Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismar oluşturduğunu bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
Bu makalede, BrakTooth Bluetooth saldırısı ve bundan nasıl korunacağınız hakkında bilmeniz gereken her şeyi öğreneceksiniz.
BrakTooth, Bluetooth sistemlerini hedefleyen yepyeni bir istismardır. Adı, Norveççe'de “kaza” anlamına gelen “Brak” ile BlueTooth'un bir yan ürününden geliyor.
Adından da anlaşılacağı gibi, BrakTooth'un birincil amacı bir BlueTooth cihazını çökertmektir. Bazen sadece cihazı kapatır ve bazen de keyfi kod yürütmek için açıklığı kullanır.
Araştırmacılar, BrakTooth'un çok çeşitli Bluetooth çip üzerinde sistem (SoC) cihazlarında çalıştığını keşfetti. Ayrıca 3.0 sürümünden 5.2 sürümüne kadar farklı Bluetooth sürümlerini de kapsar.
Singapur Teknoloji ve Tasarım Üniversitesi'nden ASSET Araştırma Grubu, sistemlere nasıl saldırdığını ve her yöntemin ciddiyetini ayrıntılandıran bir BrakTooth açıklaması yayınladı. Hal böyle olunca da BrakTooth'un sistemlere nasıl saldırdığına ve ondan ne bekleyebileceğimize bir göz atalım.
Bugünlerde birçok akıllı cihazın Bluetooth'u, diğer cihazların kendilerine bağlanmasına izin veriyor. Akıllı cihazlar da genellikle bir şekilde internete bağlanır. Aynı anda dünya çapında ağa bağlanan ve “Nesnelerin İnterneti” veya kısaca IoT olarak adlandırılan şeyi yaratan bu gadget'lardan milyonlarca var.
Bir IoT cihazındaki bir kusur özellikle kötü bir haber çünkü bu cihazlar zaten bir bilgisayar korsanının hayali. IoT cihazları her zaman internete bağlıdır ve genellikle gözetimsiz bırakılır, bu da kötü niyetli ajanların sahibinin izni olmadan bir şeyleri kırmasına ve ince ayar yapmasına izin verir. Ve eğer öyleyse, sakatlayıcı bir güvenlik açığı varsa, bu bilgisayar korsanı için pastanın üzerine krema.
Raporda, bir bilgisayar korsanının hangi sisteme girdiklerini biliyorsa, kodu uzaktan yürütmek ve yapacaklarını yapmak için BrakTooth istismarını kullanabileceği belirtiliyor. Bluetooth SoC tam da bunu yapan bir komut içerdiğinden, araştırmacılar bir cihazdaki NVRAM verilerini silmek için bu istismarı kullanmayı başardılar. Tüm araştırmacıların yapması gereken onu çağırmaktı.
İlgili: Neden Android Kullanıcıları Dinamik Kod Yüklemeyi Önemsemeli?
Bilgisayar korsanları, dizüstü bilgisayarlarda ve akıllı telefonlarda ürün yazılımı çökmelerine neden olmak için BrakTooth istismarını da kullanabilir. Bilgisayar korsanları bunu bir Hizmet Reddi (DoS) saldırısı gerçekleştirerek başarır.
DoS saldırısının büyük kardeşi Doğrudan Hizmet Reddi'ni (DDoS) duymuş olma ihtimaliniz yüksek . Bununla birlikte, bir DDoS saldırısı, bir sistemi çökertmek için birden fazla kaynağın bir araya gelmesidir. Normal bir DoS, bir cihazın bir sistemi çökertmesidir.
BrakTooth saldırısında, birisi bir dizüstü bilgisayar veya akıllı telefona özel hazırlanmış paketleri Bluetooth üzerinden cihaza gönderebiliyor. Ne yazık ki, hedef cihazın Bluetooth bellenimi bu paketlerle ne yapacağından tam olarak emin değil ve sonunda paketlerin ağırlığı altında çökecek.
