Ünlü markaların kulaklıklarında güvenlik açığı! İşte risk altındaki modeller

Posted on by bayram temel

Bluetooth Ses Yongalarında Güvenlik Zafiyetleri Tespit Edildi

Alman siber güvenlik şirketi ERNW’nin raporuna göre, Tayvanlı yarı iletken üreticisi Airoha tarafından geliştirilen yaygın Bluetooth ses yongalarında ciddi güvenlik açıkları bulundu. Bu açıklar, Sony, Bose, Jabra, Marshall ve JBL gibi önde gelen markaların amiral gemisi kulaklık ve kablosuz kulak içi cihazlarını etkiliyor.

Güvenlik Açığının Temel Nedeni ve Riskler

Airoha yongalarında kullanılan güvensiz özel bir protokolde yatan sorun, Bluetooth menzili içinde (yaklaşık 10 metre) bir saldırganın herhangi bir kimlik doğrulaması olmaksızın bu protokole erişebilmesidir. Bu durum, saldırganlara cihazın bellek ve depolama alanını okuma/yazma yetkisi vererek tam kontrol sağlar.

ERNW araştırmacıları, yaptıkları kavram kanıtlama çalışmasında çeşitli saldırı senaryolarını test etti. En kritik senaryo, kulaklık ile akıllı telefon arasındaki güvenilir bağlantının ele geçirilmesidir. Saldırganlar, kulaklıktan Bluetooth bağlantı anahtarlarını çalıp telefonu taklit edebilir ve eller serbest profili’ni (HFP) kullanarak cihaz üzerinde kontrol sağlayabilir.

Hangi Cihazlar Etkileniyor?

  • Bose: QuietComfort Earbuds
  • Sony: WH-1000XM4/5/6, WF-1000XM3/4/5, LinkBuds S, ULT Wear
  • Jabra: Elite 8 Active
  • JBL: Live Buds 3, Endurance Race 2
  • Marshall: Major V, Minor IV, Motif II, Action III
  • Diğer: Beyerdynamic Amiron 300, Teufel Tatws2, MoerLabs EchoBeatz

Tüketiciler İçin Risk Ne Kadar Büyük?

Araştırmacılar, ortalama bir kullanıcı için riskin şu anda düşük olduğunu belirtiyor. Saldırının gerçekleşmesi için Bluetooth menzilinde olmak (~10m), gelişmiş teknik bilgiye sahip olmak ve hedef cihazı tespit etmek gerekiyor. Ancak, gazeteciler, diplomatlar ve üst düzey yöneticiler gibi yüksek profilli hedefler için bu açık, veri sızıntısı ve dinleme riski oluşturabilir.

Düzeltme Geliyor mu?

Airoha, Haziran başında üreticilere yamalı bir SDK (Yazılım geliştirme kiti) sağladı. Ancak, güncellemelerin kullanıcılara ulaşması Sony, Bose ve diğer markaların yazılım güncellemesi yayınlamasına bağlı. Kullanıcıların, ilgili markaların resmi duyurularını takip ederek cihazlarını en son sürüme güncellemeleri öneriliyor.

Related Posts