Güvenli Bluetooth
OBA
uykularinizi mi kaçiriyor? Iste güvenli bir sekilde
baglanti kurmanin ipuçlari.
Buetooth, kisa mesafe kablosuz iletisim kurabilen aygitlar arasinda
(cep telefonlari, PDA'lar, dizüstü bilgisayarlari ve diger
çevre birimleri) gerçeklesen iletisimi tanimlamak için
saptanmis bir telekomünikasyon endüstrisi standardi.
Bluetooth günlük hayatimizda kullani lan aygitlarda kendine yer
edindikçe, güvenlik tehditleri de büyüyor. Bu güvenlik sorunlari
WiFi'da oldugu kadar büyük degilse bile, Bluetooth'un
popülerligi arttikça degismesi söz konusu olabilir. Bluetooth
aygitlarinin yalnizca kisa mesafelerde islemesi, riski
azaltmiyor. Bilakis, günümüzde hemen her cihaz Bluetooth destegine
kavustu- gu için tehlike dört bir yanimizi sarmis durumda. Kim
bilir, belki de yani basinizdaki arabada sizi dinleyen birileri
vardir!
Dogru eslestirme
Iki Bluetooth aygiti arasinda iletisim, sadece "eslesmeleri"
sartiyla mümkündür. Aygitinizin eslesebilmesi için de
kendinizi "görünebilir" ya da "kesfedilebilir" duruma
getirmeniz gerekir. Unutmayin ki, bunu aygitlarin sadece biri için
yapmalisiniz, ikisi için degil.
Aygitlarin eslesmesi gerektigi için, kötü niyetli bir
kullanici da sizin cihazinizla eslesmeye kalkabilir ve amaci
belirsiz biriyle eslesmeyi istemezsiniz. Bu durumdan kaçinmak
için, baskalarinin kulak misafirligi yapabilecegi açik ve
kalabalik bir yer (örnegin bir kafe) degil de gözden uzak bir yer
seçmenizde fayda var. Bluetooth'un böyle durumlar için
kullanilabilecek çesitli güvenlik kipleri var. Ama bunlarin açik
olup olmadigina bakmak size düsüyor. Sektörün içinden bir
grup, sekiz rakamli k PIN kullanilmadan gerçeklestirilen
eslesmelerin tehlikeli olabilecegi konusunda uyarida bulunuyor.
Bir Bluetooth aygiti, bir bilgisayarla da eslestirilebilir. Windows
XP Service Pack 2'yle Bluetooth teknolojisi de geliyor. Bu yüzden
tek yapmaniz gereken Bluetooth dongle'ini baglamak.
Bilgisayariniz aygiti kendiliginden taniyacaktir. Simdi Denetim
Masasi'ndan ilgili programi açin, Ekle deyin ve aygiti
bilgisayarinizin listesine eklemek için gerekli adimlari takip
edin. Bilgisayar sizden dogrulama amaçli kullanilacak 8-16
basamakli bir PIN girmenizi bekleyecek. Güçlü bir PIN, verilerinizi
güvenceye alir.
Riskler ve güvenlik tehditleri
Bluetooth'un popülerligi, adina Bluejacking, Bluesnarfing ve
Bluebugging denilen güvenlik risklerinin ortaya çikmasina yol
açti. Bluejacking yönteminde, saptanan Bluetooth aygitlarina
isimsiz bir kartvizit göndermek mümkün olabiliyor.
Bluebugging ise daha ciddi bir tehdit; zira marifetli korsanlarin, cep
telefonunun sahibine fark ettirmeden telefonun komutlarina erismesini
sagliyor. Bu da aygitin birtakim özelliklerinin hacker'in
eline geçmesine ve kullanilmasina imkân veriyor.
Bluesnarfing ise korsanlarin telefonda depolanan verilere, telefon
sahibi daha bir baglanti kuruldugunu bile anlamadan erisebilmesinin
önünü açiyor. Telefon rehberi ve iliskilendirilmis resimler,
takvim ve IMEI (International Mobile Equipment Identity -
Uluslararasi Tasinabilir Donanim Kimligi) bu yöntemle
çalinabilen verilerden.
