Bilgi - işlem, bilişim ve teknoloji üzerine…

Bu sorunun cevabı malesef hayır. Bir çoğunuz bu teknoloji ile içli dışlı olmuşsunuzdur. Eminim son yıllarda çıkan CEP telefonları ile Bluetooth lar hayatımıza girdi hatta Cep telefonlarında vazgeçilmez bir özellik oldu diyebilirim. Her yeni teknolojide olduğu gibi bu teknolojide de bir güvenlik açığı ortaya çıktı. Ve güvenlik açıklarının vazgeçilmezlerinden biri Virüsler hayatımıza Cep telefonlarımızda da girdi. Fakat Sadece CEP TELEFONLARI MI ? bu soruyu hiç kendinize sordunuz mu ?

Bunun cevabı da ortada hayır. ..! Malesef ki hayır. Cep telefonlarınızdan PDA larınıza şimdide PC lerinize..! Aman dikkat…
Bu akşam sizlere Bluetooth teknolojisinin ne gibi sorunlar başımıza bela edeceğinden bahsedeceğim. Şimdi aklınıza hemen şu gelebilir 5 metrelik 10 Mt lik kapsamı olan bu aletlerde ne olabilirki ? Nereyi kapsıyor ki ? Duvardan bile geçemiyor ne olabilir ki ? demeyin artık 2km yi aşan Bluetooth lar var.

Ben bunlara Modifiye BlueTooth diyorum. Size birkaç örnek resimle anlatmak istedim.

Resimde de gördüğünüz gibi adamlar Bluetooth ‘a bir anten çıkışı eklemişler. Amaç 30 Mt lik Bluetooth un kapasitesini artırmak. Ucuna bağlayacağı bir aparat ile mesafeyi 100 katına çıkartabiliyorlar. Peki ne işine yarayacak derseniz aslında çok basit. Saldırgan sistemde bulunduğu bölgenin taramasını yapıyor karşısına çıkan Bluetooth u açık olan PC , PDA, Mac yada Cep telefonu gibi sistemlerin içine sızmak daha basit hale geliyor. Eğer BT’nizde bir şifre yoksa ve sürekli BT’niz açık olarak geziniyorsanız yada BT nizi PC nizde USB portuna takılı olarak bıraktıysanız. Bu tip saldırganların ekmeğine yağ sürüyorsunuz diyebilirim.

Şimdi diyeceksiniz ki benim Bluetooth ‘umda PIN girili. Ne yapacak acaba yine sistemime atak yapabilir mi ? Yada sistemime virüs gönderip ele geçirebilir mi ? Bu sorunun cevabı da evet..

Wirelles taraması gibi düşünebilirsiniz. Sonuçta etraftaki Wirelles ağları Windows’unuz otomatik olarak bulabilmekte adamlar birde BT ler için bir tarama Snif etme dediğimiz programcıklar yazmışlar. Saldırgan etraftaki Bluetooth ları bularak programına giriyor. Şifreli olan BT sistemlerini sağ resimde de gördüğünüz gibi çatır çatır kırabiliyor sizlerin PIN şifrelerini ele geçirebiliyorlar. Kısa şifreler basit şifreler yada ardışık şifreler kullanmanız sizlerin tamamen zararına bu tip programların çalışma prensiplerinde zaten bu şifreleri çözebilme öncelikle deneme sistemleri mevcut. Saldırgan PIN kodunuzu ele geçirdikten sonra yapması gereken çok basit sisteminize virüsü bulaştırmak . Sisteminizde bir hata mesajı ile karşılaşıyorsunuz. Bluetooth programınızın verdiği bu hata mesajı zaten sisteminize bulaştırdığının bir kanıtı diyebilirim. Özel bir anten sonra Snif etme sonra şifreyi kırma 4. aşamaya geldiğinde size gönderdiği trojan yada virüs ile artık neler yapacağı saldırgana kalmış.

Dönelim mesafe konusuna tekrar. Sağ resimde de gördüğünüz gibi 788 metre kapasiteye ulaşabilmiş bir Bluetooth sistemi Resimdeki alet sayesinde gölün bir kenarından giğer bir ucuna 788 metrede yapılmış test sonucu başarılı. Yani anlayacağınız bir lehim makinası bir anten bir USB kablosu anten kablosu derken adam komplike bir sistemle gölün bir ucundan diğer bir ucuna hat çekebilmiş. Tamamen Wirelles olan bu sistemde 2 PC yi çok rahatlıkla bağlayabiliyorsunuz. İki sistem arasında veri iletişimi sağlamakla beraberinde

