Hacker, kanun yaptırımı konusunda takip tablolarının döndürülmesini savunuyor

İnsanların Bluetooth kullanarak polis faaliyetlerini izlemesine olanak tanıyan bir hizmet geliştiren robotik bilgisayar korsanına göre, kolluk kuvvetleri insanları takip etmek için teknolojiyi kullanabilirse, o zaman insanların da bu iyiliğe karşılık verebilmeleri gerekir.

İnsanların Bluetooth kullanarak polis faaliyetlerini izlemesine olanak tanıyan bir hizmet geliştiren robotik bilgisayar korsanına göre, kolluk kuvvetleri insanları takip etmek için teknolojiyi kullanabilirse, o zaman insanların da bu iyiliğe karşılık verebilmeleri gerekir.

Nullagent olarak da bilinen Alan Meekins, bu yaz Def Con konferansında kolluk kuvvetlerinin büyük ekipman tedarikçisi Axon'un vücut kameraları, şok tabancaları, ateşli silahlar ve araç kameraları gibi donanımları birbirine bağlamak için Bluetooth'u nasıl kullandığını açıkladı.

"Onlar Bizi Gözetlerken Onları Gözetliyor" başlıklı Def Con oturumunda "Axon'un, bu cihazları evde veya ofiste nasıl şarj ettiğinizden sorgu odalarına kadar polis yaşamının her alanına parmakları var" dedi.

Sadece polis tarafından kullanılan donanımın belgelerini okuyarak, Bluetooth'un şok tabancaları devreye girdiğinde vücut kameralarını etkinleştirmek, silahlar kılıflarından çekildiğinde ve sirenler ve yanıp sönen ışıklar açıldığında araç kameralarını nasıl etkinleştirdiğini keşfettiğini açıkladı. bir polis arabasında.

Bir vücut kamerasının MAC adresi gibi Bluetooth verilerine erişmenin vatandaşlar için değerli olacağını savundu.

"Son birkaç yıldaki haberleri okursanız, bazen polis departmanlarının potansiyel olarak zarar verici vücut kamerası görüntülerini yayınlama konusunda tedbirli olabildiğini göreceksiniz" dedi. "Onları zorlamak zor çünkü onlar lafı dolandırmayı seviyorlar." 

"'Bu MAC adresinin yakınlarda, belirli bir olayda veya belirli bir potansiyel polis suiistimali olayında olduğunu biliyorum' deme yolunuz varsa, onların kıçlarına daha doğrudan bir ateş yakabilirsiniz" diye ekledi.

Her Cihaz bir AirTag

Ancak bu tür bilgiler siber suçlular için de değerli olabilir. Meekins, "Bir polisin bilgisayarınıza olan mesafesini kesin olarak tespit edebiliyorsunuz ve bilgisayar otomatik olarak kendi kendini yok edebiliyor" dedi.

RFParty hizmeti polisi takip etmek için tasarlanmamıştır ancak nesnelerin ortak internetini haritalandırdığı için vücut kameraları gibi polis nesneleri tespit edilebilmektedir.

"Burada işaret ettiğimiz şey, her cihazın bir AirTag olduğudur" dedi. "Tüm Bluetooth cihazlarını tespit edecek bir yola ihtiyacımız var."

"Yalnızca iPhone'larda çalışan ve Android'in yetişmesi ve Linux çalıştıran herkesi tamamen zor durumda bırakması üç yıl süren tek seferlik çözümlere ihtiyacımız yok" diye devam etti. "Aslında herkes ve mümkün olan her cihaz için bir çözüme ihtiyacımız var."

NICE - Pazar Analisti Liderliği

Kitle kaynaklı bir hata ödül platformu işleten Bugcrowd'un CTO'su ve kurucu ortağı Casey Ellis, Bluetooth bağlantılarının kablolu bağlantılardan daha geniş bir saldırı yüzeyi sunmasına rağmen, bunun teknolojinin doğası gereği güvensiz olduğu anlamına gelmediğini ileri sürdü.

TechNewsWorld'e "Bu daha çok tel ve hava arasındaki erişilebilirlik farklılıkları hakkında bir yorum" dedi. "Bununla birlikte, Bluetooth'taki güvenlik açıkları yarı düzenli olarak keşfediliyor ve bu da iletişimin gizliliğini, hatta cihazın kendisini tehlikeye atabiliyor."

Marjinal Tüketici Tehdidi

Clearwater, Fla'da bir güvenlik farkındalığı eğitimi sağlayıcısı olan KnowBe4'ün savunma savunucusu Roger Grimes, Bluetooth güvenliğinin, kullanılan iletişim teknolojisinin sürümüne bağlı olarak değişebileceğini açıkladı .

