SkySafe şirketi, drone güvenliği odaklı çözümler sunan bir firma olan mühendis tarafından keşfedilen bir güvenlik açığı, Bluetooth teknolojisinde önemli bir zafiyeti ortaya koymaktadır. Bu açık, Apple cihazları yanı sıra Android ve Linux tabanlı cihazlarda da klavye emülasyonu yaparak kimlik doğrulama mekanizmalarını atlayabilme yeteneği sağlar.
Açığın Keşfi ve Tespit Edilen Zafiyet
CVE-2023-45866 numarasıyla tanımlanan bu güvenlik açığı, özel bir donanıma ihtiyaç duymadan Linux tabanlı bir bilgisayar üzerinden sıradan bir Bluetooth adaptörü kullanılarak gerçekleştirilebilir. Açığı bulan mühendis, Mark Newlin, hatayı Apple, Google, Canonical ve Bluetooth SIG'e bildirdi. Açığı düzeltene kadar detayları kamuya açıklamak ve bir konferansta açığın nasıl sömürülebileceğini göstermek istiyor.
Bluetooth-Host'un Kandırılması ve Olası Saldırı Senaryoları
Marc Newlin, "Açık, Bluetooth ana bilgisayarını, kullanıcı onayı olmadan sahte bir klavyeyle bağlandığında çalışır. Bluetooth spesifikasyonunda, kimlik doğrulamasız bağlantı için temel bir mekanizma tanımlanmış olsa da, bu zafiyetle ilgili spesifik hatalar bunu kötü niyetli kullanıcılara açık hale getiriyor," dedi. Bu saldırı, bilgisayarın hemen yanında bulunan bir saldırganın, cihazlarda şifre girişi veya biyometrik giriş gerekmeyen durumlarda tuş vuruşlarını taklit ederek kötü niyetli eylemleri gerçekleştirmesine olanak tanır.
Zafiyetin Geniş Kapsamlı Etkileri ve Çözümler
Bu yeni zafiyetin kökleri daha derine gidiyor; araştırmacı, Android 4.2.2'den 10'a kadar olan sürümlerde bu zafiyetin sömürülebilirliğini doğruladı - bu sürümler için bir düzeltme mevcut değil. Android 11'den 14'e kadar olan sürümler için Google, OEM ortaklarına sağladığı bir yama geliştirdi ve bu yama Aralık güncellemesi ile Pixel cihazlara sunulacak. Linux tarafında, zafiyet 2020 yılında düzeltilmiş olsa da, ChromeOS dışındaki diğer dağıtımlarda yama varsayılan olarak devre dışı bırakılmış durumda. Örneğin, Ubuntu, Debian, Fedora, Gentoo, Arch ve Alpine gibi dağıtımlar etkileniyor. Ubuntu'nun uzun vadeli destek sürümleri olan 18.04, 20.04, 22.04 ve mevcut 23.10 sürümleri hala bu açıktan etkileniyor. Ayrıca, Apple macOS ve iOS cihazlarında, Magic Keyboard klavye bağlandığında ve Apple LockDown modu devrede olmadığında bu zafiyet hala geçerlidir. Apple, Newlin'in bildirimini aldığını doğruladı ancak zafiyetin giderilme süreci hakkında belirli bir tarih vermedi.
