Kar14
New member
Güvenlik açıklarına BrakTooth ismi verildi. Bu güvenlik açıkları, bilgisayar korsanlarının hedeflenen aygıtları çalışamaz duruma getirmelerine, makûs gayeli kod yürütmelerine ve sistem üzerinde tam denetim sahibi olmalarına müsaade veriyor.
BrakTooth tehlikesi
Araştırmacılar, Bluetooth kitaplıklarını 11 üreticinin 13 yonga seti için test etti. bununla birlikte, birebir eser yazılımı epeyce çeşitli dizüstü bilgisayarlarda, akıllı telefonlarda, IoT aygıtlarında ve endüstriyel ekipmanlarda 1400’den çok çipte kullanıldığı için sorunun fazlaca daha büyük olduğu belirtilmekte. Jenerasyonu tükenmekte olan teknolojik aygıtların sayısı milyarlarca olarak kestirim ediliyor, fakat işin ciddiyeti, kullanılan yonga seti ve Bluetooth yığınına bağlı olarak değişiyor.
En önemli güvenlik açığı, değiştirilmiş Bluetooth LMP paketleri aracılığıyla rastgele kod çalıştırmak için kullanılabilir. Örneğin, Espressif Systems‘ın ESP32 mikro denetleyicilerine dayanan akıllı aygıtlar ve endüstriyel ekipmanlara uygulanabilir.
Ataklar 15 dolarlık bir aygıtla yapılabiliyor
Birkaç güvenlik açığı, akıllı telefonlarda ve dizüstü bilgisayarlarda Bluetooth’u “kırmaya” müsaade vermekte. Bu da Microsoft Surface dizüstü bilgisayarları, Dell dizüstü bilgisayarları ve Qualcomm çipli çeşitli akıllı telefon modellerini etkiliyor. Bir başkası, kullanıcının manuel olarak bir daha başlatması gerekeceğinden, aygıtların çalışmasında bir arızaya niye olmayı mümkün kılmakta.
Üstelik BrakTooth güvenlik açıklarından yararlanan akınlar, her insanın 15 dolara satın alabileceği bir aygıt kullanılarak gerçekleştirilebiliyor.
Araştırmacılar güvenlik açıklarını 11 üreticinin tümüne bildirdiler. bu biçimdedan bu yana 90 günden çok vakit geçti, fakat düzeltmeler içeren tüm yamalar hazır değil. Espressif Systems ve Infineon bunu esasen yaptı ve Texas Instruments bunu hiç yapmayacağını söylemiş oldu. Kimi üreticiler, yamaları yayınlamak için vakit içinderı olmadığını ve çabucak hemen bir vakit çizelgesi belirtemeyeceklerini söylüyorlar.
BrakTooth tehlikesi
Araştırmacılar, Bluetooth kitaplıklarını 11 üreticinin 13 yonga seti için test etti. bununla birlikte, birebir eser yazılımı epeyce çeşitli dizüstü bilgisayarlarda, akıllı telefonlarda, IoT aygıtlarında ve endüstriyel ekipmanlarda 1400’den çok çipte kullanıldığı için sorunun fazlaca daha büyük olduğu belirtilmekte. Jenerasyonu tükenmekte olan teknolojik aygıtların sayısı milyarlarca olarak kestirim ediliyor, fakat işin ciddiyeti, kullanılan yonga seti ve Bluetooth yığınına bağlı olarak değişiyor.
En önemli güvenlik açığı, değiştirilmiş Bluetooth LMP paketleri aracılığıyla rastgele kod çalıştırmak için kullanılabilir. Örneğin, Espressif Systems‘ın ESP32 mikro denetleyicilerine dayanan akıllı aygıtlar ve endüstriyel ekipmanlara uygulanabilir.
Ataklar 15 dolarlık bir aygıtla yapılabiliyor
Birkaç güvenlik açığı, akıllı telefonlarda ve dizüstü bilgisayarlarda Bluetooth’u “kırmaya” müsaade vermekte. Bu da Microsoft Surface dizüstü bilgisayarları, Dell dizüstü bilgisayarları ve Qualcomm çipli çeşitli akıllı telefon modellerini etkiliyor. Bir başkası, kullanıcının manuel olarak bir daha başlatması gerekeceğinden, aygıtların çalışmasında bir arızaya niye olmayı mümkün kılmakta.
Üstelik BrakTooth güvenlik açıklarından yararlanan akınlar, her insanın 15 dolara satın alabileceği bir aygıt kullanılarak gerçekleştirilebiliyor.
Araştırmacılar güvenlik açıklarını 11 üreticinin tümüne bildirdiler. bu biçimdedan bu yana 90 günden çok vakit geçti, fakat düzeltmeler içeren tüm yamalar hazır değil. Espressif Systems ve Infineon bunu esasen yaptı ve Texas Instruments bunu hiç yapmayacağını söylemiş oldu. Kimi üreticiler, yamaları yayınlamak için vakit içinderı olmadığını ve çabucak hemen bir vakit çizelgesi belirtemeyeceklerini söylüyorlar.