Bluetooth

BlueTooth Güvenlik Riskleri

BlueTooth Güvenlik Riskleri
Bluetooth güvenlik açıklarını içeren güvenlik riskleri arasında şunlar olarak bilinen teknikler yer alır: bluebugging, bluesnarfing, bluejacking, hizmet reddi ve farklı delikler için açıklardan yararlanma.

Bir aygıt keşfedilebilir olarak yapılandırıldığında, bir saldırgan bu teknikleri uygulamaya çalışabilir.

Bugün mobil güvenlik güçlü bir şekilde artırıldı ve çoğu saldırı başarısız oldu, ancak bazen güvenlik açıkları keşfedildi ve yeni istismarlar ortaya çıktı. Mobil cihazlar, kullanıcının izlenmeyen yazılımları özgürce kurmasını engellediğinden, saldırıların çoğunun gerçekleştirilmesi zordur.

Bu eğitici, en yaygın Bluetooth saldırılarını, bu saldırıları gerçekleştirmek için kullanılan araçları ve bunları önlemek için kullanıcıların alabileceği güvenlik önlemlerini açıklar.

Bluetooth Güvenlik Riskleri:

Mavi Hata:
Bu, Bluetooth saldırısının en kötü bilinen türüdür, bu sayede saldırgan cihazın tam kontrolünü ele geçirir, saldırıya uğrayan cihaz bir cep telefonuysa, saldırgan telefon görüşmeleri yapabilir ve ele geçirilen cihazdan mesaj gönderebilir, dosyaları kaldırabilir veya çalabilir, telefonun mobil bağlantısını vb. kullanın. Daha önce bu tür saldırıları gerçekleştirmek için Bloover adlı bir araç kullanılıyordu.

BlueSnarfing:
Bluebugging saldırıları, cihazın medya, kişiler vb. ancak diğer saldırı türlerinin yaptığı gibi saldırgana cihaz üzerinde tam kontrol sağlamadan (aşağıda açıklandığı gibi).

Bluesniping:
BlueSnarfing'e benzer ancak daha uzun menzilli bu saldırı özel donanımlarla gerçekleştirilir.

BlueJacking:
Bu saldırı, yeni bir kişi ekleme, istenen mesaj için kişi adını değiştirme gibi kurbana (yalnızca) bilgi göndermekten oluşur. Bu, bazı araçların saldırganın kurbanın cep telefonunu sıfırlamasına veya kapatmasına izin vermesine rağmen daha az zarar veren saldırıdır, yine de bilgi çalmak veya kurbanın mahremiyetini ihlal etmek işe yaramaz.

DÜĞME:
Yakın zamanda, el sıkışma sürecini keşfeden araştırmacılar tarafından yeni bir saldırı türü hakkında raporlar yayınlandı veya bir bağlantı kurmak için 2 bluetooth cihazı arasındaki anlaşma, bir kaba kuvvet saldırısına izin veren bir bayt şifreleme anahtarı göndererek Ortadaki Adam saldırısı yoluyla hacklenebilir.

Hizmet Reddi (DOS):  Yaygın olarak bilinen Hizmet Reddi saldırıları bluetooth cihazlarını da hedef alır, BlueSmack saldırısı buna bir örnektir. Bu saldırılar, bir DOS'u kışkırtmak için bluetooth cihazlarına büyük boyutlu paketler göndermekten oluşur. Bluetooth cihazlarının pilini öldüren saldırılar bile bildirildi.

Bluetooth cihazlarını hacklemek için kullanılan araçlar:

Aşağıda bluetooth üzerinden saldırı gerçekleştirmek için kullanılan en popüler araçların bir listesini hazırladım, bunların çoğu Kali Linux ve Bugtraq'ta zaten mevcut.

BlueRagner:
BlueRanger, kimlik doğrulama olmadan ping izninden yararlanan l2cap (bluetooth ping'leri) göndererek Bluetooth cihazlarının radyosunu bulur.

MaviMaho:
Bu araç, güvenlik açıkları arayan cihazları tarayabilir, taranan cihazlar hakkında ayrıntılı bilgi gösterir, ayrıca mevcut ve önceki cihaz konumlarını gösterir, ortamı sınırsız olarak taramaya devam edebilir ve bir cihaz bulunduğunda seslerle uyarı verebilir ve hatta ne zaman için talimatlar tanımlayabilirsiniz. yeni bir cihaz algılanır ve aynı anda iki bluetooth cihazıyla (dongle) kullanılabilir. Cihazları hem bilinen hem de bilinmeyen güvenlik açıkları için kontrol edebilir.

