gereken akıllı telefon ya da tabletinizin uygulama mağazasından indirdiğinizi ortaya çıkaran bir uygulama sunmakta. Tek yapmanız gereken akıllı telefon ya da tabletinizin uygulama mağazasından ’BlueBorne Vulnerabilty Scanner by Armis’ uygulamasını aratmak. >>Tap to Check<< seçeneğine  tıklayarak uygulamayı indirip, başlatabilirsiniz. Bunun ardından birkaç saniyelik bir test çalıştırarak, size sonuçları gösterecektir. Uygulama size BlueBorne’u çevrenizde Bluetooth’u aktif diğer cihazlarda da arama tarama seçeneği tanımakta. Bunun için >>Check Devices around me<< seçeneğini kullanın. Eğer cihazınız BlueBorne zafiyeti çıkarsa, en azından halka açık ortamlarda Bluetooth fonksiyonunuzu kapatarak buna karşı önlem alabilirsiniz. Tabi bu yöntem sizi Bluetooth tabanlı saldırılara karşı tamamen kurşun geçirmez kılmayacaktır. Bu sadece üreticinin sunacağı güvenlik yamalarıyla gerçekleştirilebilmekte.