Yeni BLSA Bluetooth saldırısı nedeniyle milyarlarca cihaz savunmasız durumda

Bluetooth korsanları yeni değil, ancak bilgisayar korsanları, milyarlarca cihazı saldırıya uğramaya açık bırakan tamamen yeni bir saldırı açısı buldular.

Purdue Üniversitesi'ndeki bir güvenlik araştırmacısı ekibi, Bluetooth LE bağlantısını yeniden bağlarken cihazların kimlik doğrulamasında bir zayıflık keşfetti.

Purdue araştırma ekibi, resmi BLE spesifikasyonunun, aşağıdaki zayıflıkları ortaya çıkaran uygulama sürecini tanımlamada yeterince katı olmadığını söyledi.

• Aygıtın yeniden bağlanması sırasında kimlik doğrulama, zorunlu yerine isteğe bağlıdır.
• Kullanıcının cihazı, iletilen verilerin kimliğini doğrulamak için IoT cihazını zorlayamazsa, kimlik doğrulaması potansiyel olarak atlatılabilir.

Bu, bilgisayar korsanlarının bir bağlantıyı kesmeye zorlayabileceği (örneğin, parazit yoluyla) ve ardından yeniden bağlantı doğrulamalarını atlayabileceği ve sahte verileri yanlış bilgilerle bir BLE cihazına gönderebileceği anlamına gelir.

Araştırmacılar, BlueZ (Linux tabanlı IoT cihazları), Fluoride (Android) ve iOS BLE yığınının, BLESA saldırılarına karşı savunmasız olduğunu, Windows cihazlarındaki BLE yığınının ise bağışık olduğunu buldu.

Apple zaten bir düzeltme yayınladı ancak milyarlarca Android telefon hala savunmasız durumda.

Araştırmacılar, "Haziran 2020 itibarıyla, Apple CVE-2020-9770'i güvenlik açığına atayıp düzeltmiş olsa da, test edilen cihazımızdaki (yani Android 10 çalıştıran Google Pixel XL) Android BLE uygulaması hala savunmasızdır" dedi. geçen ay yayınlanan makale.

Birçok IoT cihazı güncellenecek tasarım değildir ve sonsuza kadar savunmasız kalabilir.

Aşağıda gösterilen hack'e bakın:

Dolu "BLESA: Bluetooth Düşük Enerjisinde Yeniden Bağlantılara Karşı Sahte Saldırılar”Kağıt buradan okunabilir [PDF, PDF].

üzerinden ZDNet