Birisi ayrıca, ses cihazlarına bir dizi planlı paket göndermek için BrakTooth'u dava edebilir ve bu da onların kilitlenmesine neden olabilir. Araştırmacılar, bu açığı hem Xiaomi MDZ-36-DB hem de JBL TUNE 500BT üzerinde denedi. İlki dondu ve ikincisi kapandı ve araştırmacıları cihazı manuel olarak yeniden başlatmaya zorladı.
Kendinizi BrakTooth'tan korurken bir iyi bir de kötü haber var. Kötü haber şu ki, sorun sistemin donanımında yattığından, cihazlarınızı BrakTooth'tan kurtarmak için cihazlarınızda Bluetooth'u devre dışı bırakmak dışında yapabileceğiniz çok az şey var.
İyi haber şu ki, araştırmacılar donanım üreticilerini BrakTooth hakkında zaten bilgilendirdiler. Artık bir düzeltme yapmak için çok çalışıyorlar, bu yüzden yeni yama için cihazlarınızı güncel tuttuğunuzdan emin olun.
Braktooth kulağa ürkütücü gelse de, o zamandan beri rapor edildi ve dünya çapındaki cihazlara yönelik düzeltmeler yolda. IoT cihazlarınızı güncellemenizden bu yana bir süre geçtiyse, beklemede olup olmadığını iki kez kontrol ettiğinizden ve bu kötü sorunu düzelttiğinizden emin olun.
Shelter, Android cihazınızda bir korumalı alan oluşturmanıza olanak tanıyan kullanışlı bir uygulamadır. Bu, uygulamaların klonlanmış kopyalarını çalıştırabileceğiniz, belgeleri depolayabileceğiniz ve hesapları ana çalışma alanınızdan ayrı tutabileceğiniz anlamına gelir. Cihazınızın içinde fazladan bir telefonun olması gibi!
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Microsoft Authenticator, desteklenen uygulamalarda ve web sitelerinde iki faktörlü kimlik doğrulamayı sağlayan bir uygulamadır. İki faktörlü kimlik doğrulamayı (2FA) yenmek, hesabınıza parola eklemekten çok daha zordur. Bu nedenle, birçok siber güvenlik şirketi, kullandığınız tüm hizmetler için 2FA kurmanızı önerir.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Belirli bir günde kaç web sitesini ziyaret ettiğinizi düşünün. Şimdi tarayıcıya kaç tane URL yazdığınızı düşünün. Büyük olasılıkla, manuel olarak aradığınızdan çok daha fazla web sitesini ziyaret ediyorsunuz. Çoğumuz bunu bağlantılar aracılığıyla yaparız.
İki ayrı hack grubunun PS5 jailbreak'inin önceden düşünülenden daha erken geldiğini görebilecek büyük keşifler yapmasıyla, PlayStation 5 jailbreak'in gelişmekte olan dünyasında vahşi bir kaç gün oldu.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
Ağustos 2021'de NortonLifeLock ve Avast arasında bir birleşme duyuruldu.
Görünüşe göre herkes kişisel verilerinizi istiyor. Her zaman size bir şeyler satma niyetiyle şirketler, ürünlerini kontrol etmenizi sağlamak için uğraşırlar. Ancak internetin hiç bitmeyen bir seçenek akışıyla dolu olmasıyla, onları ayırmanın tek yolu bire bir müşteri deneyimi sunmaktır.
Apple cihazlarının faydalarından biri, bu tür su geçirmez güvenliğe izin vermeleridir. Ancak bir kurtarma anahtarı ayarlayarak cihazlarınıza ekstra güvenlik ekleyebilirsiniz.
Video paylaşım uygulaması TikTok bir fenomendir. 2017'deki başlangıcından bu yana, sosyal ağın ABD'de yaklaşık 90 milyon aktif kullanıcısı var ve uygulama yaklaşık iki milyar kez indirildi.
Yazarken şişman parmaklamaya eğilimli misiniz? Favori web sitelerinizin adresini yazarken a yerine e yazmak veya kısa çizgiyi unutmak görünüşte zararsız olsa da, sizi yazım hatası olarak bilinen kısır bir uygulamanın kurbanı yapabilir.
Çevrimiçi bilgi depolamak norm haline geldi. Daha fazla kuruluş, bu karşılıklı bağlantı çağında alakalı kalmak için bu kısmı çekiyor.
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
