Günlük rutinimizin görünmez kahramanı haline gelen Bluetooth; sabah çalan alarmdan dinlediğimiz podcast’lere, akıllı saatimizden araç içi eğlence sistemine kadar her yerde yanımızda. Ancak bu konforun arkasında, çoğumuzun fark etmediği dijital bir kapı her zaman aralık kalıyor.
Siber güvenlik uzmanları ve ABD Federal İletişim Komisyonu (FCC) tarafından yapılan güncel uyarılar, Bluetooth’un sürekli aktif tutulmasının ciddi güvenlik açıklarına zemin hazırladığını vurguluyor.
Bluetooth bağlantınız aktif olduğunda, cihazınız arka planda aslında oldukça yoğun ve “sohbeti bol” bir mesai yürütür. Sadece o an müzik dinlediğiniz kulaklığa odaklanmak yerine, çevresine sürekli sinyaller göndererek tanıdık bir yüz arar.
Milliyet’te yer alan habere göre, uzmanların anlattığı senaryo şöyle işliyor: Daha önce güvendiğin bir cihazı taklit eden biri, telefonuna bu yolla girebiliyor. Yani tanıdık bir Bluetooth cihazına benzettikleri bir sinyal göndererek sana hiç fark ettirmeden sisteme sızıyorlar. Bu yöntem ‘bluejacking’ ya da ‘bluesnarfing’ olarak biliniyor ve kamuya açık alanlarda (alışveriş merkezleri, havalimanları, kafeler) çok daha kolay uygulanabiliyor.
ANDROİD KULLANANLARA UYARI
Belçikalı siber güvenlik araştırmacıları, Android sistemlerde bulunan ‘Fast Pair’ özelliğinde kritik bir açık tespit etti. Fast Pair, telefonunu yakındaki Bluetooth cihazlarıyla hızla eşleştiren pratik bir özellik, ancak bu pratiklik beraberinde ciddi bir güvenlik açığını da getiriyor. Açık şu şekilde çalışıyor:
Özellik, yakındaki cihazları sürekli tarıyor. Bu tarama, doğru ekipmanla saldırganların konum takibi yapmasına ya da cihaz kontrolünü ele geçirmesine imkân tanıyabiliyor. Sorun doğrudan telefonda değil, Fast Pair’in aksesuarlarla kurduğu etkileşim biçiminde yatıyor. Peki çözümü ne? Ayarlar menüsüne girerek “Yakındaki cihazları tara” seçeneğini kapatmak yeterli. Bu tek adım, en temel güvenlik önlemlerinden birini almış olmak anlamına geliyor.
Hepimiz kamuya açık Wi-Fi ağlarının riskini artık az çok biliyoruz. Ancak Bluetooth üzerinden aynı tür bir veri izleme tehlikesinin de var olduğunu çok az kişi farkında. Güvenlik uzmanları, bu iki riski birbirinin neredeyse aynısı olarak tanımlıyor.
Genel kullanıma açık Wi-Fi ağlarını kullanmanın beraberinde getirdiği güvenlik riskleri artık hemen herkes tarafından bilinen bir gerçek. Ancak madalyonun diğer yüzünde, en az onun kadar tehlikeli olan ama genellikle göz ardı edilen bir başka unsur var: Bluetooth.
Siber güvenlik uzmanları, açık bırakılan bir Bluetooth bağlantısının oluşturduğu veri izleme ve sızma risklerini, kamuya açık Wi-Fi ağlarındaki tehlikelerle neredeyse eş değer olarak tanımlıyor.
Havalimanında bekliyorken, AVM’de gezerken ya da kafede çalışırken Bluetooth açık olan telefonun, aynı anda onlarca bilinmeyen cihazla ve potansiyel olarak onlarca bilinmeyen kişiyle sinyal alışverişi gerçekleştiriyor. Bu ortamlarda yaşanan veri sızdırma vakalarının büyük bir kısmının, kullanıcıların fark etmediği arka plan bağlantıları üzerinden gerçekleştiği biliniyor.
Bu konuda belki de en çok göz ardı edilen alan, kiralık araçlar. Tatilde ya da iş seyahatinde araç kiraladığında, müzik çalmak veya navigasyon kullanmak için telefonunu araç sistemine bağlıyorsunuz. Telefon numaraları, rehber, son aranan kişiler listesi, hatta bazı uygulama geçmişleri araç sistemine kaydoluyor.
Aracı teslim ettiğinizde muhtemelen sadece anahtarı veriyorsunuz. Siber güvenlik otoriteleri, kiralık araç kullananların aracı teslim etmeden önce sistemdeki tüm telefon kayıtlarını ve bağlantı geçmişini tamamen silmelerini özellikle vurguluyor. Bu bilgiler sonraki kiracıya (ya da daha kötüsü, kötü niyetli birine)açık kalıyor. Seyahat sonrası yapılacaklar listene “araç sistemini temizle” notunu eklemek, dijital hijyenin en akıllıca adımlarından biri.
NE YAPMALIYIZ?
Tüm bu bilgiler “bir daha Bluetooth kullanmayacağım” dedirtecek cinsten değil. Dijital güvenlik de tıpkı cilt bakımı gibi: düzenli, bilinçli ve alışkanlığa dönmüş küçük adımlardan oluşuyor.1. Kullanmadığında kapatBluetooth’u sadece gerçekten ihtiyaç duyduğun anlarda aç. Kulaklığını taktın, müziği açtın, işin bitti — kapat. Bu birkaç saniyelik alışkanlık, uzun vadede seni ciddi risklerden koruyor.2. “Herkese görünür” modundan çık.Çoğu telefon varsayılan olarak “keşfedilebilir” modda açılıyor. Ayarlarından bunu “gizli mod”a alman, telefonunun istenmeyen bağlantı taleplerini otomatik olarak reddetmesi anlamına geliyor.3. Eski eşleşmeleri düzenli temizle.Artık kullanmadığın Bluetooth cihazlarını listenden sil. Eski kulaklıklar, eski arabalar, eski hoparlörler… Bunlar hem gereksiz bağlantı denemeleri yaratıyor hem de potansiyel saldırı kapısı olarak kalıyor.4. Android kullanıcıları için ek adım:Ayarlar > Bağlı Cihazlar > Bağlantı Tercihleri > Yakındaki Paylaşım (veya Fast Pair) yolunu izleyerek otomatik tarama özelliğini devre dışı bırak.5. Seyahat sonrası araç sistemini sil. Kiralık ya da paylaşımlı araç kullandıysan, aracı bırakmadan önce Bluetooth geçmişini ve eşleşmiş cihazları araç sisteminden tamamen sil. Bu bir dakikan bile almıyor.
About the Author
