Bankalar ve siber güvenlik uzmanları, akıllı telefon kullanıcılarını kritik bir güvenlik açığına karşı uyardı. Kullanılmadığı zamanlarda açık bırakılan Bluetooth bağlantısı, siber suçluların cihazınızı bir dakikadan kısa sürede ele geçirmesine neden olabilir.
Uzmanlar, günlük hayatta kulaklık veya akıllı saat bağlantısı için sürekli açık tutulan Bluetooth’un, siber saldırganlar için gizliliğe açılan bir “arka kapı” olduğu konusunda hemfikir.
Bir Dakikada Şifreleriniz Çalınabilir
Siber suçluların kullandığı “BlueSnarfing” ve “BlueSmacking” gibi teknikler, bilim kurgu filmlerini aratmıyor. Saldırganın cihazınızın MAC adresini ele geçirmesi yeterli oluyor. Bu tanımlayıcı elde edildikten sonra, saldırı süreci bir dakikadan az sürüyor.
Saldırı gerçekleştiğinde; çevrimiçi bankacılık şifreleri, özel mesajlar ve rehber listesi gibi kritik veriler kopyalanabiliyor. Mağdur genellikle hesapları boşaltılana veya verileri çalınana kadar durumu fark edemiyor.
Eşleşme Onayı Gerektirmeyen Virüs: BlueBorne
Tehdidin boyutunu artıran bir diğer yöntem ise “BlueBorne”. Bu saldırı türü, kullanıcının herhangi bir eşleştirme isteğini kabul etmesine gerek kalmadan cihazlara bulaşabiliyor. Kötü amaçlı yazılımlar bu yolla cihazdan cihaza hızla yayılabiliyor.
Ayrıca güncel olmayan yazılıma sahip eski kulaklık ve hoparlörler de fiziksel risk taşıyor; bu cihazlar siber korsanlar tarafından ortam dinlemesi yapmak için kullanılabiliyor.
Uzmanlardan Acil Önlem Paketi
Apple ve Huawei gibi dev üreticilerin güvenlik duvarlarına rağmen, kullanıcı alışkanlıkları en büyük zafiyet olarak görülüyor. Bankalar ve uzmanlar, güvenliği sağlamak için şu adımların atılmasını öneriyor:
-
Kullanmadığınızda Kapatın: Bluetooth özelliğini yalnızca aktif kullanımda (kulaklık, araç kiti vb. bağlıyken) açık tutun.
-
İstekleri Reddedin: Telefon ekranında beliren bilinmeyen eşleştirme isteklerini derhal engelleyin.
-
Cihazları Güncelleyin: Kulaklık ve aksesuarlarınızın yazılımlarının güncel olduğundan emin olun.
