Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Bazı Nokia Bluetooth'lu telefonlar da büyük güvenlik açığı !

    16 yıl
    2,9b
    01
    4
    Diğer
    Haber Editörü

    http://www.bluestumbler.org/ adlı sitede yer alan bir yazı bir anda dikkatleri üzerine çekti. Yazı Bluetooth ve güvenlik açıkları üzerine; açıkların mahiyeti, saldırı yöntemleri ve bundan hangi telefonların etkilendikleri gibi konularda detaylı bilgiler içeriyor.

    En önemli 2 güvenlik açığından ilki Bluetooth cihazı kullanan kişi farkında olmadan mesela telefonundaki telefon, defteri takvimi ve  IMEI (International Mobile Equipment Identity) gibi verilerin elde edilebilmesi. İkincisi ise daha önce güvenilir bağlantılar listesinde yer alan ama sonradan çıkartılan bir cihazın tüm verilerinize erişebilmesi; üstelik bunlara yazılı mesajlar, videolar ve fotoğraflar vb. dahil...

    Verilere ulaşmak için buraya taşımadığım SNARF saldırısı, BACKDOOR saldırısı ve Bluejacking gibi yöntemlerden yararlanılıyor.

    Peki bunlara karşı nasıl önlemler almalıyız ?

    - SNARF saldırısına karşı Bluetooth'u kapamaktan başka bir çözüm yok
    - BACKDOOR saldırılarını Üretim ayarlarına geri dönerek çözebiliyorsunuz ama bu bütün verilerinizin reset'le beraber silinmesi demek oluyor.
    - Bluejacking ise tanımadığınız kişilerden gelen mesajlara cevap atmayarak, PIN gibi önemli numaralarınızı vermeyerek engellenebiliyor.

    Sırada Bluestumbler sitesince hazırlanmış bazı çok satan cep telefonlarını kapsayan risk tablosu var:

    Marka Model BACKDOOR SNARF -
    Görünürken
    SNARF -
    Görünür Durumda Değilken
    Ericsson T68 ? Evet Hayır
    Sony Ericsson R520m    ? Evet Hayır
    Sony Ericsson T68i ? Evet ?
    Sony Ericsson T610 ? Evet Hayır
    Sony Ericsson Z1010 ? Evet ?
    Sony Ericsson Z600 ? Evet ?
    Nokia 6310 ? Evet Evet
    Nokia 6310i Evet Evet Evet
    Nokia 7650 Evet Evet ?
    Nokia 8910 ? Evet Evet
    Nokia 8910i ? Evet Evet

    Tablodan çıkan sonuç Nokia'nın 6310, 6310i, 8910 ve 8910i modellerini kullananlar için kötü haber niteliğini taşıyor zira bu telefon sahipleri telefonlarındaki taşıdıkları bilgileri kaptırma riski taşıyorlar. Biraz bilgi sahibi olan bir kişi tüm kontak, adres defteri vb. bilgilere rahatlıkla erişebiliyor bu telefonlardaki.

    Sitedeki bu tablo yayınladıktan sonra PC Magazine'e yanıt veren Nokia yetkilisi tüm modellerin eski olduğunu ve Amerika'da satılanın sadece 6310i modeli olduğunu belirtmiş : ) Ayrıca bunu önlemek için bir çözümün olmadığını ve özellikle fuarlar gibi kalabalık yerlerde Bluetooth özelliğinin devre dışı bırakılması gerektiğini söylemiş. Son olarak da yeni Nokia modellerinde bu tarz bir güvenlik sorununun olmadığını eklemiş.

    Dikkat ederseniz tabloda Sony Ericsson ait modellerde de belirli riskler belirtilmiş Nokia haricinde. Dolayısıyla bu telefonların kullanıcılarına da tavsiyem benim burada özellikle yer vermediğim atak yöntemlerini genel olarak öğrenip gerekli temel önlemleri almaları...

    Ve son olarak eğer Bluetooth kullanan bir cihazınız yoksa yani size bir işlevsellik sunmuyorsa, telefonunuzda bulunan bu özelliği marka model ne olursa olsun tamamen kapatmayı unutmayın !



    Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (3) Yorum Yaz Forumda Gör
    By Rehar (@onur01651) 6 yıl
    blootothta isimi,ne bişey yazıyordun karşı tarafın telefonu reset atıyordu neydi o :D
    Erhan Güçel (@LathspeLL) 16 yıl
    Türkiye'de Snarf'in ve backdoor saldırısı görüleceğini sanmıyorum fakat bluejack muhtemelen olacaktır ama şuan bilinmiyor. ayrıca Bluejack zararlı değildir.



    Snarfing programları nette mevcut olabilir fakat bulunması çok ama çok zor. En illegal dosya paylaşım yollarında bile insanlar olmadığını söylyüorlar çünkü :)
    Devrim (@desenturk) 16 yıl
    yakında telefonlar için de antivirus, firewall programları çıkarırlarsa hiç şaşmam
    Rıza Akın (@RızaAkın14) 6 yıl desenturk
    bizde şaşırmadık zaten :)
    Yorum Yaz Forumda Yanıtla
    B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Alternatif Görünümler Geri Bildirim