Bluetooth’lara GÜVENEBİLİR MİYİZ ?

Bu sorunun cevabı malesef hayır. Bir çoğunuz bu teknoloji ile içli dışlı olmuşsunuzdur. Eminim son yıllarda çıkan CEP telefonları ile Bluetooth lar hayatımıza girdi hatta Cep telefonlarında vazgeçilmez bir özellik oldu diyebilirim. Her yeni teknolojide olduğu gibi bu teknolojide de bir güvenlik açığı ortaya çıktı. Ve güvenlik açıklarının vazgeçilmezlerinden biri Virüsler hayatımıza Cep telefonlarımızda da girdi. Fakat Sadece CEP TELEFONLARI MI ? bu soruyu hiç kendinize sordunuz mu ?

Bunun cevabı da ortada hayır. ..! Malesef ki hayır. Cep telefonlarınızdan PDA larınıza şimdide PC lerinize..! Aman dikkat…
Bu akşam sizlere Bluetooth teknolojisinin ne gibi sorunlar başımıza bela edeceğinden bahsedeceğim. Şimdi aklınıza hemen şu gelebilir 5 metrelik 10 Mt lik kapsamı olan bu aletlerde ne olabilirki ? Nereyi kapsıyor ki ? Duvardan bile geçemiyor ne olabilir ki ? demeyin artık 2km yi aşan Bluetooth lar var.

Ben bunlara Modifiye BlueTooth diyorum. Size birkaç örnek resimle anlatmak istedim.

Resimde de gördüğünüz gibi adamlar Bluetooth ‘a bir anten çıkışı eklemişler. Amaç 30 Mt lik Bluetooth un kapasitesini artırmak. Ucuna bağlayacağı bir aparat ile mesafeyi 100 katına çıkartabiliyorlar. Peki ne işine yarayacak derseniz aslında çok basit. Saldırgan sistemde bulunduğu bölgenin taramasını yapıyor karşısına çıkan Bluetooth u açık olan PC , PDA, Mac yada Cep telefonu gibi sistemlerin içine sızmak daha basit hale geliyor. Eğer BT’nizde bir şifre yoksa ve sürekli BT’niz açık olarak geziniyorsanız yada BT nizi PC nizde USB portuna takılı olarak bıraktıysanız. Bu tip saldırganların ekmeğine yağ sürüyorsunuz diyebilirim.

Şimdi diyeceksiniz ki benim Bluetooth ‘umda PIN girili. Ne yapacak acaba yine sistemime atak yapabilir mi ? Yada sistemime virüs gönderip ele geçirebilir mi ? Bu sorunun cevabı da evet..

Wirelles taraması gibi düşünebilirsiniz. Sonuçta etraftaki Wirelles ağları Windows’unuz otomatik olarak bulabilmekte adamlar birde BT ler için bir tarama Snif etme dediğimiz programcıklar yazmışlar. Saldırgan etraftaki Bluetooth ları bularak programına giriyor. Şifreli olan BT sistemlerini sağ resimde de gördüğünüz gibi çatır çatır kırabiliyor sizlerin PIN şifrelerini ele geçirebiliyorlar. Kısa şifreler basit şifreler yada ardışık şifreler kullanmanız sizlerin tamamen zararına bu tip programların çalışma prensiplerinde zaten bu şifreleri çözebilme öncelikle deneme sistemleri mevcut. Saldırgan PIN kodunuzu ele geçirdikten sonra yapması gereken çok basit sisteminize virüsü bulaştırmak . Sisteminizde bir hata mesajı ile karşılaşıyorsunuz. Bluetooth programınızın verdiği bu hata mesajı zaten sisteminize bulaştırdığının bir kanıtı diyebilirim. Özel bir anten sonra Snif etme sonra şifreyi kırma 4. aşamaya geldiğinde size gönderdiği trojan yada virüs ile artık neler yapacağı saldırgana kalmış.

