Milyonlarca aygıt büyük tehdit altında!

Siber güvenlik araştırmacıları, bir milyardan fazla aygıtı etkileme potansiyeli bulunan bir güvenlik açığını ortaya çıkardı.

Tarlogic isimli siber güvenlik firmasından araştırmacılara nazaran, dünyanın dört bir yanında kullanılan aygıtlarda yer alan bluetooth çipinde saklı bir komut keşfedildi.
Bu saklı özellik berbat niyetli bireyler tarafından kullanılarak, kelam konusu çipin bulunduğu aygıtlara yetkisiz erişim sağlamalarına neden olabiliyor.

Bilgisayar korsanları, komutları kullanarak güvenilen bir aygıtı taklit ederek, akıllı telefonlara, bilgisayar ve öbür aygıtlara bağlanıp, bu aygıtlarda saklanan bilgilere ulaşabiliyor.

Kötü niyetli bireyler, aygıtla kurdukları bu temas sayesinde, kullanıcıları gözleyip, takip edebiliyor.

Espressif isimli Çin firması tarafından üretilen çipin modeli ESP32. Araştırmacılara nazaran ESP32 “WiFi ve Bluetooth ilişkisini faal hâle getiren bir mikro kontrolcü”.

Espressif, 2023 yılında bir milyar ESP32 çipinin satıldığını açıklamıştı. Yani internete bağlanabilen bir milyardan fazla aygıt bu çipi kullanıyor.

Tarlogic araştırmacıları, gizlenen komut kullanılarak “saldırganların kimlik taklidi ile taşınabilir telefon üzere hassas aygıtları, bilgisayar, akıllı kilit ya da tıbbi ekipmanları enfekte edebileceğini” söylüyor.

Şirket, kelam konusu komutların Espressif tarafından belgelenmediğini de belirtiyor.

Tarlogic araştırmacıları, Bluetooth ile bağlı güvenlik çalışmalarında yeni bir şoför aracı geliştirip, bunu kullanarak 29 bâtın özellik olduğunu ortaya çıkardı.

Espressif’in bu bluetooth çiplerinin adedini 2 dolar kadar bir fiyata sattığı, bu yüzden de dünya genelinde çok sayıda aygıtta kullanıldığının altı çiziliyor.