Milyarlarca Android Cihaz Bluetooth Üzerinden Saldırıya Uğradı
Dünya çapında bir milyardan fazla Android ve Windows cihazı kullanıcısının yeni bir güvenlik açığından etkilendiği keşfedildi. Bu özel zayıflık, aralarında Qualcomm, Silicon Labs, Intel ve diğerleri de bulunan çeşitli SoC satıcıları tarafından üretilen Bluetooth yongası belleniminde bulundu.
MSPoweruser'a göre, şimdiye kadar on bir satıcı Bluetooth ürün yazılımlarını bu özel kusurla tasarlamakla suçlandı. Bu on bir satıcı tarafından üretilen on üç devre kartına şu anda sızılmıştır, ancak 1.400 kadar farklı çip üzerinde sistem (hem mobil hem de dizüstü cihazlarda) "BrakTooth" olarak adlandırılan bu istismarlara karşı savunmasızdır.
Sorun, güvenliği ihlal edilmiş Bluetooth ürün yazılımı çalıştıran, savunmasız Android ve Windows cihazlarından herhangi birine sahip olan bir milyardan fazla insanı etkiliyor.
Şimdiye kadar yalnızca üç SoC üreticisi gelecekteki BrakTooth saldırılarına karşı koruma sağlamak için yamalar yayınladı ve bunlar BluTrum, Expressif ve Infineon'dur. Intel ve Qualcomm da dahil olmak üzere geri kalanı sorunu henüz çözmedi, bu da milyonlarca cihazın hala korumasız kaldığı anlamına geliyor.
BrakTooth hack'leri, kurbanın Bluetooth'unun çalışması için açık olmasını gerektirdiğinden, kullanıcılara, ilgili üreticilerden tüm aygıt yazılımı yamaları yayınlanana kadar, kesin bir koruma olarak Bluetooth'larını kapalı tutmaları tavsiye ediliyor.
Braktooth korsanlığı için istismar edildiği bilinen ürünler şunları içerir:
- Akıllı Telefonlar - Pocophone F1, Oppo Reno 5G, vb.
- Dell dizüstü bilgisayarlar - Optiplex, Alienware vb.
Microsoft Surface cihazları - Surface Go 2, Surface Pro 7, Surface Book 3 vb.
Bluetooth güvenlik açıkları yeni bir şey değil, çünkü geçmişte pek çok bilgisayar korsanı bu yöntemi Bluetooth özellikli cihazlara gizlice dinlemek, kurbanın telefonuna hata yapmak, veri çalmak veya zararlı komutlar yürütmek ve hatta cihazlarını tamamen ele geçirmek için yasa dışı erişim sağlamak için kullandı. Kendisini belirli sızmalara ve gerekli güncellemelere maruz bırakan gerçek Bluetooth standardı olsa da, bu sefer Bluetooth yongası ürün yazılımı bu BrakTooth hack'lerinin suçlusu.
ASSET Research Group'tan bir YouTube videosu, BrakTooth sızmasının çalıştığı, savunmasız cihazlarda yetkisiz kod çalıştırdığı süreci kısaca açıklıyor.