Paylaşan Akıllı telefonlardan arabalara kadar neredeyse tüm cihazlar Bluetooth etkindir. İnsanlar her gün bu teknolojiyle çevrilidir. Ancak pek çoğunun farkına varmadığı şey, bir Bluetooth bağlantısı kullanmanın bir dizi güvenlik ve gizlilik riskiyle birlikte geldiğidir.
Bluetooth Hacking Nasıl Gerçekleşir?
Bluetooth, cihazların çok kısa mesafelerde, genellikle yalnızca kısa bir süre için birbirine bağlanmasına izin verir. Bu nedenle, çoğu Bluetooth bilgisayar korsanı, bir hedefin yakın mesafesine girmeye ve saldırıyı sınırlı bir süre içinde gerçekleştirmeye güvenir. Kalabalık ortak alanlar, Bluetooth korsanları için bilinen bağlantı noktalarıdır. Özellikle insanların daha uzun süre kalma eğiliminde oldukları yerler (örneğin kafeler).
Hedef menzil dışına çıktığında, saldırgan için oyun bitmiş gibi görünebilir. Bazı saldırıların yüzlerce metre uzaktan bile gerçekleştirilebileceğini unutmamak önemlidir.
Bazı siber suçlular, yalnızca 10 saniye içinde bir cihazın Bluetooth bağlantısını hacklemenin ve cihazın kontrolünü ele geçirmenin bir yolunu buldu. Daha da endişe verici olan şey, bilgisayar korsanlarının bunu kullanıcıyla etkileşim kurmadan yapabilmesidir.
Üç Tür Bluetooth Saldırısı Vardır
Üç ana Bluetooth tabanlı saldırı türü vardır. Taktiklerine ve verebilecekleri hasarın ciddiyetine göre farklılık gösterirler.
Bluejacking, bu saldırılardan en az zararsız olanıdır. Belirli bir aralıktaki Bluetooth özellikli cihazlara istenmeyen ve genellikle anonim mesajlar göndermeyi içerir. NSFW mesajları da alabilmenize rağmen, daha çok sinir bozucu bir şaka çağrısı gibi çalışır .
Bluejacking, cihazın kontrolünü ele almayı veya dosyalarına erişim sağlamayı içermediğinden, genellikle diğer saldırılar kadar hasara neden olmaz.
Bluesnarfing biraz daha karmaşık ve uğursuzdur. Bu saldırı, cihazda depolanan bilgileri çalmak için telefonun Bluetooth bağlantısını kullanır. Bilgisayar korsanları, herhangi bir iz bırakmadan bir cihaza 300 fit uzaktan erişebilirler. Saldırı sırasında siber suçlular kişi bilgilerine, e-postalara, takvim kayıtlarına, parolalara, fotoğraflara ve diğer Kişisel Tanımlanabilir Bilgilere (PII) erişebilir ve bunları çalabilir.
Bluebugging, Bluetooth hacklemesinin en kötü niyetli türüdür. Saldırı sırasında, yetenekli bir bilgisayar korsanı, cihaza tam erişim ve kontrol sağlayabilir. Bu, kurbanın sistemine bir arka kapı kurarak yapılır. Telefon konuşmalarını dinleyerek ve iletişimi keserek veya yeniden yönlendirerek (kurbanın çağrılarını saldırgana iletmek gibi) kurban hakkında casusluk yapmak için kullanılabilir.
Bir Bluebugging saldırısı sırasında, bir bilgisayar korsanı SMS mesajlarını okuyabilir ve onlara yanıt verebilir. Cihaz sahibini uyarmadan arama yapabilir ve çevrimiçi hesaplara veya uygulamalara erişebilirler.
BlueBorne Nedir?
BlueBorne, güvenlik firması Armis tarafından 2017 yılında tespit edilen bir saldırı vektörüdür. Hava yoluyla yayılır (yani havadan) ve Bluetooth aracılığıyla cihazları hackler. Hedef cihazla eşleşmesi gerekmez ve daha da kötüsü, cihazın keşfedilebilir olmasına bile gerek yoktur. Bluetooth teknolojisine sahip hemen hemen tüm mobil cihazlar etkilenebilir.
Bilgisayar korsanlarına cihaz üzerinde tam kontrol sağlar ve kurumsal verilere ve ağlara erişmek için kullanılabilir. Armis raporunda, bu aralık içinde olan cihazlara güvenli “hava boşluklu” ağlar ve yayılma kötü amaçlı yazılım nüfuz edebilir.