BlueSnarfer:

BlueSnarfer, adından da anlaşılacağı gibi BlueSnarfing için tasarlanmıştır, saldırganın kurbanın iletişim adresini, yapılan ve alınan aramaların bir listesini, sim'de kayıtlı kişileri almasını sağlar, özellikleri arasında ayrıca bilgi yazdırmayı özelleştirmeye izin verir.

Sahtekarlık:
Bu araç, bluetooth cihazlarına karşı sahtekarlık ve klonlama saldırıları gerçekleştirmenize izin verir, ayrıca rastgele bluetooth profilleri oluşturmaya ve her X'te otomatik olarak değiştirmeye izin verir.

BT Tarayıcı:

BtScanner, Bluetooth cihazlarından önceden eşleştirme yapmadan bilgi toplamanıza olanak tanır. BtScanner ile bir saldırgan HCI (Ana Bilgisayar Denetleyici Arayüzü protokolü) ve SDP (Hizmet Bulma Protokolü) hakkında bilgi alabilir.

KızılDiş:

Bu araç, keşfedilmeyecek şekilde ayarlanmış gizli bluetooth cihazlarını keşfetmenizi sağlar. RedFang, kurbanın bluetooth MAC adresini tahmin etmeyi bruteforce aracılığıyla başarır.

Bluetooth cihazlarınızı güvenlik risklerine karşı koruyun:

Yeni cihazlar daha önce bahsedilen saldırılara karşı savunmasız olmasa da, her zaman yeni istismarlar ve güvenlik açıkları ortaya çıkıyor.
Tek güvenli önlem, bluetooth'u kullanmadığınız kadar kapalı tutmaktır, en kötü durumda, her zaman açmanız gerekir, en azından keşfedilemez halde tutun, zaten onları keşfedecek araçlar olduğunu gördünüz.

Mobil cihazlarınız veya bluetooth destekli cihazlarınız güncel kalmalı, bir güvenlik açığı tespit edildiğinde çözüm güncellemeler yoluyla gelir, eski bir sistem güvenlik açıkları içerebilir.

Bluetooth işlevlerindeki izinleri kısıtlayın, bazı uygulamalar bluetooth erişim izinleri gerektirir, bluetooth cihazındaki izinleri mümkün olduğunca sınırlamaya çalışın.

Dikkate alınması gereken bir diğer nokta da bluetooth cihazlarını kullandığımızda konumumuzdur, bu işlevi insanlarla dolu halka açık yerlerde sağlamak önerilmez.

Ve tabii ki eşleştirme isteklerini asla kabul etmemelisiniz ve bilinmeyen bir eşleştirme talebi alırsanız bluetooth'unuzu hemen kapatın, el sıkışma görüşmesi (authentication) sırasında bazı saldırılar gerçekleşir.

Bluetooth'unuzu koruma sözü veren üçüncü taraf uygulamaları kullanmayın, bunun yerine daha önce belirtildiği gibi güvenli bir yapılandırma yapın: cihazı kapatın veya gizleyin.

Sonuç:

Bluetooth saldırıları yaygın olarak kullanılmasa da (kimlik avı veya DDOS gibi diğer saldırı türleriyle karşılaştırıldığında) bir mobil cihaz taşıyan hemen hemen her kişi potansiyel bir kurbandır, bu nedenle ülkelerimizde çoğu insan bluetooth aracılığıyla da hassas veri sızıntılarına maruz kalmaktadır. Öte yandan çoğu üretici, cihazları yukarıda açıklanan neredeyse tüm saldırılardan korumak için zaten yama yükledi, ancak yalnızca güvenlik açığı keşfedildikten ve yayınlandıktan sonra bir düzeltme yayınlayabilir (herhangi bir güvenlik açığında olduğu gibi).

Savunma yazılımı olmasa da en iyi çözüm, cihazı halka açık alanlarda kapalı tutmaktır, çünkü çoğu saldırı kısa menzil gerektirdiğinden cihazı özel yerlerde güvenle kullanabilirsiniz. Umarım Bluetooth Güvenlik Riskleri hakkındaki bu öğreticiyi faydalı bulmuşsunuzdur. Linux ve ağ iletişimi hakkında daha fazla ipucu ve güncelleme için LinuxHint'i takip etmeye devam edin.

Oyunlar How to Install and Play Doom on Linux
How to Install and Play Doom on Linux
Introduction to Doom The Doom Series originated in the 90s after the release of the original Doom. It was an instant hit and from that time onwards th...
Oyunlar Vulkan for Linux Users
Vulkan for Linux Users
With each new generation of graphics cards, we see game developers push the limits of graphical fidelity and come one step closer to photorealism. But...
Oyunlar OpenTTD vs Simutrans
OpenTTD vs Simutrans
Creating your own transport simulation can be fun, relaxing and extremely enticing. That's why you need to make sure that you try out as many games as...