Bluetooth'un bir diger zaafi ise çevredeki Bluetooth
aygitlarini kesfetmenizi saglayan, Bluestumbling adli bir islem.
Bu aygitlar ya Güvenlik Modu 1'de çalisiyor ya da hatali
olduklari için kimlik dogrulama gerektirmeden hizmetlere erisim
hakki veriyor.
Bir bilgisayar korsani, diger aygitlarla eslesmek için
kullandiginiz PIN'i kirmaya çalisabilir. Bu yüzden müdahale
olasiligini en aza indirgemek için gözden uzak bir yer seçin.
Bluetooth aygitinizi da "görünmez" kipe getirmek bilinmeyen
kimselerin size erismesi riskini ortadan kaldirir. Cep telefonu
üreticileri genellikle kesfettikleri açiklari ya da hatalari
kapatan yamalari web sitelerinden derhal yayinliyor. Siz de
aygitlarinizin en son yazilim sürümünü kullanmasini
saglayin.
Cabir virüsü, zararli kodlarin, yani malware'in dikkate deger
bir örnegi. Virüs, kullanicinin eklenmis dosyayi kabul edip
kurmasi sartiyla telefonu etkiliyor. Bir kez kurulduktan sonra
Bluetooth teknolojisinden yararlanarak kendini saldiriya açik
diger aygitlara gönderiyor. Bu niteliginden ötürü, Cabir
bilgisayar solucani kapsamina sokuluyor. Bu solucan, Symbian 60
platformunu kullanan ve Bluetooth özelligine sahip telefonlari
tehdit ediyor.
Güvenlik kipleri ve seviyeleri
Aygitlarinda Bluetooth teknolojisini kullanan gelistiricilerin,
güvenligi saglamak için basvurabilecekleri birkaç yöntem mevcut.
Iki aygit arasinda Bluetooth iletisimi kurarken kullanilabilecek
üç güvenlik düzeyi bulunuyor:
- Güvenlik Modu 1: Güvensiz
- Güvenlik Modu 2: Hizmet seviyesinde zorunlu güvenlik
- Güvenlik Modu 3: Baglanti seviyesinde zorunlu güvenlik
Bu seviyelerden hangisinin kullanilacagina üreticiler karar
veriyor. Bu seviyeler cihazdan cihaza, servisten servise farklilik
gösterebiliyor. Aygitlar için iki güvenlik seviyesi var (güvenilir
aygit ve güvensiz aygit olmak üzere). Bir güvenilir aygit, diger
bir aygitla eslestirildiginde tüm servislere kisitsiz erisim
sagliyor. Servislerin de üç güvenlik düzeyi mevcut. Biri kimlik
dogrulama ve yetkilendirme gerektirirken digeri sadece kimlik
dogrulamayi yeterli buluyor, üçüncüsü ise tüm aygitlara
açik.
Bluetooth yayginlastikça, virüsler, kirma girisimleri ve
potansiyel olarak Truva ati türü saldirilar için daha büyük bir
hedef halini alacak. Korsanlarin saldirilarina karsi açiklari
bulunsa da, bu kisa yazida degindigimiz noktalari dikkate
alirsaniz bir dereceye kadar güvende olabilirsiniz.
Asagidaki küçük atölyede Bluetooth destekli bir aygitla
bilgisayariniz arasinda nasil güvenli veri aktarimi
yapabileceginizi bulabilirsiniz.
YAYGINLIK
Bluetooth 1990'da tanitildiginda bilgisayarlara kablosuz klavye
baglamak için tasarlanmisti. Ne var ki çok geçmeden sadece kablo
karmasasini ortadan kaldiran degil, veri aktarimini
kolaylastiran bir teknolojiye dönüstü. Bluetooth günümüzde
çok sayida aygitta, hatta arabalarda yer aliyor. Windows XP de
Service Pack 2 ile tümlesik Bluetooth destegine kavustu.
Ongun Batuhan Altan