XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Yeni Bluetooth boşluğu smartfon və noutbuklar üçün təhlükə kəsb edir.

21 May 2020

  Mütəxəssislər smartfon, planşet, noutbuk və IoT qurğuları kimi müasir cihazların istifadə etdiyi Bluetooth protokolunun klassik versiyasına toxunan yeni boşluq aşkar edib. Təhlükəsizlik probleminə BIAS (Bluetooth Impersonation AttackS sözlərindən əmələ gələn akronim) adı verilib. Tədqiqatçıların sözlərinə görə, Basic Rate / Enhanced Data Rate, Bluetooth BR/EDR, Bluetooth Classic kimi tanınan Bluetooth protokolu təhlükə altındadır. Dərinə getsək, həssaslıq Bluetooth-qurğularının şifrələmə açarının uzunluğunu müəyyən etmə prosesində gizlənir. Bu açar Bluetooth və telefon arasında ilk əlaqənin yaradılması zamanı generasiya olunur, sonra təkrar qoşulmaq üçün əlaqənin yenidən yaradılması tələb olunmur. Ekspertlərin sözlərinə görə, autentifikasiya prosesində boşluq mövcuddur. Nəticədə hücum çəkən şəxs əvvəl müəyyən edilən cihazın əvəz edilməsi üçün bu boşluqdan yararlana bilər. Başqa sözlə desək, başqa cihaza qoşulmaq üçün cinayətkara uzun açar tələb olunmayacaq. BIAS uğurlu şəkildə istismar etdiyi təqdirdə, cinayətkar Bluetooth Classic protokolundan istifadə edən başqa cihazlar üzərində nəzarəti ələ keçirə bilər. Tədqiqatçılar bu cür hücum ssenarisini smartfon (iPhone, Samsung, Google, Nokia, LG, Motorola), planşet (iPad), noutbuk (MacBook, HP Lenovo), qulaqlıq (Philips, Sennheiser) və birkristallı sistemlərin (Raspberry Pi, Cypress) üzərində sınadığını qeyd edib. Bluetooth SIG rəsmi bəyanatında tərtibatçıların hücum çəkənlərin Bluetooth Classic protokolunun köhnə versiyasına çıxış yollarını bağlamaq üçün spesifikasiyaları yenilədiyi deyilir.