Birçok popüler işletim sistemindeki Bluetooth protokolü uygulamalarında ciddi bir güvenlik açığı bulundu: Android, macOS, iOS, iPadOS ve Linux. Bu hata, kullanıcının herhangi bir işlem yapmasına gerek kalmadan savunmasız cihazların uzaktan hacklenmesine olanak tanıyor. Şimdi ayrıntılara geçelim.
Bluetooth açığı sahte bir klavye bağlamanıza olanak tanıyor
Problemin özü, savunmasız bir cihazın, Bluetooth protokolünden sorumlu işletim sistemi kontrollerini atlayarak, kullanıcı onayı gerektirmeden sahte bir Bluetooth klavyeye bağlanmaya zorlanabilmesidir. Kimliği doğrulanmamış bağlantı özelliği Bluetooth protokolünde belirtilmiştir ve popüler işletim sistemlerindeki Bluetooth yığınının belirli uygulamalarındaki sorunlar saldırganlara bu mekanizmadan yararlanma fırsatı sunar.
Saldırganlar daha sonra bu bağlantıyı komut girmek için kullanabilir ve böylece parola veya biyometri (parmak izi veya yüz taraması gibi) gibi ek kimlik doğrulaması gerektirmeden kullanıcı kendileriymiş gibi herhangi bir eylemi gerçekleştirebilirler. Bu açığı keşfeden güvenlik araştırmacısı Marc Newlin’e göre, başarılı bir saldırı için özel bir ekipmana gerek yok, sadece bir Linux dizüstü bilgisayar ve standart bir Bluetooth adaptörü yeterli.
Tahmin edebileceğiniz gibi, saldırı doğası gereği Bluetooth arayüzü ile sınırlıdır: bir saldırganın kurbana yakın olması gerekir. Bu da doğal olarak söz konusu güvenlik açığının kitlesel olarak istismar edilmesini engellemektedir. Ancak, kötü niyetli aktörlerin bu güvenlik açığından faydalanması, bu aktörlerin özel ilgi alanına giren belirli kişiler için yine de bir endişe kaynağı olabilir.
Hangi cihazlar ve işletim sistemleri savunmasızdır?
Bu güvenlik açığı bir dizi işletim sistemini ve bunlara dayalı çeşitli cihaz sınıflarını (bazı farklılıklar olsa da) etkilemektedir. Kullanılan işletim sistemine bağlı olarak, cihazlar daha fazla veya daha az savunmasız olabilir.
Android
Android cihazlar, yukarıda bahsedilen güvenlik açığının varlığı açısından en kapsamlı şekilde incelenen cihazlar oldu. Marc Newlin, Android 4.2.2, Android 6.0.1, Android 10, Android 11, Android 13 ve Android 14 olmak üzere farklı işletim sistemi sürümlerine sahip yedi akıllı telefonu test etti ve hepsinin Bluetooth saldırısına karşı savunmasız olduğunu buldu. Ayrıca, Android özelinde, bu hackleme için gerekli olan tek şey Bluetooth’un cihazda etkinleştirilmiş olmasıdır.
Araştırmacı, keşfedilen güvenlik açığı hakkında Google’ı Ağustos ayı başında bilgilendirdi. Şirket, Android’in 11’den 14’e kadar olan sürümleri için yamalar yayınladı ve bunları bu işletim sistemini kullanan akıllı telefon ve tablet üreticilerine gönderdi. Bu üreticiler artık gerekli güvenlik güncellemelerini oluşturma ve müşterilerinin cihazlarına dağıtma görevini üstlenmiş durumdalar.
Elbette, bu yamaların Android 11/12/13/14 ile çalışan cihazlar için sunulur sunulmaz yüklenmesi gerekiyor. O zamana kadar, hackleme girişimlerine karşı korunmak için Bluetooth’u kapalı tutmanız tavsiye edilir. Eski Android sürümlerini kullanan cihazlar için herhangi bir güncelleme yapılmayacak, bu cihazlar süresiz olarak bu saldırıya karşı savunmasız kalacaklar. Bu nedenle, Bluetooth’u kapatma tavsiyesi hizmet ömrünün sonuna kadar onlar için geçerli kalacaktır.
MacOS, iPadOS ve iOS
Apple’ın işletim sistemlerine gelince, araştırmacının elinde bu kadar geniş bir test cihazı yelpazesi yoktu. Bununla birlikte, güvenlik açığının iOS 16.6’nın yanı sıra macOS’un iki sürümünde, Monterey 12.6.7 (x86) ve Ventura 13.3.3 (ARM)’de mevcut olduğunu doğrulayabildi. Aslında daha geniş bir yelpazedeki macOS ve iOS sürümlerinin yanı sıra iPadOS, tvOS ve watchOS gibi ilgili sistemlerin Bluetooth saldırısına karşı savunmasız olduğunu varsaymak güvenli bir yaklaşım olacaktır.
Bir diğer kötü haber ise Apple’ın bu yıl tanıttığı ve “Kilitleme Modu” olarak adlandırılan gelişmiş güvenlik modunun bu Bluetooth açığından yararlanan saldırılara karşı koruma sağlamaması. Bu hem iOS hem de macOS için geçerlidir.
Neyse ki Apple’ın işletim sistemlerine yönelik başarılı bir saldırı için Bluetooth’un etkin olmasının yanı sıra ek bir koşul daha gerekiyor: cihazın bir Apple Magic Keyboard ileeşleştirilmiş olması şart.
Bu da Bluetooth saldırılarının öncelikle kablosuz klavye ile kullanılan Mac’ler ve iPad’ler için tehdit oluşturduğu anlamına geliyor. Bir iPhone’un bu güvenlik açığı yoluyla saldırıya uğrama olasılığı göz ardı edilebilir gibi görünmektedir.
Araştırmacı, keşfedilen hatayı Google ile aynı zamanda Apple’a da bildirdi, ancak şu ana kadar şirketten güvenlik güncellemelerine ilişkin herhangi bir bilgi veya savunmasız durumdaki işletim sistemi sürümlerinin ayrıntılı bir listesi gelmedi.
Linux
Bu saldırı aynı zamanda resmi Linux çekirdeğinde bulunan Bluetooth yığını BlueZ için de işe yarıyor. Mark Newlin, Ubuntu Linux 18.04, 20.04, 22.04 ve 23.10 sürümlerinde Bluetooth güvenlik açığının varlığını doğruladı. Saldırıyı mümkün kılan hata 2020’de keşfedildi ve düzeltildi (CVE-2020-0556). Ancak, bu düzeltme varsayılan olarak çoğu popüler Linux dağıtımında devre dışı bırakılmış ve yalnızca ChromeOS’ta etkinleştirilmiştir (Google’a göre).
Red Hat’e göre, araştırmacı tarafından keşfedilen Linux güvenlik açığına CVE-2023-45866 numarası ve 10 üzerinden 7.1 CVSS v3 puanı verildi. Bu güvenlik açığının başarılı bir şekilde kullanılabilmesi için tek bir koşulun yerine getirilmesi gerekmektedir: Linux cihazının Bluetooth aracılığıyla keşfedilebilir ve bağlanabilir olması.
İyi haber şu ki, Linux’taki bu güvenlik açığı için bir yama zaten mevcut ve bu yamayı mümkün olan en kısa sürede yüklemenizi öneririz.