Dönelim mesafe konusuna tekrar. Sağ resimde de gördüğünüz gibi 788 metre kapasiteye ulaşabilmiş bir Bluetooth sistemi Resimdeki alet sayesinde gölün bir kenarından giğer bir ucuna 788 metrede yapılmış test sonucu başarılı. Yani anlayacağınız bir lehim makinası bir anten bir USB kablosu anten kablosu derken adam komplike bir sistemle gölün bir ucundan diğer bir ucuna hat çekebilmiş. Tamamen Wirelles olan bu sistemde 2 PC yi çok rahatlıkla bağlayabiliyorsunuz. İki sistem arasında veri iletişimi sağlamakla beraberinde

Hepsi bu kadar mı ? Değil dedimya yazının başında adamlar kopmuş özelliklede bu sistemi test eden ve başaran Thierry Zoller and Kevin Finiste HACK.LU internet sitelerinde bu makaleye yer vermişler ve sistemlerinin ne kadar başarılı sonuçlar verdiğini anlatmışlar okumanızı tavsiye ederim ( İngilizce )


Sağ taraftaki resimde de gördüğünüz aletlerle DGPS ve GPS sistemleri ile tam 2.6 KM mesafeye ulaşabilmişler. Tabiki dikkatinizi çekmiş olabilir. Resimlerdeki gibi testler tamamen düz ortamda yani engel olmayan yerlerde gerçekleştirilmiş. Göl seçilmesi gerçektende bu testin başarısı için önemli bir etken diyebilirim. Bu düz bir cadde olabilir yada bir otoyol veya yüksek rakımlı bir tepeden aşağıdaki bir evin penceresine yönlendirilebilecek bir antenlede olabilir. ..

Sonuç olarak bluetooth kulaklıkla kullandığınız bir CEP telefonunuzda görüşme yaparken sizin evin penceresine yönlendirilmiş bir GPS anten ile görüşmeleriniz kayıt altına alınabilir mi ? Acaba diye bir soru aklıma geldi. Nokia firmasının bu tip aletlerle ilgili bir makalesini okumuştum. BT ataklarına karşı bazı cep telefonları ve araç kitlerinde sistemin hata vermesine neden olabildiğini ve virüs bulaştırılabildiğini doğruluyorlar kesinlikle Cep telefonlarınıza yada BT araçlarınıza bir zarar gelmeyeceğini söyleseler bile VERİ KOPYALANMASI, DİNLENME, SİSTEME SIZMA hakkında bir yazılarını göremedim. Okuduklarımdan şunu anladım ki adamlar buna önem veriyor ve üzerinde çalışıyorlar görebildiğim kadarıylada sisteme sızma imkansız değil bu tip yazılım ve anten kitleri ile yavaş yavaş kolay bir hale geliyor.

Microsoft Türkiye bu konu hakkında bizlere birkaç tavsiyede bulunuyor.

Bluetooth güvenliğinizi artırmaya yönelik ipuçları

Bluetooth ayarınızı “keşfedilemez” modunda tutun (iletim devre dışı bırakılır) ve yalnızca kullandığınız zamanlarda “keşfedilebilir” moda geçin. Cep telefonunuzu veya PDA’nızı keşfedilebilir modda bırakmak, aygıtı tehlikeli biçimde Bluetooth iletimine açık bırakır — yürüyüşe çıktığınız sırada, araba kullanırken ve hatta işyerinizde dolaşırken 10 metre uzaktaki herhangi bir Bluetooth kullanıcısı sinyalinizi alabilir ve bu sinyali kullanarak aygıtınıza erişebilir.
Güçlü bir PIN kodu kullanın. Beş basamak veya daha uzun kodlar daha zor çözülür.
Kablosuz aygıtlarınızda önemli verilerinizi saklamaktan kaçının; sosyal güvenlik numaranız, kredi kartı numaralarınız ve parolalarınız gibi bilgileri saklamayın.
Bluetooth gelişmeleri ve güvenlik sorunları konusunda güncel bilgileri edinin ve yazılım güncelleştirmeleri veya belirli güvenlik açıkları için aygıt üreticinize düzenli olarak başvurun.

KENDİ YAPTIĞIM TEST..!

