Kredi: Google / Creative Commons
(Resim kredisi: Google / Creative Commons)


LAS VEGAS - Android 5.0 Lollipop çalıştıran birçok akıllı telefon ve tabletin, geçen hafta sonu DEF CON 23 hacker konferansına katılanlara, yabancılar tarafından açılabileceğini söyledi.

Torino Politeknik Üniversitesi öğrencisi Matteo Beccaro ve Matteo Collura, bunun mümkün olduğunu söylediler çünkü Bluetooth Kilit Açma, Android 5.0 Lollipop ile tanıtıldı ve Bluetooth bağlantıları, Android 5.1'in piyasaya sürülmesine kadar düzgün bir şekilde doğrulanmadı. Lolipop.

Bu, Lollipop'un eski sürümünü çalıştıran cihazlar anlamına gelir - şu anda Google'ın bildiği tüm Android cihazlar - Bluetooth Kilit Açma etkinken hırsızlar tarafından açılabilir.

4.1-4.3 Jelly Bean veya 4.4 KitKat çalıştıran herhangi bir Android cihaz varsa - yaklaşık yüzde 75 Google tarafından kayıtlı cihazlar - yeni Lollipop yerine eski Lollipop'a güncellenir, savunmasız da ol.

DAHA: En İyi Android Antivirüs Uygulamaları

Smart Lock adlı eski özelliğe yeni eklenen Bluetooth Unlock, bir akıllı telefon veya tabletin ekranını tutar akıllı saat, bilgisayar veya araç bilgi-eğlence sistemi gibi kullanıcı tarafından belirlenmiş "Güvenilen Cihaz" ın yakınındayken kilidi açılır sistemi. Temel olarak, arabanızdayken veya evdeyken ekran kilidinin açık kalmasını sağlar.

Ancak Kasım 2014'te Bluetooth Kilit Açma'yı açıkladığında Google, Android'in her Bluetooth bağlantısını doğru şekilde doğrulayıp doğrulamadığını kontrol etmedi.

Bir boşluk olduğu ortaya çıktı. Avusturyalı araştırmacı Martin Herfurt bir Bluetooth cihazının şifrelenmemiş bir bağlantı kullanarak diğerini "sorgulayabildiğini" buldu.

Bluetooth Kilit Açma özelliğine sahip bir Android telefon, Android'den biri gibi görünen başka bir cihaz tarafından "sorgulanırsa" Telefonun Güvenilir Cihazları, telefonun ekranının kilidi birkaç saniye açılacaktır - bir hırsızın fabrika ayarları.

Herfurt, Ocak 2015'te Google'a bu kusurdan özel olarak bahsetti ve Google, Nisan sonunda bunu zorlayarak düzeltti. uygun doğrulama - en azından Android 5.1 çalıştıran cihazlar için. Şu anda, Android cihazların yüzde 3'ünden daha azı yapmak.

Kötü bir Bluetooth adresine ihtiyacımız yok

Herfurt'un tekniği, cihazlar birbirleriyle konuşurken her iki cihazın altı baytlık Bluetooth kimlik numaralarının "koklanmasını" gerektiriyordu. Beccaro ve Collura, Güvenilir Cihazların Kimliğini kaydetmeyi gerektirmeyen daha iyi bir yöntem buldu.

Bunun yerine, kimliği tahmin edebileceklerini anladılar - çünkü Bluetooth Kilit Açma özelliğini çalıştıran cihaz, bilmeleri gereken şeylerin çoğunu onlara söyleyecekti.

Bir Android akıllı telefonda Bluetooth ve Wi-Fi'yi açın, Ayarlar> Telefon Hakkında> Durum'a gidin ve göreceksiniz. Her ikisi de "0b: d5: 4e: 67: 2f" gibi görünen "Wi-FI MAC adresi" ve "Bluetooth adresi" listeleri: ab. "

Bu aslında çok uzun bir sayıdır ve "a" ile "f" arası 10'dan 15'e kadar olan rakamlardır. İki nokta üst üste ile ayrılmış her karakter çifti, değer olarak sıfır ("00") ile 255 ("ff") arasında değişebilen bir bayttır.

Beccaro ve Collura, Bluetooth Kilidi Açma, her bir Güvenilen Cihazı Bluetooth'unun son dört baytı ile tanımladığını söyledi. adres - yukarıdaki örnekte, "4e: 67: 2f: ab." Bu kadar uzun bir sayıyı tahmin etmek için 4,3 milyar denemelisiniz olasılıklar.

Ancak, bir Bluetooth yongası açıldığında, son üç baytı içeren bir "işaret" yayınlar (ör. "67: 2f: ab") Eşleştirildiği her cihazın Bluetooth adresi, yalnızca bu cihazlardan herhangi birinin etrafta olup olmadığını görmek için cevap vermek. Ve bir Güvenilir Cihazın eşleştirilmiş bir cihaz olması gerektiğinden, her Güvenilir Cihaz bu listede olacaktır.

Dolayısıyla, Beccaro ve Collura'nın gösterdiği gibi, gerekli dördün üç baytına zaten sahipseniz, dördüncü bayt için 256 olasılığın tümünü "kaba kuvvet" uygulayabilirsiniz. Diğer bir deyişle, işaretçi tarafından yayınlanan "67: 2f: ab" varsa, "4e" tuşuna basana kadar "00" ile "ff" arasındaki her kombinasyonu hızlı bir şekilde deneyebilirsiniz.

Bir bilgisayar veya akıllı telefon, hedef telefon tarafından iletilen eşleştirilmiş cihazların tüm listesini hızlı bir şekilde araştırabilir ve telefona sahte kısmi dört bayt Bluetooth adresleri ile ping gönderebilir. Hedef telefonda Bluetooth Kilit Açma özelliği etkinse ve henüz Android 5.1'e güncellenmemişse - bingo! - ekranı açılacaktır.

Beccaro ve Collura, istismarlarının işe yaradığını kanıtlamak için, bir akıllı telefona karşı Linux'un hacker dostu bir sürümünü çalıştıran bir dizüstü bilgisayar kullanarak sahnede bunu gösterdi. Telefonun ekranının kilidini açmak bir saniyeden az sürdü.

Biraz daha az rahatlık için daha fazla güvenlik

Telefonunuzun, Starbucks'ın diğer tarafında oturan uğursuz bir yabancı tarafından açılmadığından emin olmak için Bluetooth Kilit Açma özelliğini açmayın. Anahtar, Ayarlar> Ekranı kilitle> Ekran kilidi> Akıllı Kilit> Güvenilir Cihazlar'dadır.

Beccaro ve Collura, 5.1 Lollipop çalıştıran cihazların bile ormandan çıkmadığını söyledi. Bluetooth Kilit Açma istismarları bu cihazlarda çalışmaz, ancak Bluetooth kullanan üçüncü taraf uygulamaları içeren benzer istismarlar yine de olabilir.

İkili, benzer Bluetooth kimlik doğrulama sorunlarının akıllı kilitleri, fitness bantlarını ve diğer Nesnelerin İnterneti cihazlarını etkileyip etkilemediğini görmek için daha fazla araştırma yapmayı planlıyor.

  • Muhtemelen Yaptığınız 12 Bilgisayar Güvenliği Hatası
  • Mobil Güvenlik Kılavuzu: Bilmeniz Gereken Her Şey
  • Çevrimiçi Anonim Kalmak için En İyi VPN Hizmetleri

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.