Tweet
Nokia Bluetooth'lu telefonlar da büyük güvenlik açığı !
http://www.bluestumbler.org/ adlı sitede yer alan bir yazı bir anda dikkatleri üzerine çekti. Yazı Bluetooth ve güvenlik açıkları üzerine; açıkların mahiyeti, saldırı yöntemleri ve bundan hangi telefonların etkilendikleri gibi konularda detaylı bilgiler içeriyor.
En önemli 2 güvenlik açığından ilki Bluetooth cihazı kullanan kişi farkında olmadan mesela telefonundaki telefon, defteri takvimi ve IMEI (International Mobile Equipment Identity) gibi verilerin elde edilebilmesi. İkincisi ise daha önce güvenilir bağlantılar listesinde yer alan ama sonradan çıkartılan bir cihazın tüm verilerinize erişebilmesi; üstelik bunlara yazılı mesajlar, videolar ve fotoğraflar vb. dahil...
Verilere ulaşmak için buraya taşımadığım SNARF saldırısı, BACKDOOR saldırısı ve Bluejacking gibi yöntemlerden yararlanılıyor.
Peki bunlara karşı nasıl önlemler almalıyız ?
- SNARF saldırısına karşı Bluetooth'u kapamaktan başka bir çözüm yok
- BACKDOOR saldırılarını Üretim ayarlarına geri dönerek çözebiliyorsunuz ama bu bütün verilerinizin reset'le beraber silinmesi demek oluyor.
- Bluejacking ise tanımadığınız kişilerden gelen mesajlara cevap atmayarak, PIN gibi önemli numaralarınızı vermeyerek engellenebiliyor.
Sırada Bluestumbler ( http://www.bluestumbler.org/ ) sitesince hazırlanmış bazı çok satan cep telefonlarını kapsayan risk tablosu var:
Tablodan çıkan sonuç Nokia'nın 6310, 6310i, 8910 ve 8910i modellerini kullananlar için kötü haber niteliğini taşıyor zira bu telefon sahipleri telefonlarındaki taşıdıkları bilgileri kaptırma riski taşıyorlar. Biraz bilgi sahibi olan bir kişi tüm kontak, adres defteri vb. bilgilere rahatlıkla erişebiliyor bu telefonlardaki.
Sitedeki bu tablo yayınladıktan sonra PC Magazine'e ( http://www.pcmag.com/article2/0,4149,1532469,00.asp ) yanıt veren Nokia yetkilisi tüm modellerin eski olduğunu ve Amerika'da satılanın sadece 6310i modeli olduğunu belirtmiş : ) Ayrıca bunu önlemek için bir çözümün olmadığını ve özellikle fuarlar gibi kalabalık yerlerde Bluetooth özelliğinin devre dışı bırakılması gerektiğini söylemiş. Son olarak da yeni Nokia modellerinde bu tarz bir güvenlik sorununun olmadığını eklemiş.
Dikkat ederseniz tabloda Sony Ericsson ait modellerde de belirli riskler belirtilmiş Nokia haricinde. Dolayısıyla bu telefonların kullanıcılarına da tavsiyem benim burada özellikle yer vermediğim atak yöntemlerini genel olarak öğrenip gerekli temel önlemleri almaları...
Ve son olarak eğer Bluetooth kullanan bir cihazınız yoksa yani size bir işlevsellik sunmuyorsa, telefonunuzda bulunan bu özelliği marka model ne olursa olsun tamamen kapatmayı unutmayın !
En önemli 2 güvenlik açığından ilki Bluetooth cihazı kullanan kişi farkında olmadan mesela telefonundaki telefon, defteri takvimi ve IMEI (International Mobile Equipment Identity) gibi verilerin elde edilebilmesi. İkincisi ise daha önce güvenilir bağlantılar listesinde yer alan ama sonradan çıkartılan bir cihazın tüm verilerinize erişebilmesi; üstelik bunlara yazılı mesajlar, videolar ve fotoğraflar vb. dahil...
Verilere ulaşmak için buraya taşımadığım SNARF saldırısı, BACKDOOR saldırısı ve Bluejacking gibi yöntemlerden yararlanılıyor.
Peki bunlara karşı nasıl önlemler almalıyız ?
- SNARF saldırısına karşı Bluetooth'u kapamaktan başka bir çözüm yok
- BACKDOOR saldırılarını Üretim ayarlarına geri dönerek çözebiliyorsunuz ama bu bütün verilerinizin reset'le beraber silinmesi demek oluyor.
- Bluejacking ise tanımadığınız kişilerden gelen mesajlara cevap atmayarak, PIN gibi önemli numaralarınızı vermeyerek engellenebiliyor.
Sırada Bluestumbler ( http://www.bluestumbler.org/ ) sitesince hazırlanmış bazı çok satan cep telefonlarını kapsayan risk tablosu var:
Tablodan çıkan sonuç Nokia'nın 6310, 6310i, 8910 ve 8910i modellerini kullananlar için kötü haber niteliğini taşıyor zira bu telefon sahipleri telefonlarındaki taşıdıkları bilgileri kaptırma riski taşıyorlar. Biraz bilgi sahibi olan bir kişi tüm kontak, adres defteri vb. bilgilere rahatlıkla erişebiliyor bu telefonlardaki.
Sitedeki bu tablo yayınladıktan sonra PC Magazine'e ( http://www.pcmag.com/article2/0,4149,1532469,00.asp ) yanıt veren Nokia yetkilisi tüm modellerin eski olduğunu ve Amerika'da satılanın sadece 6310i modeli olduğunu belirtmiş : ) Ayrıca bunu önlemek için bir çözümün olmadığını ve özellikle fuarlar gibi kalabalık yerlerde Bluetooth özelliğinin devre dışı bırakılması gerektiğini söylemiş. Son olarak da yeni Nokia modellerinde bu tarz bir güvenlik sorununun olmadığını eklemiş.
Dikkat ederseniz tabloda Sony Ericsson ait modellerde de belirli riskler belirtilmiş Nokia haricinde. Dolayısıyla bu telefonların kullanıcılarına da tavsiyem benim burada özellikle yer vermediğim atak yöntemlerini genel olarak öğrenip gerekli temel önlemleri almaları...
Ve son olarak eğer Bluetooth kullanan bir cihazınız yoksa yani size bir işlevsellik sunmuyorsa, telefonunuzda bulunan bu özelliği marka model ne olursa olsun tamamen kapatmayı unutmayın !