Bluetooth standartlarında yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığı, bilgisayar korsanları tarafından oldukça zekice kullanılıyor. Bilgisayar korsanları, doğrudan şifrelemeyi kırmak yerine bir Bluetooth cihazını ilk başta daha zayıf şifreleme kullanmaya zorlayarak kırılmasını sağlıyor. İki Bluetooth cihazı her bağlandığında, yeni bir şifreleme anahtarı oluşturuyorlar.
Bir hacker, bu kurulum işlemi arasına girerse iki cihazı göreceli olarak az sayıda karakter içeren bir şifreleme anahtarına oturtmaya zorlayabilir. Saldırganın kesin parolayı bulmak için cihazlardan birine karşı oldukça şiddetli bir saldırı gerçekleştirmesi gerekir ancak bu saldırı, ortadaki kusur nedeniyle fazla şiddetli olmadan da gerçekleştirilebiliyor.
Görünüşe göre Bluetooth cihazlarını kullanan birçok insanın endişelenmesine gerek yok. Bu saldırıyı gerçekleştirmek için Bluetooth cihazlarının bağlantısı sırasında çevrede bir bilgisayar korsanının bulunması, şifreleme anahtarı uzunluğunu belirlerken her bir cihazın ilk iletimini engellemesi ve kendi mesajlarını bu bağlantı anında yayınlaması gerekiyor. Bu olay, elbette çok kısa bir sürede gerçekleşmeli. Ayrıca bilgisayar korsanı, her işlemde tekrardan ağa girmek zorunda.
Bahsi geçen bu kusur, sadece geleneksel Bluetooth teknolojisine sahip cihazlarda bulunuyor. Hatta bazı Bluetooth cihazların buna karşı koruması bile var (hard-coded olarak şifrelemeye sahiplerse). Bluetooth’un arkasındaki kuruluş, maalesef bu açığı kapatamıyor ancak güvenlik açığı bulunan cihazlara minimum şifre uzunluğu uygulanmasını önererek ileriye dönük koruma sağlamaya çalışıyor.
Şimdilik, güvenlik açığının “kötü amaçlı” olarak kullanıldığına dair hiçbir kanıt bulunamadı. Bu güvenlik açığı, USENIX Güvenlik Sempozyumu’nda bildirilerini sunan bir grup araştırmacı tarafından keşfedildi.
Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.
Microsoft, Windows 10’un yeni önizleme sürümünü yayınladı. Bu sürüm 2020’nin ilk yarısında gelecek Windows 10 güncellemesinin test edilmesi için yayınlandı ve Cortana’ya bazı...
Hala Mart ayındayız ve Xiaomi, 2021’de iki amiral gemisi çıkardı. Xiaomi Mi 11 ve Redmi K40 Pro + ile ilgili konuşuyoruz . Aslında, piyasadaki en iyi amiral gemileri arasında...
Green Arrow, 31 Aralık‘ta Fortnite‘a geliyor. Fortnite bu sene bir hayli süper kahramana hane sahipliği yaptı. Oyunda Iron Man, Superman, Batman ve Flash gibi kahramanlar bulundu. ....
