Telefonun seni izliyor olabilir! Açık bırakanlar yandı, keşfedilmemiş özellik

‘Sadece kulaklığıma bağlı’

Telefonunun Bluetooth’u açık olduğunda, cihazın sessizce çevreyi taramaya devam ettiğini biliyor muydun? Sadece aktif olarak bağlı olduğun kulaklığını değil, daha önce bağlandığın tüm cihazları, ağları ve sinyalleri sürekli ‘arıyor.’ Bu tarama sürecinde telefonun, yakın çevredeki kötü niyetli kişilere fark ettirmeden bilgi sızdırabiliyor.

Uzmanların anlattığı senaryo şöyle işliyor: Daha önce güvendiğin bir cihazı taklit eden biri, telefonuna bu yolla girebiliyor. Yani tanıdık bir Bluetooth cihazına benzettikleri bir sinyal göndererek sana hiç fark ettirmeden sisteme sızıyorlar. Bu yöntem ‘bluejacking’ ya da ‘bluesnarfing’ olarak biliniyor ve kamuya açık alanlarda (alışveriş merkezleri, havalimanları, kafeler) çok daha kolay uygulanabiliyor.

Kulağa film senaryosu gibi mi geliyor? Maalesef değil. Telefonunun içindeki şeyler düşünülünce (banka uygulamaları, kişisel fotoğraflar, iş yazışmaları, sağlık verileri) bu riski hafife almak gerçekten lüks sayılır.

Android kullananlar, bunu özellikle okumalı

Belçikalı siber güvenlik araştırmacıları, Android sistemlerde bulunan ‘Fast Pair’ özelliğinde kritik bir açık tespit etti. Fast Pair, telefonunu yakındaki Bluetooth cihazlarıyla hızla eşleştiren pratik bir özellik, ancak bu pratiklik beraberinde ciddi bir güvenlik açığını da getiriyor. Açık şu şekilde çalışıyor: Özellik, yakındaki cihazları sürekli tarıyor. Bu tarama, doğru ekipmanla saldırganların konum takibi yapmasına ya da cihaz kontrolünü ele geçirmesine imkân tanıyabiliyor. Sorun doğrudan telefonda değil, Fast Pair’in aksesuarlarla kurduğu etkileşim biçiminde yatıyor. Peki çözümü ne? Ayarlar menüsüne girerek “Yakındaki cihazları tara” seçeneğini kapatmak yeterli. Bu tek adım, en temel güvenlik önlemlerinden birini almış olmak anlamına geliyor.

Ortak alanlar sandığından daha tehlikeli

Hepimiz kamuya açık Wi-Fi ağlarının riskini artık az çok biliyoruz. Ancak Bluetooth üzerinden aynı tür bir veri izleme tehlikesinin de var olduğunu çok az kişi farkında. Güvenlik uzmanları, bu iki riski birbirinin neredeyse aynısı olarak tanımlıyor.

Havalimanında bekliyorken, AVM’de gezerken ya da kafede çalışırken Bluetooth açık olan telefonun, aynı anda onlarca bilinmeyen cihazla ve potansiyel olarak onlarca bilinmeyen kişiyle sinyal alışverişinde bulunuyor. Bu ortamlarda yaşanan veri sızdırma vakalarının büyük bir kısmının, kullanıcıların fark etmediği arka plan bağlantıları üzerinden gerçekleştiği biliniyor.

Kiralık araçlar

Bu konuda belki de en çok göz ardı edilen alan, kiralık araçlar. Tatilde ya da iş seyahatinde araç kiraladığında, müzik çalmak veya navigasyon kullanmak için telefonunu araç sistemine bağlıyorsunuz. Telefon numaraları, rehber, son aranan kişiler listesi, hatta bazı uygulama geçmişleri araç sistemine kaydoluyor.Aracı teslim ettiğinizde muhtemelen sadece anahtarı veriyorsunuz. Siber güvenlik otoriteleri, kiralık araç kullananların aracı teslim etmeden önce sistemdeki tüm telefon kayıtlarını ve bağlantı geçmişini tamamen silmelerini özellikle vurguluyor. Bu bilgiler sonraki kiracıya (ya da daha kötüsü, kötü niyetli birine)açık kalıyor. Seyahat sonrası yapılacaklar listene “araç sistemini temizle” notunu eklemek, dijital hijyenin en akıllıca adımlarından biri.

Peki ne yapmalıyız?

Tüm bu bilgiler “bir daha Bluetooth kullanmayacağım” dedirtecek cinsten değil. Dijital güvenlik de tıpkı cilt bakımı gibi: düzenli, bilinçli ve alışkanlığa dönmüş küçük adımlardan oluşuyor.1. Kullanmadığında kapatBluetooth’u sadece gerçekten ihtiyaç duyduğun anlarda aç. Kulaklığını taktın, müziği açtın, işin bitti — kapat. Bu birkaç saniyelik alışkanlık, uzun vadede seni ciddi risklerden koruyor.2. “Herkese görünür” modundan çık.Çoğu telefon varsayılan olarak “keşfedilebilir” modda açılıyor. Ayarlarından bunu “gizli mod”a alman, telefonunun istenmeyen bağlantı taleplerini otomatik olarak reddetmesi anlamına geliyor.3. Eski eşleşmeleri düzenli temizle.Artık kullanmadığın Bluetooth cihazlarını listenden sil. Eski kulaklıklar, eski arabalar, eski hoparlörler… Bunlar hem gereksiz bağlantı denemeleri yaratıyor hem de potansiyel saldırı kapısı olarak kalıyor.4. Android kullanıcıları için ek adım:Ayarlar > Bağlı Cihazlar > Bağlantı Tercihleri > Yakındaki Paylaşım (veya Fast Pair) yolunu izleyerek otomatik tarama özelliğini devre dışı bırak.5. Seyahat sonrası araç sistemini sil. Kiralık ya da paylaşımlı araç kullandıysan, aracı bırakmadan önce Bluetooth geçmişini ve eşleşmiş cihazları araç sisteminden tamamen sil. Bu bir dakikan bile almıyor.