Bazı kablosuz kulaklıklarda önemli güvenlik açıkları tespit edildi. Bu durum, kullanıcıları oldukça endişelendirdi.
Kablosuz kulaklıklar, hem kullanım kolaylığı hem de taşınabilirlik nedeniyle günlük hayatın vazgeçilmez teknolojik cihazları arasında yer alıyor. Ancak son yayınlanan bir siber güvenlik raporu, bu cihazların önemli bir tehdit kaynağı haline gelebileceğini gösteriyor. Almanya merkezli bir siber güvenlik firması tarafından yapılan analiz, Airoha markasına ait Bluetooth yongalarında üç kritik yazılım açığı bulunduğunu ortaya koydu.
Kablosuz kulaklıklarda güvenlik açığı ortaya çıktı
Raporda, söz konusu yongaların hem Bluetooth Low Energy (LE) hem de klasik Bluetooth bağlantılarında kullandığı protokollerde güvenlik zafiyetleri bulunduğu belirtiliyor. Bu açıklar, saldırganların yaklaşık 10 metrelik bir mesafeden cihazla hiçbir eşleşme yapmadan doğrudan belleğe erişmesini mümkün kılıyor.
Bu da saldırganın cihazı kandırarak kendisini kulaklık gibi tanıtmasına ve cihazın kontrolünü ele geçirmesine neden olabiliyor. Mikrofonun uzaktan aktif edilmesiyle ortam dinlemesi yapılması da bu senaryolar arasında yer alıyor.
Airoha tarafından açıklar için bir yazılım yaması yayınlandı ancak kulaklık üreticilerinin bu yamayı henüz cihazlara entegre etmediği görülüyor. Güvenlik riski taşıyan modeller arasında önde gelen markaların çok sayıda popüler ürünü bulunuyor.
Listeye göre Beyerdynamic, Bose, Jabra, JBL, JLab, Marshall, MoerLabs, Sony ve Teufel gibi markalara ait onlarca model etkilenmiş durumda. Özellikle Sony’nin WF ve WH serisine ait modeller, Marshall’ın tüm güncel kulaklık ve hoparlör serileri ile Bose’un QuietComfort serisi doğrudan risk altında.
Uzmanlar, bu modellerden herhangi birine sahip kullanıcıların yazılım güncellemelerini düzenli olarak kontrol etmesini, üretici firmaların açıklamalarını takip etmesini ve halka açık ortamlarda kulaklıklarını kullanmadıkları zamanlarda tamamen kapalı tutmasını öneriyor. Açıkların saldırganlar tarafından aktif olarak kullanılıp kullanılmadığına dair somut bir vaka paylaşılmış değil ancak potansiyel tehdit seviyesi yüksek.
