Genellikle Bluetooth kullananlar kendilerini büyük bir korumada gibi hissederler. Bugüne kadar çok fazla saldırıya uğramamaları aslında onların güvende olduğunu gösterse bile durum değişti. ABD’deki Purdue Üniversitesi’nden yedi araştırmacı öyle bir araştırma yaptı ki neredeyse her şey ortaya çıktı. Meğer bizim büyük bir güvenle kullandığımız Bluetooth aslında yeteri kadar güvenlik önlemlerine sahip değil.
Ortaya çıkan bu yeni güvenlik açığı daha çok Bluetooth bağlantısı başladığı andan itibaren ortaya çıkıyor. BLE (Bluetooth Low Energy) olarak da adlandırılan sistem bataryaları korumak için kurulmuş olmasına rağmen büyük bir güvenlik açığı oluşturuyor.
Bluetooth sistemini kullanarak yeniden bağlanma işlemi yapmak istediğinizde normal şartlarda daha fazla güvenlik önleminin alınması gerekir. Ancak yeniden bağlanma sırasında kriptografik anahtarların yeteri kadar güçlü kalamadığı ortaya çıktı. Yani herhangi bir cihaza ikinci defa bağlantı sağlarsanız aradaki güvenlik sistemi yeterince işlevsel olamayabilir. Bu durum çok hızlı bir şekilde hacklenme sorununun ortaya çıkmasına neden olacaktır.
BLESA saldırısı, günümüzde pek denenmedi. BlueZ (Linux tabanlı IoT cihazları), Fluoride (Android) ve iOS bu konuda o kadar çok savunmasız ki, neredeyse her zaman böyle bir risk ile karşı karşıya. Etkilenebilecek kitlenin çok geniş olması nedeniyle tehlike tahmin edilenden çok daha fazla büyük. Apple kendi cihazları ile ilgili güvenlik önlemlerini artırdı. Şimdi sıra diğer firmaların ne yapacağını görmeye geldi. Sizce Bluetooth kullanıcıları yeterli güvenliğe sahip mi?