Bluetooth Aygıtı Aktifken Dolandırılabilirsiniz

 2020 Black Hat konferansında Çarşamba günü sunulan yeni DBAPPSecurity araştırmasına göre, Android cihazlardan kişilerin, arama geçmişi, SMS doğrulama kodları gibi hassas bilgilerini çalmak isteyen saldırganların yalnızca Bluetooth aygıtını aktif yakalamaları yeterli.


Saldırganlar kendilerini güvenilir bir uygulama gibi göstererek, Bluetooth özellikli bir cihazın kulaklığı veya arabanın "bilgi-eğlence" sistemi gibi veri paylaşmasılmasına izin veren sistemler üzerine çalışmakta. Saldırının başarılı bir şekilde çalışması için, hedef cihazda Bluetooth'un etkinleştirilmesi ve kurbanların saldırganların ayrıcalık talebini onaylaması gerekir.

Kaliforniya merkezli şirkete göre, sonunda bu eylem saldırganların kurbanın cihazındaki verilere erişmesini sağlamakta. Saldırganlar telefon rehberlerine, mesajlara eriştiğinde kurbanın haberi olmamakta.  Bluetooth, yakın çevredeki bilgisayar korsanlarının kurban cihazlarında kod çalıştırmasına izin verilebilme durumu üzerine dolandırıcılıklara karşı uzun zamandır güvenlik açıklarıyla boğuşuyor.

Hiç yorum yok