Android Cihazları Etkileyen, Bluetooth Tabanlı Siber Saldırı Yolları Keşfedildi

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
#1
Android ekosistemini etkileyen ve Bluetooth'un neden olduğu yeni siber saldırı yöntemleri keşfedildi. Keşfedilen yöntemler, kullanıcıların verilerine erişilmesinin yanı sıra hedeflenen cihazların taklit edilebilmesine imkan tanıyor. Google, sorunun farkında olduklarını ve üzerinde çalıştıklarını söylüyor.
Siber güvenliğin masaya yatırıldığı "Black Hat 2020" konferansında ilginç açıklamalar yapıldı. "DBAPPSecurity" isimli bir siber güvenlik şirketi, kullanıcıların verilerine erişmek isteyen bilgisayar korsanlarının sadece Bluetooth protokollerine erişmelerinin gerektiğini açıkladı. Ayrıca şirket, Bluetooth aracılığıyla verilerin ele geçirilebildiği yeni yöntemlerin varlığını gün yüzüne çıkardı.
DBAPPSecurity tarafından yapılan çalışmalara göre bilgisayar korsanları, Android ekosistemi kullanıcılarını etkileyen iki yeni saldırı türü keşfettiler. Bu saldırılardan bir tanesi, kullanıcıların kişisel verilerine, arama kayıtlarına ve mesajlarına erişmeyi sağlarken ikinci saldırıysa hedeflenmiş bir cihazın taklit edilmesini içeriyor.

[Resim: 192eb7f96526b5030aa1fcc36342d1b64a6fdab9.jpeg]

DBAPPSecurity yetkilileri tarafından yapılan açıklamalarda, Android ekosisteminde yeni bir sıfır gün açığının keşfedildiğinden bahsediliyor. Bu güvenlik açığından faydalanmayı başarabilen bilgisayarlar korsanları, ilk saldırı türünü gerçekleştirerek kullanıcıların kişisel verilerine ulaşabiliyorlar. Hatta eğer bu açıktan tam anlamıyla faydalanılabilinirse, kullanıcıların haberi bile olmadan kısa mesajlar gönderilebiliyor.

Uzmanlara göre bilgisayar korsanları, bu saldırıda kendilerini güvenilir bir uygulama gibi gösterebiliyorlar. Bluetooth bağlantısı açıldığında devreye giren bu güvenlik açığı sayesinde bilgisayar korsanları, kendilerine verilen uygulama izinleri sayesinde kullanıcıların verilerine erişebiliyorlar.


[Resim: 8f9a67d45b12c98a8bf4a748e31bb7e484fa44a5.jpeg]

DBAPPSecurity'nin keşfettiği ikinci saldırı türü ise "BlueRepli" isimli bir kimlik doğrulama atlama açığından faydalanıyor. Aslına bakacak olursak bu saldırı türü, az önce bahsettiğimiz saldırının gelişmiş bir versiyonu. Çünkü bilgisayar korsanları, bu güvenlik açığından faydalanarak hedefledikleri cihazın tam bir kopyasını oluşturuyor ve tüm kimlik doğrulama sistemlerini atlayabiliyorlar. Kullanıcıların hiçbir şekilde farkında olamadıkları bu saldırı, çok daha büyük sorunların yaşanmasına neden olabiliyor.


Siber güvenlik uzmanları tarafından yapılan açıklamalara göre bu güvenlik açığı, sektörün bilinen bir Android ürün üreticisinin ürünleri kullanıldığında çok daha ileri boyutlara ulaşıyor. Öyle ki ismi açıklanmayan bu markanın ürünlerinin kullanılması durumunda, bilgisayar korsanları daha ileri gidip, sahte kısa mesajlar gönderilebiliyormuş. Uzmanlar, bu şirketin 100 milyondan fazla cihaz ürettiğini ifade ediyor.


[Resim: c09fd4900d17ea50d38431b129edf0b5957a2968.jpeg]

Google yöneticilerinden açıklama

DBAPPSecurity tarafından keşfedilen Bluetooth kaynaklı yeni saldırı yöntemleri, Google yetkililerinin de dikkatinden kaçmadı. Konuyla ilgili açıklamalarda bulunan bir Google sözcüsü, Bluetooth kaynaklı sorunların farkında olduklarını ve bu sorunların üstesinden gelebilmek için iş ortaklarıyla birlikte çalıştıklarını ifade ediyorlar. Ancak çalışmaların hangi boyutta olduğuna dair herhangi bir detaya değinilmedi.


