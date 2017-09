Bir saldırganın, Bluetooth kullanarak cihazı ele geçirmesine izin verebilecek bir güvenlik açığı keşfedildi. Kurbanın bluetooth'u aktif etmiş olması ve saldırganın 10 metre yakında olması, saldırıyı gerçekleştirmek için tüm gerekenler.



Doğru duydunuz, kurbanın saldıran cihazla eşleşmesine, transfer onayı vermesine veya hiçbir kutucuğu işaretlemesine gerek yok. "Tıklamasız" bir saldırı olması, saldırganın tüm saldırı boyunca algılanmamasının mümkün olduğu anlamına geliyor.



İyi haber ise şu: Blueborne adı verilen bu güvenlik açığı henüz ortalıklara yayılmış bir şey değil. Yine de, muhtemelen işletim sisteminizi güncellemeniz yararınıza olacaktır.



Bir Blueborne saldırganının telefonunuzu nasıl ele geçirebileceğinin bir gösterisi için Armis'in bu videosuna bakın:



Blueborne - Android Take Over DemoIn this demo, Armis Labs will demonstrate BlueBorne, and how a hacker can take over an android device only via bluetooth.



What is BlueBorne?

It endangers major mobile, desktop, and IoT operating systems, including Android, iOS, Windows, and Linux, and the devices using them. It can spread through the air (airborne) and attacks devices via Bluetooth. Armis has also disclosed eight related zero-day vulnerabilities, three of which are classified as critical. BlueBorne allows attackers to take control of devices, access corporate data and networks, penetrate secure "air-gapped" networks, and spread malware laterally to adjacent devices.



Önceki diğer tıklamasız güvenlik ihlallerinin aksine Blueborne, cihazlar üzerinde korkutucu derecede fazla kontrol veriyor. Bu özellikle Android ve Linux cihazlar için geçerli, çünkü bu sistemlerdeki Bluetooth işlevi yüksek sistem izinlerine sahip.



İyi haber, Ars Technica'ya göre, bu güvenlik açığı için bir yama yayınlanmış durumda. Bir Apple kullanıcısıysanız en azından iOS 10'a güncellediğinizden emin olun. Google, üreticilere geçen ay bir yama sağlamıştı - Pixel ve diğer Google markalı telefonlar şu an bu yamaya erişime sahip, diğer Android üreticileri hakkında duydukça bunu sizinle paylaşacağız.





