TechNewsWorld'e şunları söyledi: "Bluetooth'un önceki sürümlerine sahip eski cihazlarda, Bluetooth sinyalini koklayan biri genellikle gönderilen veya alınan her türlü bilgiyi gizlice dinleyebilirdi."

"Bugünlerde Bluetooth'un yeni sürümleriyle birlikte daha fazla bilgi varsayılan olarak şifreleniyor ve gizlice dinlenmeye daha az eğilimli oluyor" diye devam etti. "Ancak genel olarak, bir Bluetooth bağlantısını koklayan biri MAC adresini öğrenecek, bu MAC adresiyle ilişkili satıcıyı arayabilir ve Bluetooth cihazının aktif olup olmadığını ve bilgi aktarıp aktarmadığını anlayabilir."

"Saldırı senaryosuna bağlı olarak birisinin alıcı cihaza spam gönderebileceği zamanlar olabilir" diye ekledi. "Birinin belirli bir cihaza gönderilen veya belirli bir cihazdan gönderilen bilgileri gizlice dinleyebileceği nadir senaryolar bile var; ancak bu senaryolar sıklıkla yamalanıyor; bu nedenle sahibi en son Bluetooth veya işletim sistemi güncellemesine sahip olduğu sürece gizlice dinleme saldırıları geçerli değil .”

Bluetooth polisleri takip etmek için kullanılabiliyorsa tüketicileri takip etmek için de kullanılabilir ancak Grimes bu tehdidi göz ardı etti. "On yıllardır Bluetooth saldırılarından korktuğumuz söylendi ve çoğu tüketicinin bu saldırılar hakkında endişelenmesini gerektirecek önemli bir saldırı şimdiye kadar gerçekleşmedi" dedi.

"Bu, Bluetooth saldırılarının mümkün olmadığı anlamına gelmiyor ancak keşfedildiklerinde düzeltilip yamalanıyor" diye ekledi. "Tüketicilerin Bluetooth cihazlarına olanlardan çok daha büyük endişeleri olduğunu düşünüyorum."

İyi Güvenlik Hijyeni Sağlayın

Irvine, Kaliforniya'da bir kimlik erişim yönetimi güvenlik çözümleri üreticisi olan SecureAuth'ta CISO vekili ve bilgi güvenliği ürünleri başkan yardımcısı Paul Kincaid, herkesin Bluetooth cihazları kullanımına ilişkin kendi "tehdit değerlendirmesini" yapması gerektiğini tavsiye etti.

TechNewsWorld'e şunları söyledi: "Hassas veya tartışmalı konular hakkında haber yapan bir gazeteciyseniz, muhtemelen kaynaklarla konuşmak için Bluetooth kulaklık kullanmamalısınız."

NICE - Pazar Analisti Liderliği

"Ancak" diye devam etti, "sadece kulaklığıyla müzik dinleyen biriyseniz muhtemelen çok fazla endişelenmenize gerek yok."

"İyi bir güvenlik hijyeni sağlamak, mümkün olduğunda cihazınızı güncellemek, bilinmeyen veya beklenmeyen eşleştirme isteklerini kabul etmemek ve Bluetooth'u o anda veya hiç kullanmıyorsanız, cihazınızda devre dışı bırakın" diye ekledi.

Ulusal bir siber güvenlik hizmetleri şirketi olan Critical Start'ta siber tehdit araştırmaları kıdemli yöneticisi olan Callie Günther, Bluetooth bağlantılarını hedef alan bilgisayar korsanlarının kendileri için değerli olan birçok bilgiyi elde edebileceğini belirtti .

Örneğin, her cihazın, bilgisayar korsanının cihazı tanımlamasına ve izlemesine olanak tanıyan benzersiz bir MAC adresi vardır.

Eşleştirme verileri de çalınabilir. Günther, TechNewsWorld'e "İki cihaz eşleştiğinde şifreleme anahtarlarını değiştiriyorlar" dedi. "Eğer bir saldırgan bu alışverişi engelleyebilirse, cihazlar arasındaki iletişimin şifresini çözme potansiyeline sahip olabilir."

Saldırganlar ayrıca kişi listeleri, takvim randevuları ve sesli telefon görüşmeleri gibi verilere de müdahale edebilir.

Bluetooth aynı zamanda kablosuz klavye ve fareleri bilgisayara bağlamak için de kullanılıyor ve bu da başka bir saldırı noktasını açıyor.

Kincaid, "Bluetooth sinyalleri için şifreleme olmadığında, kullanıcıya yeterince yakın olan bir saldırganın tuş vuruşlarını ele geçirmesi mümkün olabilir, bu da şifreler gibi hassas verilerin ele geçirilmesine yol açabilir" dedi.