Bluetooth standartlarında yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığı, bilgisayar korsanları tarafından oldukça zekice kullanılıyor. Bilgisayar korsanları, doğrudan şifrelemeyi kırmak yerine bir Bluetooth cihazını ilk başta daha zayıf şifreleme kullanmaya zorlayarak kırılmasını sağlıyor. İki Bluetooth cihazı her bağlandığında, yeni bir şifreleme anahtarı oluşturuyorlar.
Bir hacker, bu kurulum işlemi arasına girerse iki cihazı göreceli olarak az sayıda karakter içeren bir şifreleme anahtarına oturtmaya zorlayabilir. Saldırganın kesin parolayı bulmak için cihazlardan birine karşı oldukça şiddetli bir saldırı gerçekleştirmesi gerekir ancak bu saldırı, ortadaki kusur nedeniyle fazla şiddetli olmadan da gerçekleştirilebiliyor.
Görünüşe göre Bluetooth cihazlarını kullanan birçok insanın endişelenmesine gerek yok. Bu saldırıyı gerçekleştirmek için Bluetooth cihazlarının bağlantısı sırasında çevrede bir bilgisayar korsanının bulunması, şifreleme anahtarı uzunluğunu belirlerken her bir cihazın ilk iletimini engellemesi ve kendi mesajlarını bu bağlantı anında yayınlaması gerekiyor. Bu olay, elbette çok kısa bir sürede gerçekleşmeli. Ayrıca bilgisayar korsanı, her işlemde tekrardan ağa girmek zorunda.
Bahsi geçen bu kusur, sadece geleneksel Bluetooth teknolojisine sahip cihazlarda bulunuyor. Hatta bazı Bluetooth cihazların buna karşı koruması bile var (hard-coded olarak şifrelemeye sahiplerse). Bluetooth’un arkasındaki kuruluş, maalesef bu açığı kapatamıyor ancak güvenlik açığı bulunan cihazlara minimum şifre uzunluğu uygulanmasını önererek ileriye dönük koruma sağlamaya çalışıyor.
Şimdilik, güvenlik açığının “kötü amaçlı” olarak kullanıldığına dair hiçbir kanıt bulunamadı. Bu güvenlik açığı, USENIX Güvenlik Sempozyumu’nda bildirilerini sunan bir grup araştırmacı tarafından keşfedildi.
Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.
Çinli akıllı telefon üreticisi Oppo, hem telefonları hem de ekosistem ürünleriyle oldukça sevilen firmalar arasında bulunuyor. Kısa müddet önce katlanabilir ve yeni tasarım...
Ezgi Yelen’in Apple Müzik’te yer alan “Yalnız Kadınlarım” klibi yalnızca iPhone Xs Max ile çekilerek ülkemizde bir ilk oldu. ...
Zynga poker, kart ve şans oyunları denilince akıllara gelen ilk firmalardan biri olmayı başardı. Biz de birer efsane haline gelen Zynga oyunları ile Android ve iOS için indirme seçeneklerini...
