Windows 10 ve Android Kullanıcıları, 'BrakTooth' Olarak Adlandırılan Bluetooth Hatası Tehdidi Altında
Windows 10 ve Android kullanıcıları artık tehlikeli bir Bluetooth Classic kusurundan kaynaklanan bir tehditle karşı karşıya. Güvenlik uzmanlarına göre, topluca "BrakTooth" olarak adlandırılan 16 güvenlik açığı keşfedildi. Bunlar, harici hoparlörlere, kulaklıklara, farelere, klavyelere ve çok daha fazlasına bağlanmak için Bluetooth'a dayanan çok çeşitli cihazları etkiler.
Ayrıca, kusurlar Qualcomm, Intel ve Texas Instruments gibi önde gelen markalar tarafından sağlanan çipleri de etkiliyor. Referans olarak, bu çipler, Microsoft Surface dizüstü bilgisayarlar, Dell masaüstü bilgisayarlar ve bazı Samsung, Google Pixel, OnePlus ve daha fazla akıllı telefon dahil olmak üzere birkaç üst düzey Android akıllı telefon gibi bir dizi üretici tarafından kullanılmaktadır.
Çalışma, araştırmacılar tarafından 11 satıcıdan 13 çip üzerinde gerçekleştirildi. Bununla birlikte, Singapur Üniversitesi'nden gelen makale, hataların toplamda en az 1.400 gömülü çip bileşeninde bulunabileceğini söylüyor. Bu hata, çoğu Bluetooth bağlantısıyla geldiğinden, akıllı telefonlar, dizüstü bilgisayarlar ve akıllı ev aletleri dahil olmak üzere çok çeşitli elektronik ürünleri etkiler. Toplamda, Bluetooth'a güvenen bir milyardan fazla cihazın etkilendiğine inanılıyor.
Hasara gelince, yonga seti ile cihazın türüne bağlıdır. Bazı cihazlar, yalnızca kusurlu çipe özel hazırlanmış bir paket gönderildikten sonra çökebilir. Bu olursa, basit bir yeniden başlatma ile çözülebilir. Ancak bilgisayar korsanları, kötü amaçlı kodu uzaktan çalıştırmak için Bluetooth Classic kusurundan yararlanabilir. Kötü amaçlı yazılımın uzaktan yüklenmesine izin verebilir. Araştırmacılara göre, satıcılar bulgular yayınlanmadan aylar önce bu konular hakkında bilgilendirildi. Bu nedenle, satıcıların kusurları gideren ilgili yamaların çıkarılması için bolca zamanı oldu.
Windows 10, Android gadget'larınızı nasıl koruyabilirsiniz: Özellikle, üreticilerin hazırladığı yama tarafından korunmak için işletim sisteminin en son sürümünü çalıştırdığınızdan emin olmanız gerekir. Malwarebytes'teki güvenlik uzmanları, tehdit Bluetooth Classic etrafında döndüğünden, kötü bir aktörün bir saldırı gerçekleştirmek için "radyo menzili" içinde olması gerektiğine dikkat çekti.