webtekno
Bul
Cevapla
#1
Android ekosistemini etkileyen ve Bluetooth'un neden olduğu yeni siber saldırı yöntemleri keşfedildi. Keşfedilen yöntemler, kullanıcıların verilerine erişilmesinin yanı sıra hedeflenen cihazların taklit edilebilmesine imkan tanıyor. Google, sorunun farkında olduklarını ve üzerinde çalıştıklarını söylüyor.
Siber güvenliğin masaya yatırıldığı "Black Hat 2020" konferansında ilginç açıklamalar yapıldı. "DBAPPSecurity" isimli bir siber güvenlik şirketi, kullanıcıların verilerine erişmek isteyen bilgisayar korsanlarının sadece Bluetooth protokollerine erişmelerinin gerektiğini açıkladı. Ayrıca şirket, Bluetooth aracılığıyla verilerin ele geçirilebildiği yeni yöntemlerin varlığını gün yüzüne çıkardı.
DBAPPSecurity tarafından yapılan çalışmalara göre bilgisayar korsanları, Android ekosistemi kullanıcılarını etkileyen iki yeni saldırı türü keşfettiler. Bu saldırılardan bir tanesi, kullanıcıların kişisel verilerine, arama kayıtlarına ve mesajlarına erişmeyi sağlarken ikinci saldırıysa hedeflenmiş bir cihazın taklit edilmesini içeriyor.

[Resim: 192eb7f96526b5030aa1fcc36342d1b64a6fdab9.jpeg]

DBAPPSecurity yetkilileri tarafından yapılan açıklamalarda, Android ekosisteminde yeni bir sıfır gün açığının keşfedildiğinden bahsediliyor. Bu güvenlik açığından faydalanmayı başarabilen bilgisayarlar korsanları, ilk saldırı türünü gerçekleştirerek kullanıcıların kişisel verilerine ulaşabiliyorlar. Hatta eğer bu açıktan tam anlamıyla faydalanılabilinirse, kullanıcıların haberi bile olmadan kısa mesajlar gönderilebiliyor.

Uzmanlara göre bilgisayar korsanları, bu saldırıda kendilerini güvenilir bir uygulama gibi gösterebiliyorlar. Bluetooth bağlantısı açıldığında devreye giren bu güvenlik açığı sayesinde bilgisayar korsanları, kendilerine verilen uygulama izinleri sayesinde kullanıcıların verilerine erişebiliyorlar.


[Resim: 8f9a67d45b12c98a8bf4a748e31bb7e484fa44a5.jpeg]

DBAPPSecurity'nin keşfettiği ikinci saldırı türü ise "BlueRepli" isimli bir kimlik doğrulama atlama açığından faydalanıyor. Aslına bakacak olursak bu saldırı türü, az önce bahsettiğimiz saldırının gelişmiş bir versiyonu. Çünkü bilgisayar korsanları, bu güvenlik açığından faydalanarak hedefledikleri cihazın tam bir kopyasını oluşturuyor ve tüm kimlik doğrulama sistemlerini atlayabiliyorlar. Kullanıcıların hiçbir şekilde farkında olamadıkları bu saldırı, çok daha büyük sorunların yaşanmasına neden olabiliyor.


Siber güvenlik uzmanları tarafından yapılan açıklamalara göre bu güvenlik açığı, sektörün bilinen bir Android ürün üreticisinin ürünleri kullanıldığında çok daha ileri boyutlara ulaşıyor. Öyle ki ismi açıklanmayan bu markanın ürünlerinin kullanılması durumunda, bilgisayar korsanları daha ileri gidip, sahte kısa mesajlar gönderilebiliyormuş. Uzmanlar, bu şirketin 100 milyondan fazla cihaz ürettiğini ifade ediyor.


[Resim: c09fd4900d17ea50d38431b129edf0b5957a2968.jpeg]

Google yöneticilerinden açıklama

DBAPPSecurity tarafından keşfedilen Bluetooth kaynaklı yeni saldırı yöntemleri, Google yetkililerinin de dikkatinden kaçmadı. Konuyla ilgili açıklamalarda bulunan bir Google sözcüsü, Bluetooth kaynaklı sorunların farkında olduklarını ve bu sorunların üstesinden gelebilmek için iş ortaklarıyla birlikte çalıştıklarını ifade ediyorlar. Ancak çalışmaların hangi boyutta olduğuna dair herhangi bir detaya değinilmedi.


webtekno
Bul
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Android ve Chrome OS Arasında Wi-Fi Şifreleri Eş Zamanlanabilecek Admin 0 152 08-21-2020, 11:25 AM
Son Yorum: Admin
  Galaxy S20, Android 11 Alacak İlk Samsung Akıllı Telefon Olacak Admin 0 133 08-19-2020, 11:23 AM
Son Yorum: Admin
  Samsung tarafında Android 11 alacak ilk telefonlar belli oldu Admin 0 147 08-18-2020, 05:15 PM
Son Yorum: Admin
  Eski Huawei Telefonlar İçin Android Güncellemeleri Sonlanabilir Admin 0 113 08-17-2020, 10:49 AM
Son Yorum: Admin
  Android Akıllı Telefonların %40'ını Etkileyen Yüzlerce Güvenlik Açığı Bulundu Ceo 0 130 08-08-2020, 02:11 PM
Son Yorum: Ceo
  ASUS Zenfone 7 Pro, Bluetooth SIG Sertifikasyon Sitesinde Ortaya Çıktı Admin 0 164 08-01-2020, 10:43 AM
Son Yorum: Admin

Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi