HABER MERKEZİ
Oluşturulma Tarihi: Mart 11, 2025 10:18
Milyonlarca cihazda kullanılan Bluetooth çiplerinde gizlenmiş, cihazlara erişim sağlayabilecek komutlar bulundu.
Siber güvenlik araştırmacıları, bir milyardan fazla cihazı etkileme potansiyeli bulunan bir güvenlik açığını ortaya çıkardı. 
Tarlogic adlı siber güvenlik firmasından araştırmacılara göre, dünyanın dört bir yanında kullanılan cihazlarda yer alan bluetooth çipinde gizli bir komut keşfedildi.
Bu gizli özellik kötü niyetli kişiler tarafından kullanılarak, söz konusu çipin bulunduğu cihazlara yetkisiz erişim sağlamalarına neden olabiliyor.
Bilgisayar korsanları, komutları kullanarak güvenilen bir cihazı taklit ederek, akıllı telefonlara, bilgisayar ve diğer cihazlara bağlanıp, bu cihazlarda saklanan verilere ulaşabiliyor.
Kötü niyetli kişiler, cihazla kurdukları bu bağlantı sayesinde, kullanıcıları gözleyip, takip edebiliyor.
Espressif adlı Çin firması tarafından üretilen çipin modeli ESP32. Araştırmacılara göre ESP32 “WiFi ve Bluetooth bağlantısını aktif hâle getiren bir mikro kontrolcü”.
Espressif, 2023 yılında bir milyar ESP32 çipinin satıldığını açıklamıştı. Yani internete bağlanabilen bir milyardan fazla cihaz bu çipi kullanıyor.
Tarlogic araştırmacıları, gizlenen komut kullanılarak “saldırganların kimlik taklidi ile mobil telefon gibi hassas cihazları, bilgisayar, akıllı kilit ya da tıbbi ekipmanları enfekte edebileceğini” söylüyor.
Şirket, söz konusu komutların Espressif tarafından belgelenmediğini de belirtiyor.
Tarlogic araştırmacıları, Bluetooth ile ilişkili güvenlik çalışmalarında yeni bir sürücü aracı geliştirip, bunu kullanarak 29 gizli özellik olduğunu ortaya çıkardı.
Espressif’in bu bluetooth çiplerinin tanesini 2 dolar kadar bir fiyata sattığı, bu yüzden de dünya genelinde çok sayıda cihazda kullanıldığının altı çiziliyor.
