Teknolojinin sürekli gelişimi ile neredeyse dört bir yanımız elektronik aletle doldu. Şüphesiz bunların başında elimizden düşürmediğimiz, nereye gidersek gidelim yanımızdan ayırmadığımız akıllı telefonlar geliyor. Peki bu cihazlar ne kadar güvenli? Örneğin tek bir Bluetooth sinyaliyle konumunuz tespit edilebilir mi? Kısa süre önce güvenlik araştırmacıları, buna neden olan yeni bir güvenlik açığı tespit etti. İşte detaylar…
Tek bir Bluetooth sinyaliyle konumunuz ortaya çıkabilir
Gün geçtikçe teknolojik cihazlar özelinde yeni güvenlik açıkları ortaya çıkıyor. Özellikle geçtiğimiz aylarda hackerların cihazları kullanılamaz hale getirebildiği BrakTooth adı verilen 16 adet Bluetooth güvenlik açığı tespit edilmişti. Bundan kısa bir süre sonra California San Diego Üniversitesi’nden bir grup araştırmacı, bu zamana kadar hiçbir şekilde fark edilemeyen, basit görünen ancak fazlasıyla tehlikeli bir Bluetooth güvenlik açığı tespit etti.
Araştırmacılara göre, söz konusu açık nedeniyle Bluetooth’un aktif olduğu durumlarda ve hatta bazen kapalı bile olsa insanların konumları kolaylıkla belirlenebiliyor. Aslında sadece akıllı telefonlar özelinde değil, Bluetooth özelliği bulunan neredeyse her cihaz güvenlik açığı nedeniyle potansiyel tehlike altında.
Yapılan araştırma sonucunda Bluetooth özellikli cihazların BLE yongalarında farklı sinyaller yayılmasına neden olan bazı kusurlar tespit edildi. Bu da çoğu cihazın kendine özgü değişebilen sinyal varyansı olduğu anlamına geliyor. Böylelikle insanların konumlarını belirlenebiliyor veya takip edilebiliyor.
Toplamda yedi araştırmacıdan oluşan grup, sadece 200 doların altında bir cihazdan yararlanarak söz konusu güvenlik açığını test etti. İlk etapta altı kahve dükkanı, bir üniversite kütüphanesi ve bir yemek alanında her bir mekanda bir saatliğine olacak şekilde 162 cihazdan Bluetooth sinyalleri toplandı. Bu noktada cihazların yüzde 40’lık kısmının tanımlanabilir olduğu ortaya çıktı.
Bunun gibi birkaç test daha gerçekleştiren ve kullanılan cihazın yazılımı üzerinde bazı değişiklikler yapan araştırmacılar, 647 cihazdan toplanan sinyallerde yüzde 47.1’lik tanımlama oranı yakaladı. Günün sonunda tanımlanan cihazlardan 17’sini takip etmeye çalışan grup, bunların yüzde 97’lik kısmının konumunu tespit etmeyi başardı.
Şu an için Bluetooth güvenlik açıklarından etkilenmek istemeyen kullanıcıların yapabileceği tek şeyin gerekli olmadığı durumlarda özelliği kapatmak olacağını söyleyebiliriz. Ancak şunu belirtmeliyiz ki, özel hayatı tehdit edebilecek onlarca belki yüzlerce güvenlik açığı bir gün keşfedilmeyi bekliyor.