Bizzat Nişantaşında bir deneme yaptım. Kendime 300Mt lik bir bluetooth aldım ve 30Dk etraftaki bluetooth cihazlarını taradım. Test sonucu beklediğimden çok daha fazlaydı. Düşüncem 10 civarında aygıt yakalamak ken etrafta 300Mt lik bluetooth ‘um o kadar apartman ve kalabalık araç kitlesi içinde tam 43 tane açık Bluetooth aygıtı yakaladı bunların içinde büyük çoğunluğunu CEP TELEFONLARI oluştursada PDA lar Notebooklar ve PC ler de dikkatimden kaçmadı. 300 Mt lik bir bluetooth a lazer antenli bir cihaz entegre ettiğimi düşünmeye başlayınca .. Güvenlik bir kez daha kafamda şimşekler çaktırdı diyebilirim.
NE YAPMALI ?

Bu sorunun cevabı aslında çok basit.

Bluetooth lu bir aletiniz PC niz yada PDA nız hatta CEP telefonunuz var ise…

  • Veri alışverişi yapmadığınız zaman BT’niz kapalı kalsın.
  • Veri alışverişi yaparken en az 5 karakterden oluşan bir şifre girin.
  • Şifreniz kesinlikle doğum tarihi ,”0000″gibi karakterler yada basit şeyler olmasın.
  • Size bir anda bilmediğiniz bir aygıttan gelen “XXX aygıtından gönderilen veriyi kabul etmek istiyor musunuz ? ” Sorusuna HAYIR diyin.
  • Veri alışverişinden sonra sisteminize indirdiğiniz dosyayı Virüs ve Trojan programları ile tarama yapınız.
  • Aygıtınızın BT ayarlarından GİZLİ olarak ayarlama yapınız.

Gerisi size kalmış Şimdi soruma Cevap verin bakalım

HALA BLUETOOTH ‘UNUZA GÜVENİYOR MUSUNUZ ?

BLUETOOTH ‘ UNUZ AÇIK MI DOLAŞIYORSUNUZ ?

ŞİFRESİZ VERİ TRANSFERİ YAPIYOR MUSUNUZ ?

NE OLACAK Kİ DİYEBİLİYOR MUSUNUZ ?

Hadi kolay gelsin ben BT mi asla USB de takılı bırakmam. Demeye başladığınızı duyar gibiyim…

Can we trust Bluetooth?

The answer of this questions is unfortunately no. Most of us have a good relation with this technology. I am sure with recently marketed mobile phones, Bluetooth entered our lives, in addition, this turned into an indispensable feature of mobile phones. As all the new technology, this technology has a security hole, too. Virus, which is one of the indispensable security hole, entered our lives with our mobile phones. But it is just mobile phone? Have you ever asked this questions to yourself?
The answer is No…. Unfortunately no. From your mobile phones to PDA and now your PC… Attention..!
Today I am going to tell you about what problems may we face because of Bluetooth technology? Now ,you can immediately think what can happen about this items, which has 5 meter- 10 Mt enclosure? Where it enclose? What can happen it can not even pass into wall? Do not say it ,now there are Bluetooth that can enclose more than 2 km.
I call them Modified Bluetooth. I want to show you with some example pictures.

Rising the capacity of Bluetooth. You can raise space to a hundred times more with connecting a apparatus on its end. If you ask what the advantage of it, actually it is so easy. Hackers scans the area that their system enclose and when they realize an open Bluetooth of PC, PDA, Mac or mobile phones, this makes is more easier to enter these systems. If you have not a password in your BT or if your BT is always open or if you leave connected your BT on your PC ‘ s USB port. I can say that you make hackers work more easily.

Now you say my Bluetooth has a PIN. Can they attack to my system? Or can they posses my system by sending virus? These questions answers are Yes…

You can think it as a wireles scanning. Wireles networks can find your Windows automatically, in addition to this, they made a program for BT to scan. Hackers enter systems by finding Bluetooth around. They can broke systems of BT that are coded as you can see on the right picture, and they can posses your password. Short, easy, sequential passwords usage are all totally harmful. After taking your PIN code, hacker can easily spread virus to your system. You encounter with a error message in your system. The error that your Bluetooth program gave you is a evidence that virus spread in your system. Special antenna, sniffing then breaking password, when hackers come to fourth stage , they can do whatever they want with trojan or virus that they have sent..

Let’ go back to space theme. As you see on the right picture, there is a 788 enclosure Bluetooth. That is all? No, as I said at the beginning of the article, these men has gone further. Thierry Zoller and Kevin Finiste, who test these system, present this article on their internet site HACK.LU. They said their system gave very successful results, I advise you to read it ..

