Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni BLuffS Bluetooth Saldırısı, Cihazları Ortadaki Düşman Saldırılarına Maruz Bırakıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni BLuffS Bluetooth Saldırısı, Cihazları Ortadaki Düşman Saldırılarına Maruz Bırakıyor

GenelSiber Güvenlik

Yeni BLuffS Bluetooth Saldırısı, Cihazları Ortadaki Düşman Saldırılarına Maruz Bırakıyor

teknomers
Son güncelleme: 4 Aralık 2023 17:48
teknomers
Paylaş
Paylaş


04 Aralık 2023Haber odasıŞifreleme / Teknoloji

Yeni araştırmalar, Bluetooth Classic’in ileri gizliliğini ve gelecekteki gizlilik garantilerini ihlal eden ve halihazırda bağlı olan iki eş arasında ortadaki düşman (AitM) senaryolarına yol açan çok sayıda yeni saldırıyı ortaya çıkardı.

Toplu olarak adlandırılan sorunlar blöfler, Bluetooth Çekirdek Spesifikasyonu 4.2 ila 5.4’ü etkiler. Tanımlayıcı altında takip edilirler CVE-2023-24023 (CVSS puanı: 6,8) ve Ekim 2022’de sorumlu bir şekilde açıklandı.

EURECOM araştırmacısı Daniele Antonioli, geçen ayın sonlarında yayınlanan bir çalışmada, saldırıların “yalnızca bir oturum anahtarından ödün vererek oturumlar arasında cihaz kimliğine bürünmeye ve ortadaki makineye olanak sağladığını” söyledi.

Bu, Bluetooth standardının oturum anahtarı türetme mekanizmasındaki, oturumlar arasında aynı anahtarın türetilmesine izin veren iki yeni kusurdan yararlanılarak mümkün olmaktadır.

YAKLAŞAN WEBİNAR

Uygulama Yanıt Stratejileri ile İçeriden Tehdit Tespitini Öğrenin

Uygulama algılama, yanıt verme ve otomatik davranış modellemenin içeriden gelen tehditlere karşı savunmanızda nasıl devrim yaratabileceğini keşfedin.

Şimdi Katıl

Anahtar anlaşması kriptografik protokollerindeki ileri gizlilik, belirli bir borsanın özel anahtarları pasif bir saldırgan tarafından ifşa edilse bile geçmiş iletişimlerin açığa çıkmamasını sağlarken, gelecekteki gizlilik (diğer adıyla geriye dönük gizlilik), geçmiş anahtarların olması durumunda gelecekteki mesajların gizliliğini garanti eder. bozulmak.

Başka bir deyişle ileri gizlilik, geçmiş oturumları gelecekte anahtarların ele geçirilmesine karşı korur.

saldırı Bluetooth oturum oluşturma sürecinin özelliklerinde, yukarıda bahsedilen iki kusur da dahil olmak üzere dört mimari güvenlik açığını silah haline getirerek, zayıf bir oturum anahtarı türeterek ve ardından keyfi kurbanları yanıltmak için bunu kaba kuvvetle kullanarak çalışır.

Eşleştirilen cihazın kimliğine bürünen AitM saldırganı, eski şifrelemeyi kullanarak daha sonra bir şifreleme prosedürü oluşturmak için diğer uçla bir bağlantı kurabilir.

Bunu yaparken, Bluetooth Özel İlgi Grubu (SIG), “yakındaki bir saldırgan, yakındayken her oturum için aynı şifreleme anahtarının kullanılmasını sağlayabilir ve desteklenen en düşük şifreleme anahtarı uzunluğunu zorlayabilir”. söz konusu.

“Uyumlu herhangi bir BR/EDR uygulamasının, oturum anahtarı kurulumuna yönelik bu saldırıya karşı savunmasız olması bekleniyor, ancak etkisi, düzeyi düşürülmüş bir oturumdan ana bilgisayar kaynaklarına erişimin reddedilmesi veya oturum anahtarının yeniden kullanılmasını sağlamak için yeterli anahtar entropisi sağlanmasıyla sınırlı olabilir. Saldırganın faydası sınırlıdır.”

Ayrıca bir saldırgan, şifreleme anahtarına gerçek zamanlı olarak kaba kuvvet uygulamak için eksikliklerden yararlanabilir ve böylece savunmasız eşler arasındaki trafiğe canlı enjeksiyon saldırıları gerçekleştirebilir.

Ancak saldırının başarısı, saldıran cihazın iki savunmasız Bluetooth cihazının kablosuz kapsama alanı içinde olduğunu ve bir eşleştirme prosedürünü başlattığını ve saldırganın, kurbanın Bluetooth adresi olarak bilinen düz metin ve şifreli metin halindeki Bluetooth paketlerini yakalayıp Bluetooth oluşturabildiğini varsayar. paketler.

Bluetooth Saldırısı

Azaltıcı önlem olarak SIG, Bluetooth uygulamalarının, anahtar gücü 7 oktetin altında olan şifrelenmiş bir temel bant bağlantısı üzerindeki hizmet seviyesi bağlantılarını reddetmesini, yeterli anahtar gücünü sağlamak için cihazların “Yalnızca Güvenli Bağlantılar Modu”nda çalışmasını sağlamasını ve eşleştirmenin “Güvenli Bağlantılar” yoluyla yapılmasını önerir. eski modun aksine mod.

Açıklama ThreatLocker olarak geliyor detaylı Bluetooth bağlantısı aracılığıyla Apple macOS sistemlerine kablosuz erişim sağlamak ve ters kabuk başlatmak için eşleştirme mekanizmasını kötüye kullanabilen bir Bluetooth kimliğine bürünme saldırısı.



siber-2

Hogwarts Mirası Twitch damlaları | PCGamesN
Monster Hunter Rise: Sunbreak 28 Nisan 2023’te Konsollarda Çıkıyor
Büyük Le Creuset satışı, en sevdiğimiz dökme demir tavada 60 $ indirim yaptı
Gearbox, felaket DLC lansmanının ardından Risk of Rain 2 PC yaması vadediyor
Ford Transit’in yeni Rus alternatifleri olan Sollers Argo ve Sollers Atlant’ın fiyatları açıklandı
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBırakıyorBluetoothBLuffScihazlarıdüşmanfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerimaruzNasıl heklenirOrtadakiSaldırılarınasaldırısısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Strava’nın Yeni Mesajlaşma Özelliğiyle Koşu Arkadaşlarınızı Teselli Edin
Sonraki Makale WhatsApp Artık Fotoğraf ve Videoları Orijinal Kalitesinde Göndermenize İzin Veriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çevrimiçi Aşk Dolandırıcılıklarına Dair Sorularınızı Gönderin!
Genel
Mistral AI Nedir? OpenAI Rakibi Hakkında Bilmeniz Gerekenler
Genel
Sony, PS1’i DualShock kontrolörde sıkıştırdı ama projeyi iptal etti
Donanım
Erick the Architect BlackBerry Klavyesini Özlüyor
Liste
Acil: JadePuffer fidye yazılımı, tüm saldırıyı otomatikleştiriyor
Siber Güvenlik
Sadece 349$’a 27 inç 1440p 240 Hz OLED oyun monitörü al!
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?