Bluetooth aygıtlarınıza yönelik güvenlik tehditleri uykularınızı mı kaçırıyor? İşte güvenli bir şekilde bağlantı kurmanın ipuçları.



Buetooth, kısa mesafe kablosuz iletişim kurabilen aygıtlar arasında (cep telefonları, PDA’lar, dizüstü bilgisayarları ve diğer çevre birimleri) gerçekleşen iletişimi tanımlamak için saptanmış bir telekomünikasyon endüstrisi standardı.

Bluetooth günlük hayatımızda kullanı *** aygıtlarda kendine yer edindikçe, güvenlik tehditleri de büyüyor. Bu güvenlik sorunları WiFi’da olduğu kadar büyük değilse bile, Bluetooth’un popülerliği arttıkça değişmesi söz konusu olabilir. Bluetooth aygıtlarının yalnızca kısa mesafelerde işlemesi, riski azaltmıyor. Bilakis, günümüzde hemen her cihaz Bluetooth desteğine kavuştu- ğu için tehlike dört bir yanımızı sarmış durumda. Kim bilir, belki de yanı başınızdaki arabada sizi dinleyen birileri vardır!

Doğru eşleştirme

İki Bluetooth aygıtı arasında iletişim, sadece “eşleşmeleri” şartıyla mümkündür. Aygıtınızın eşleşebilmesi için de kendinizi “görünebilir” ya da “keşfedilebilir” duruma getirmeniz gerekir. Unutmayın ki, bunu aygıtların sadece biri için yapmalısınız, ikisi için değil.

Aygıtların eşleşmesi gerektiği için, kötü niyetli bir kullanıcı da sizin cihazınızla eşleşmeye kalkabilir ve amacı belirsiz biriyle eşleşmeyi istemezsiniz. Bu durumdan kaçınmak için, başkalarının kulak misafirliği yapabileceği açık ve kalabalık bir yer (örneğin bir kafe) değil de gözden uzak bir yer seçmenizde fayda var. Bluetooth’un böyle durumlar için kullanılabilecek çeşitli güvenlik kipleri var. Ama bunların açık olup olmadığına bakmak size düşüyor. Sektörün içinden bir grup, sekiz rakamlı k PIN kullanılmadan gerçekleştirilen eşleşmelerin tehlikeli olabileceği konusunda uyarıda bulunuyor.

Bir Bluetooth aygıtı, bir bilgisayarla da eşleştirilebilir. Windows XP Service Pack 2’yle Bluetooth teknolojisi de geliyor. Bu yüzden tek yapmanız gereken Bluetooth dongle’ını bağlamak. Bilgisayarınız aygıtı kendiliğinden tanıyacaktı r. Şimdi Denetim Masası’ndan ilgili programı açın, Ekle deyin ve aygıtı bilgisayarınızın listesine eklemek için gerekli adımları takip edin. Bilgisayar sizden doğrulama amaçlı kullanılacak 8-16 basamaklı bir PIN girmenizi bekleyecek. Güçlü bir PIN, verilerinizi güvenceye alır.


Riskler ve güvenlik tehditleri

Bluetooth’un popülerliği, adına Bluejacking, Bluesnarfing ve Bluebugging denilen güvenlik risklerinin ortaya çıkmasına yol açtı. Bluejacking yönteminde, saptanan Bluetooth aygıtlarına isimsiz bir kartvizit göndermek mümkün olabiliyor.

Bluebugging ise daha ciddi bir tehdit; zira marifetli korsanların, cep telefonunun sahibine fark ettirmeden telefonun komutlarına erişmesini sağlıyor. Bu da aygıtın birtakım özelliklerinin hacker’ın eline geçmesine ve kullanılmasına imkân veriyor.

Bluesnarfing ise korsanların telefonda depolanan verilere, telefon sahibi daha bir bağlantı kurulduğunu bile anlamadan erişebilmesinin önünü açıyor. Telefon rehberi ve ilişkilendirilmiş resimler, takvim ve IMEI (International Mobile Equipment Identity – Uluslararası Taşınabilir Donanım Kimliği) bu yöntemle çalınabilen verilerden.

