Siber Güvenlik Araştırmacıları Tarafından Keşfedilen Önemli Bir Güvenlik Açığı

Siber güvenlik alanında çalışan araştırmacılar, dünya genelinde bir milyardan fazla cihazı etkileyebilecek potansiyele sahip bir güvenlik açığı tespit etti.

Tarlogic isimli bir siber güvenlik firmasından gelen bilgilere göre, çeşitli cihazlarda bulunan bluetooth çiplerinde gizli bir komut bulunmaktadır. Bu gizli komut, kötü niyetli kişilerin ilgili cihazlara izinsiz erişim sağlamalarına olanak tanır.

Bilgisayar korsanları, bu komutları kullanarak güvenilir bir cihazı taklit edebilir ve bu sayede akıllı telefonlar, bilgisayarlar ve diğer cihazlara bağlanarak içlerindeki verilere erişebilirler.

Kötü niyetli bireyler, bu şekilde kurdukları bağlantı aracılığıyla kullanıcıları izleyebilir ve takip edebilirler.

ESP32 modeli bluetooth çipi, Çin merkezli Espressif tarafından üretilmektedir ve dünya genelinde 2023 yılında 1 milyardan fazla cihazda kullanıldığı açıklanmıştır.

Tarlogic araştırmacıları, bu gizli komutun kullanılarak saldırganların mobil telefonlar gibi önemli cihazları enfekte edebileceğini belirtmektedir.

Espressif’in belgelenmemiş olan bu komutlar konusunda şeffaf olmadığı da dile getirilmektedir. Tarlogic araştırmacıları, yeni bir sürücü aracı geliştirerek bu güvenlik açığını ortaya çıkarmış ve toplamda 29 gizli özellik bulunduğunu belirtmiştir.

Espressif’in bu bluetooth çiplerini düşük maliyetle satması nedeniyle, dünya genelinde bu çiplerin yoğun olarak kullanıldığı vurgulanmaktadır.