Milyonlarca aygıt büyük tehdit altında!
Milyonlarca aygıtta kullanılan Bluetooth çiplerinde gizlenmiş, aygıtlara erişim sağlayabilecek komutlar bulundu.
Siber güvenlik araştırmacıları, bir milyardan fazla aygıtı etkileme potansiyeli bulunan bir güvenlik açığını ortaya çıkardı.
Tarlogic isimli siber güvenlik firmasından araştırmacılara nazaran, dünyanın dört bir yanında kullanılan aygıtlarda yer alan bluetooth çipinde kapalı bir komut keşfedildi.
Bu saklı özellik berbat niyetli şahıslar tarafından kullanılarak, kelam konusu çipin bulunduğu aygıtlara yetkisiz erişim sağlamalarına neden olabiliyor.
Bilgisayar korsanları, komutları kullanarak güvenilen bir aygıtı taklit ederek, akıllı telefonlara, bilgisayar ve öteki aygıtlara bağlanıp, bu aygıtlarda saklanan datalara ulaşabiliyor.
Kötü niyetli şahıslar, aygıtla kurdukları bu temas sayesinde, kullanıcıları gözleyip, takip edebiliyor.
Espressif isimli Çin firması tarafından üretilen çipin modeli ESP32. Araştırmacılara nazaran ESP32 “WiFi ve Bluetooth temasını faal hâle getiren bir mikro kontrolcü”.
Espressif, 2023 yılında bir milyar ESP32 çipinin satıldığını açıklamıştı. Yani internete bağlanabilen bir milyardan fazla aygıt bu çipi kullanıyor.
Tarlogic araştırmacıları, gizlenen komut kullanılarak “saldırganların kimlik taklidi ile taşınabilir telefon üzere hassas aygıtları, bilgisayar, akıllı kilit ya da tıbbi ekipmanları enfekte edebileceğini” söylüyor.
Şirket, kelam konusu komutların Espressif tarafından belgelenmediğini de belirtiyor.
Tarlogic araştırmacıları, Bluetooth ile bağlantılı güvenlik çalışmalarında yeni bir şoför aracı geliştirip, bunu kullanarak 29 bâtın özellik olduğunu ortaya çıkardı.
Espressif’in bu bluetooth çiplerinin adedini 2 dolar kadar bir fiyata sattığı, bu yüzden de dünya genelinde çok sayıda aygıtta kullanıldığının altı çiziliyor.