Bluetooth Güvenlik Açıkları


Bluetooth ile birlikte gelen kolaylıkları kullanmayı herkes seviyor. Hatta bazıları bunu fazlasıyla abartarak, Bluetooth kulaklıklarını ayakta oldukları her dakika kulaklarında takılı taşıyarak sanki her an operasyona gitmeye hazır süper ajanlar gibi ortalıkta dolaşıyor.

Fakat Bluetooth'un en büyük sıkıntısı bu değil. Ortaya çıktığı günden bu yana güvenlik ihlallerine açık olması da büyük bir sıkıntı oluşturuyor. Bunun ilk örnekleri Cabir solucanı idi. Cabir bilinen ilk kablosuz solucandır. Symbian platformundaki telefonlar açık ve bulunabilir modundayken bu solucan kendisini telefonlar arasında aktarabiliyordu. Aslında pek zararlı bir solucan değildi. Tek yaptığı caribe.ss dosyası eklentili bir mesaj göndermekti. Bu mesajı indirip açtığınızda telefonunuzun ekranında "Caribe" yazısı görüntüleniyordu. Ancak bu kadar olmasına rağmen endüstride bir uyanış çağrısı başlatmaya yetti.

Bluetooth tehditleri o günlerden bu yana oldukça evrim geçirdi. Şu anda büyük tehlike oluşturmasalar da hala ciddiye alınmaları gerekiyor.

Bluejacking basitçe Bluetooth spam olarak adlandırılabilir. Bluetooth kullanıcıları 10 metre içindeki diğer Bluetooth cihazlara e-kontak kartları gönderebiliyor. Eğer bu e-kart açılırsa kullanıcının adres defterine kaydoluyor. Artık kaydolan bu kontak kişi etkilenen cihaza mesajlar gönderebiliyor. Bazı Bluejack saldırganları spam mesajlarını direk cihaz adı olarak ayarlayarak spam iletimini daha basit hale getiriyorlar. Örneğin, bağlanmaya çalıştıklarında "XXX ürünlerinde %30 indirim" cihazınıza bağlanmak istiyor gibi bir mesaj görülüyor. Eğer saldırgan directional anten ve güçlendirici kullanıyorsa bu tür saldırılar 100 metreye kadar çıkabiliyor.

Car Whisperer, saldırganların Bluetooth özellikli araçlara ses gönderimi veya ses alımı yapabilmesini sağlyor. Yani saldırganlar isterlerse sizin telefon görüşmelerinizi dinleyebilir hatta araya girebilirler.

Bluebugging, ilk ikisinden biraz daha tehlikeli. Bu saldırı türü saldırganların Bluetooth özellikli bir telefona erişerek konuşmaları dinleme, gelen çağrıları yönlendirme, çağrıları yanıtlama ve mesaj gönderebilme gibi tüm özelliklerini kullanıcının haberş olmadan kullanabilmelerini sağlıyor. Bu durum eğer uluslararası veya ücretli hizmet numaraları aranırsa yüklü telefon faturalarına neden olabilir.

Bluetooth saldırıları bu teknolojinin bel kemiğini oluşturan istek/onay işlemi haklarının ihlal edilmesine dayanıyor. Telefonunuzun tüm güvenlik özelliklerinden bağımsız olarak bu saldırılardan korunmanın en kesin yolu kullanmadığınız zamanlarda Bluetooth özelliğini kapalı tutmanızdır. Görünmez veya tespit edilemez moda geçirmek değil, tamamen kapalı tutmak.

Piyasada bu işi sizin yerinize otomatik olarak yapabilecek pek çok batarya yönetimi uygulaması bulunuyor: Tasker, Juice Defender ve NFC özellikli Sony SmartTag uygulamaları bu işlemi Android cihazlarda gerçekleştirmektedir. Batter Doctor, Battery Life Pro ve Battery ise IOS için bu işlemleri gerçekleştiriyor.