Haber merkezi
Yaratılış tarihi: 11 Mart 2025 10:18
Milyonlarca cihazda kullanılan Bluetooth yongalarında gizli komutlar vardı ve cihazlara erişebilir.
Bilgisayar güvenliği araştırmacıları, bir milyardan fazla cihazı etkileme potansiyeli ile güvenlik açığı ortaya koydu.
Tarlogic Siber Güvenlik Şirketi’nden araştırmacılara göre, Bluetooth CHIP’de tüm dünyada kullanılan cihazlarda gizli bir komuta keşfedildi.
Bu gizli işlev zararlı insanlar tarafından kullanılabilir ve çipli cihazlara yetkisiz erişime neden olabilir.
Bilgisayar korsanları, kontrolleri kullanarak bir güven cihazını taklit ederek ve bu cihazlarda depolanan verilere erişerek akıllı telefonlara, bilgisayarlara ve diğer cihazlara bağlanabilir.
Cihazla bu bağlantı sayesinde zararlı insanlar kullanıcıları gözlemleyebilir ve takip edebilir.
ESP32 Çin şirketi Espressif tarafından üretildi. Araştırmacılara göre, ESP32 “aktif olarak WiFi ve Bluetooth bağlantısı haline gelen bir mikro denetleyici”.
Espressif 2023’te bir milyar ESP32 çipinin satıldığını duyurdu. Başka bir deyişle, internete bağlanabilecek bir milyardan fazla cihaz bu çipi kullanın.
Gizli komutlar kullanan Tarogic araştırmacıları, “saldırganlar hassas cihazları, bilgisayarları, akıllı blokları veya cep telefonunun takliti gibi tıbbi ekipmanları enfekte edebilir” diyor.
Şirket ayrıca bu komutların mizahla belgelenmediğini belirtiyor.
Tarlogic araştırmacıları Bluetooth ile ilişkili güvenlik çalışmalarında yeni bir sürücü aracı geliştirdiler ve onu kullanan 29 gizli özellik olduğunu ortaya koydu.
Espressif’in bu Bluetooth yongalarını 2 dolara kadar bir fiyata sattığı vurgulanmaktadır, bu nedenle tüm dünyadaki birçok cihazda kullanılmaktadır.