Bluetooth’un bir diğer zaafı ise çevredeki Bluetooth aygıtlarını keşfetmenizi sağlayan, Bluestumbling adlı bir işlem. Bu aygıtlar ya Güvenlik Modu 1’de çalışıyor ya da hatalı oldukları için kimlik doğrulama gerektirmeden hizmetlere erişim hakkı veriyor.

Bir bilgisayar korsanı, diğer aygıtlarla eşleşmek için kullandığınız PIN’i kırmaya çalışabilir. Bu yüzden müdahale olasılığını en aza indirgemek için gözden uzak bir yer seçin. Bluetooth aygıtınızı da “görünmez” kipe getirmek bilinmeyen kimselerin size erişmesi riskini ortadan kaldırır. Cep telefonu üreticileri genellikle keşfettikleri açıkları ya da hataları kapatan yamaları web sitelerinden derhal yayınlıyor. Siz de aygıtlarınızın en son yazılım sürümünü kullanmasını sağlayın.

Cabir virüsü, zararlı kodların, yani malware’in dikkate değer bir örneği. Virüs, kullanıcının eklenmiş dosyayı kabul edip kurması şartıyla telefonu etkiliyor. Bir kez kurulduktan sonra Bluetooth teknolojisinden yararlanarak kendini saldırıya açık diğer aygıtlara gönderiyor. Bu niteliğinden ötürü, Cabir bilgisayar solucanı kapsamına sokuluyor. Bu solucan, Symbian 60 platformunu kullanan ve Bluetooth özelliğine sahip telefonları tehdit ediyor.

Güvenlik kipleri ve seviyeleri

Aygıtlarında Bluetooth teknolojisini kullanan geliştiricilerin, güvenliği sağlamak için başvurabilecekleri birkaç yöntem mevcut. İki aygıt arasında Bluetooth iletişimi kurarken kullanılabilecek üç güvenlik düzeyi bulunuyor:

- Güvenlik Modu 1: Güvensiz
- Güvenlik Modu 2: Hizmet seviyesinde zorunlu güvenlik
- Güvenlik Modu 3: Bağlantı seviyesinde zorunlu güvenlik

Bu seviyelerden hangisinin kullanılacağına üreticiler karar veriyor. Bu seviyeler cihazdan cihaza, servisten servise farklılık gösterebiliyor. Aygıtlar için iki güvenlik seviyesi var (güvenilir aygıt ve güvensiz aygıt olmak üzere). Bir güvenilir aygıt, diğer bir aygıtla eşleştirildiğinde tüm servislere kısıtsız erişim sağlıyor. Servislerin de üç güvenlik düzeyi mevcut. Biri kimlik doğrulama ve yetkilendirme gerektirirken diğeri sadece kimlik doğrulamayı yeterli buluyor, üçüncüsü ise tüm aygıtlara açık.

Bluetooth yaygınlaştıkça, virüsler, kırma girişimleri ve potansiyel olarak Truva atı türü saldırılar için daha büyük bir hedef halini alacak. Korsanların saldırılarına karşı açıkları bulunsa da, bu kısa yazıda değindiğimiz noktaları dikkate alırsanız bir dereceye kadar güvende olabilirsiniz.

Aşağıdaki küçük atölyede Bluetooth destekli bir aygıtla bilgisayarınız arasında nasıl güvenli veri aktarımı yapabileceğinizi bulabilirsiniz.

YAYGINLIK

Bluetooth 1990’da tanıtıldığında bilgisayarlara kablosuz klavye bağlamak için tasarlanmıştı. Ne var ki çok geçmeden sadece kablo karmaşasını ortadan kaldıran değil, veri aktarımını kolaylaştıran bir teknolojiye dönüştü. Bluetooth günümüzde çok sayıda aygıtta, hatta arabalarda yer alıyor. Windows XP de Service Pack 2 ile tümleşik Bluetooth desteğine kavuştu.