Bir grup akademik araştırmacı, neredeyse tüm Bluetooth destekli cihazları etkileyen yeni bir güvenlik açığı keşfetti.

Grubun Bluetooth Kimliğe Bürünme Saldırıları (BIAS) olarak tanımladığı güvenlik açığı, düşük güç tüketimli cihazlar tarafından kullanılan klasik Bluetooth sürümünü (Bluetooth Classic) etkiliyor. BIAS, cihazın bağlantı anahtarlarını veya uzun vadeli anahtarları kullanma şeklinden faydalanıyor. Bu anahtarlar, cihazları ilk defa eşleştirdiğinizde oluşturuluyor; böylece cihazları her defasında eşleştirmenize gerek kalmıyor.

Araştırmacılar, yayınladıkları > saldırganın önceden eşleştirilmiş bir cihazın kimliğini taklit edebileceğini, uzun vadeli eşleştirme anahtarına gerek kalmadan diğer cihaza bağlanabileceğini anlatıyor. Başarılı bir BIAS saldırısı, saldırganın diğer Bluetooth Classic cihazının kontrolünü ele geçirmesine bile izin verebiliyor.

Güvenlik açığının geçen sene aralık ayında ortaya çıkmasının ardından bazı üreticilerin önlem aldığı söyleniyor. Ancak cihazınız o tarihten beri güncellenmedikse, saldırıya açık olabilir. Neyse ki bu saldırıyı gerçekleştirmek çok kolay değil, çünkü saldırganın Bluetooth cihazının menzili içerisinde bulunması gerekiyor.