Bir grup araştırmacı, Bluetooth teknolojisinde bir güvenlik açığı belirledi ve şifreli iletişimlerde casusluk yapabilen aynı zamanda herhangi bir Bluetooth cihazınızın şifreli iletişim içeriğini değiştirebilen ağır bir saldırı gerçekleştirdi. Araştırmacıların saldırıya verdiği isim ise “Bluetooth Anahtar Müzakere (KNOB)”. Uluslararası ekip, Singapur Teknoloji ve Tasarım Üniversitesi’nden (SUTD) Antonioli, Helmholtz Bilgi Güvenliği Merkezi’nden (CISPA) Nils Ole Tippenauer ve Oxford Üniversitesi’nden Kasper Rasmussen’den oluşuyor.
Saldırının ölçeği göz önüne alındığında, araştırmacılar sorunu Bluetooth konsorsiyumu (Bluetooth SIG) ve Bilgisayar Acil Durum Müdahale Ekibi’ne (CERT) bildirdi ve güvenlik yamaları yönetimini koordine etti. KNOB saldırısı, neredeyse bir yıllık bir ambargodan sonra, 15 Ağustos 2019’da Silikon Vadisi’nde Santa Clara’da düzenlenen USENIX Güvenlik Sempozyumu bilimsel konferansında Antonioli tarafından sunuldu.
Antonioli: “Saldırı, Bluetooth yongasının bellenimini hedef alır çünkü bellenim (Bluetooth denetleyicisi), Bluetooth BR / EDR’nin tüm güvenlik özelliklerini uygular. Standart uyumlu bir saldırı olarak, belirtimi izleyen herhangi bir ürün yazılımı ve güvenlik açığı bulunan bir ürün yazılımı kullanan tüm cihazlarda etkili olması beklenir. KNOB saldırısının nasıl gerçekleştirileceğini açıklıyoruz ve uyguluyoruz. Uygulamamızı Intel, Broadcom, Apple ve Qualcomm gibi popüler üreticilerin 14’ten fazla Bluetooth yongası üzerinde değerlendiriyoruz. Sonuçlarımız, test edilen tüm cihazların KNOB saldırısına karşı savunmasız olduğunu göstermektedir. Bluetooth özelliklerini ve uygulanmasını düzeltmek için karşı önlemleri tartışıyoruz.”