Hepsi bu kadar mı ? Değil dedimya yazının başında adamlar kopmuş özelliklede bu sistemi test eden ve başaran Thierry Zoller and Kevin Finiste HACK.LU internet sitelerinde bu makaleye yer vermişler ve sistemlerinin ne kadar başarılı sonuçlar verdiğini anlatmışlar okumanızı tavsiye ederim ( İngilizce )

Sağ taraftaki resimde de gördüğünüz aletlerle DGPS ve GPS sistemleri ile tam 2.6 KM mesafeye ulaşabilmişler. Tabiki dikkatinizi çekmiş olabilir. Resimlerdeki gibi testler tamamen düz ortamda yani engel olmayan yerlerde gerçekleştirilmiş. Göl seçilmesi gerçektende bu testin başarısı için önemli bir etken diyebilirim. Bu düz bir cadde olabilir yada bir otoyol veya yüksek rakımlı bir tepeden aşağıdaki bir evin penceresine yönlendirilebilecek bir antenlede olabilir. ..

Sonuç olarak bluetooth kulaklıkla kullandığınız bir CEP telefonunuzda görüşme yaparken sizin evin penceresine yönlendirilmiş bir GPS anten ile görüşmeleriniz kayıt altına alınabilir mi ? Acaba diye bir soru aklıma geldi. Nokia firmasının bu tip aletlerle ilgili bir makalesini okumuştum. BT ataklarına karşı bazı cep telefonları ve araç kitlerinde sistemin hata vermesine neden olabildiğini ve virüs bulaştırılabildiğini doğruluyorlar kesinlikle Cep telefonlarınıza yada BT araçlarınıza bir zarar gelmeyeceğini söyleseler bile VERİ KOPYALANMASI, DİNLENME, SİSTEME SIZMA hakkında bir yazılarını göremedim. Okuduklarımdan şunu anladım ki adamlar buna önem veriyor ve üzerinde çalışıyorlar görebildiğim kadarıylada sisteme sızma imkansız değil bu tip yazılım ve anten kitleri ile yavaş yavaş kolay bir hale geliyor.

Microsoft Türkiye bu konu hakkında bizlere birkaç tavsiyede bulunuyor.

Bluetooth güvenliğinizi artırmaya yönelik ipuçları

KENDİ YAPTIĞIM TEST..!

Bizzat Nişantaşında bir deneme yaptım. Kendime 300Mt lik bir bluetooth aldım ve 30Dk etraftaki bluetooth cihazlarını taradım. Test sonucu beklediğimden çok daha fazlaydı. Düşüncem 10 civarında aygıt yakalamak ken etrafta 300Mt lik bluetooth ‘um o kadar apartman ve kalabalık araç kitlesi içinde tam 43 tane açık Bluetooth aygıtı yakaladı bunların içinde büyük çoğunluğunu CEP TELEFONLARI oluştursada PDA lar Notebooklar ve PC ler de dikkatimden kaçmadı. 300 Mt lik bir bluetooth a lazer antenli bir cihaz entegre ettiğimi düşünmeye başlayınca .. Güvenlik bir kez daha kafamda şimşekler çaktırdı diyebilirim.
NE YAPMALI ?

Bu sorunun cevabı aslında çok basit.

Bluetooth lu bir aletiniz PC niz yada PDA nız hatta CEP telefonunuz var ise…

• Veri alışverişi yapmadığınız zaman BT’niz kapalı kalsın.
• Veri alışverişi yaparken en az 5 karakterden oluşan bir şifre girin.
• Şifreniz kesinlikle doğum tarihi ,”0000″gibi karakterler yada basit şeyler olmasın.
• Size bir anda bilmediğiniz bir aygıttan gelen “XXX aygıtından gönderilen veriyi kabul etmek istiyor musunuz ? ” Sorusuna HAYIR diyin.
• Veri alışverişinden sonra sisteminize indirdiğiniz dosyayı Virüs ve Trojan programları ile tarama yapınız.
• Aygıtınızın BT ayarlarından GİZLİ olarak ayarlama yapınız.

Gerisi size kalmış Şimdi soruma Cevap verin bakalım

HALA BLUETOOTH ‘UNUZA GÜVENİYOR MUSUNUZ ?

BLUETOOTH ‘ UNUZ AÇIK MI DOLAŞIYORSUNUZ ?

ŞİFRESİZ VERİ TRANSFERİ YAPIYOR MUSUNUZ ?

NE OLACAK Kİ DİYEBİLİYOR MUSUNUZ ?

Hadi kolay gelsin ben BT mi asla USB de takılı bırakmam. Demeye başladığınızı duyar gibiyim…