BlueBorne, siber casusluk, veri ihlalleri, fidye yazılımı kampanyaları ve hatta diğer cihazlardan botnet yapmak için kullanılabilir.
Etkilenen cihazlar için yamalar dağıtılırken, BlueBorne bilgisayar korsanlarının Bluetooth teknolojisinden ne kadar kolay yararlanabileceğini ve bunun ne kadar zarar verebileceğini gösterdi.
Kendinizi Bluetooth Hacker’larından Nasıl Korursunuz?
Cihazınıza Bluetooth aracılığıyla erişmeye çalışan bilgisayar korsanlarından kendinizi korumanın birkaç yolu.
Bluetooth’unuzu Kapatın
Bluetooth’unuzu açık bırakırsanız, bağlanabileceği bir menzil içinde açık bir cihaz aramaya devam edecektir. Bilgisayar korsanları, Bluetooth’larını kapatmayı unutan veya uzun süre açık bırakan şüphesiz kullanıcıları bekler.
İhtiyacınız yoksa, özellikle de halka açık bir alandaysanız kapatın.
Hassas Bilgileri Paylaşmayın
Bu teknolojinin güvenlik açıklarını ve henüz keşfedilmeyi bekleyen daha pek çok şeyi göz önünde bulundurarak, hassas bilgileri Bluetooth aracılığıyla paylaşmaktan kaçınmak en iyisidir. Buna banka bilgileri, parolalar, özel fotoğraflar ve diğer kişisel bilgiler dahildir.
Bluetooth Ayarlarını “Bulunamaz” Olarak Değiştirin
Çoğu saldırı, menzil içindeki ve keşfedilebilir Bluetooth cihazlarını hedef alır. Sızabilecekleri şeyleri bu şekilde bulurlar ve sıfırlarlar. Bunun etrafında çalışan ve artık keşfedilemeyen Bluetooth cihazlarına bile saldırabilen siber suçlular var. Ancak, bu saldırılar daha nadirdir, bu nedenle bilgisayar korsanlarının seçeneklerini sınırlıyorsunuz.
Kiminle Eşleştirdiğinize Dikkat Edin
Bağlanmak istediğiniz bir cihazda olduğundan emin değilseniz eşleştirme isteklerini kabul etmeyin. Bilgisayar korsanları, cihazınızdaki bilgilere bu şekilde erişir.
Cihazları Herkese Açık Olarak Eşleştirmekten Kaçının
Kalabalık halka açık yerler, bilgisayar korsanları için etkin noktalardır. Bir cihazı ilk kez eşleştirmeniz gerekiyorsa, bunu evde, ofiste veya güvenli bir alanda yaptığınızdan emin olun. Bu, eşleştirme sırasında keşfedilebilir hale getirdiğinizde bilgisayar korsanlarının Bluetooth cihazınızı algılamamasını sağlamak içindir.
Eşleşmeyi Bozmayı Unutma
Daha önce eşleştirdiğiniz bir Bluetooth cihazı kaybolursa veya çalınırsa, onu eşleştirilmiş cihazlar listenizden kaldırdığınızdan emin olun. Aslında, bunu çalınan veya kaybolan gadget’ın daha önce bağlandığı tüm Bluetooth cihazlarıyla yapmalısınız.
Yamaları ve Güncellemeleri Yükleyin
Aygıtlar genellikle bilinmeyen güvenlik açıklarıyla birlikte sunulur. Bunlar yalnızca alıcılar bunları kullanmaya başladığında keşfedilecektir. Bu nedenle şirketler, yazılım için yamalar ve kritik güncellemeler yayınlar.
Güncellemeler, yakın zamanda keşfedilen güvenlik kusurlarını onarır ve hataları düzeltir. Bunları yüklemek, bilgisayar korsanlarının dışarıda kalmasına yardımcı olur.
Hackerları Dışarıda Tutmak
Evet Bluetooth korsanlığı çok fazla hasara neden olabilir, ancak bunu önlemek için adımlar atabilirsiniz.
Bu teknolojiyi kullanmak birçok güvenlik ve gizlilik riskiyle birlikte gelir. Bu yüzden, kullanmadığınız zamanlarda Bluetooth’unuzu kapatın. Bilinmeyen cihazlarla asla eşleştirmeyin. Ve her zaman cihazınızın güncellemelerinin veya yamalarının başında olduğunuzdan emin olun.