The devices that you see on the right picture and with DGPS and GPS, they reach 2.6 Km. Of course it may attract you attention. The testes are done in exactly plain areas. I can say choosing a lake is a good factor for test achievement.

Consequently, while you speaking with a Bluetooth earphone on your mobile phone, a GPS antenna that is destined your house window, can record your discourse? I have read Nokia firm’s article about these devices. They certify that these BT attacks can cause some mobile phones and tool locks give error and they spread virus. Although they say your mobile phones or BT tools won’t get harm but I did not see any writing about coping data, listening, leaking system. From what I have read, I understood these man pay attention to that and working on that. As ı see leaking into our system is not hard and it becomes more easier slowly.
Microsoft Turkey gives us some advice about this.
• Keep your Bluetooth setting in untraceable mode and only when you use make it traceable mode. Leaving your mobile phones are PDA on the traceable mode, makes your device open to all dangerous Bluetooth transmission – while you are walking , driving and even while wandering in your work place , a 10mt away Bluetooth user can take your signals and with using this signal it can access your device.
• Use a strong PIN code. 5 or more step codes are hard to be solved.
• Keeping away from saving your important data on wireless device; do not save data like social security number, credit card numbers and your password.
• Get current news about Bluetooth development and security problems and apply device producer regularly for software updates or security hole.

TEST THAT I HAVE DONE MYSELF
I did a test in Nişantaşı. I got a 300Mt Bluetooth and scanned Bluetooth around for 30 seconds. Test results are above my expectation. While my thought to catch approximately 10 devices, my 300Mt Bluetooth found 43 open Bluetooth device. Most of it were mobile phones but there were PDAs , Notebooks and PCs.
What should be done?
The answer of this question is so easy.
If you have a Bluetooth in your PC or PDA or mobile phones….
Keep your BT close when you do not transmit data.
While you transmit data , enter at least 5 step password.
Your password should not be your birthday, characters like 0000 or something simple.
Say no to question coming from unknown device like” would you like to admit the data from xxxx device”.
After transmitted data , scan the file that you download your system with Virus and Trojan program.
Make setting of your BT device as HIDDEN.
Now , please answer my questions
Are you still trust in Bluetooth?
You leave your Bluetooth open?
Do you make data transmission without password?
Can you say what can happen?
More power to your elbow, I never leave my BT connected to USB. I hear as if you say this…

“Bluetooth’lara GÜVENEBİLİR MİYİZ ?” üzerine 9 yorum

  1. Telefonun donanım ayarlarından Kulaklığı seçip kulaklıkla sekronize etmeniz gerekir. Bunun için telefonun BT sini açıp kullaklığında üzerindeki tua basılı tumanız lazım…

    Cevapla
  2. Cok iyi bir yazi tebrik ederimmm…
    Bluetooth guvenligi hakkinda bir arastirma yapiyordum.Benim icin cok faydali oldu.
    Bilginize saglikk

    Cevapla
  3. merhaba bluetooth kulaklık aladım ama şifresinin 0000 olarak söylenemesine rağmen telefonumla eşleştirme yapamadım. doğru şifreyi nasıl bulabilirim. kulaklılğı almanya cebit 2008 de almıştım. bir cin firmasından açıkçası kıramazsam şifreyi alet ölecek. yardımlarınızı mail adresime aktarmanızı bekliyorum. iyi günler

    Cevapla
  4. SAOL ARKADASIM GÜZEL VE BİLGİLENDİRİCİ YAZIN İÇİN..BEN ZATEN TEHDİTLERİN FARKINDAYIM VE TÜM ÖNLEMLERİMLE KORUNMAYA ÇALIŞIYORUM.ARKADASLAR TEKNOLOJİYE GÜVEN OLMAZ :p

    Cevapla
  5. merhaba bişey sormak istiyorum benim bilgisayarımda bluetooth war bi gün resm atmıştım ve snra kapamıştım snra diğer günler bilgisayara girdikçe karşıma hep bluetoothun penceresi geliyor virüs gelmesinden korkuyorum yazılarda ingilizce olduğu için anlamıyorum bilgisayarımdan nasıl devre dışı bırakıp silebilirim?

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)