Kablosuz kulaklıklarda güvenlik açığı bulundu!
Kablosuz kulaklıklar, hem kullanım kolaylığı hem de taşınabilirlik nedeniyle günlük hayatın vazgeçilmez teknolojik aygıtları ortasında yer alıyor. Lakin son yayınlanan bir siber güvenlik raporu, bu aygıtların kıymetli bir tehdit kaynağı haline gelebileceğini gösteriyor. Almanya merkezli bir siber güvenlik firması tarafından yapılan tahlil, Airoha markasına ilişkin Bluetooth yongalarında üç kritik yazılım açığı bulunduğunu ortaya koydu.
Kablosuz kulaklıklarda güvenlik açığı ortaya çıktı
Raporda, kelam konusu yongaların hem Bluetooth Low Energy (LE) hem de klasik Bluetooth temaslarında kullandığı protokollerde güvenlik zafiyetleri bulunduğu belirtiliyor. Bu açıklar, saldırganların yaklaşık 10 metrelik bir aradan aygıtla hiçbir eşleşme yapmadan direkt belleğe erişmesini mümkün kılıyor.
Bu da saldırganın aygıtı kandırarak kendisini kulaklık üzere tanıtmasına ve aygıtın denetimini ele geçirmesine neden olabiliyor. Mikrofonun uzaktan etkin edilmesiyle ortam dinlemesi yapılması da bu senaryolar ortasında yer alıyor.
Airoha tarafından açıklar için bir yazılım yaması yayınlandı fakat kulaklık üreticilerinin bu yamayı şimdi aygıtlara entegre etmediği görülüyor. Güvenlik riski taşıyan modeller ortasında önde gelen markaların çok sayıda tanınan eseri bulunuyor.
Listeye nazaran Beyerdynamic, Bose, Jabra, JBL, JLab, Marshall, MoerLabs, Sony ve Teufel üzere markalara ilişkin onlarca model etkilenmiş durumda. Bilhassa Sony’nin WF ve WH serisine ilişkin modeller, Marshall’ın tüm yeni kulaklık ve hoparlör serileri ile Bose’un QuietComfort serisi direkt risk altında.
Uzmanlar, bu modellerden rastgele birine sahip kullanıcıların yazılım güncellemelerini tertipli olarak denetim etmesini, üretici firmaların açıklamalarını takip etmesini ve halka açık ortamlarda kulaklıklarını kullanmadıkları vakitlerde büsbütün kapalı tutmasını öneriyor. Açıkların saldırganlar tarafından etkin olarak kullanılıp kullanılmadığına dair somut bir olay paylaşılmış değil fakat potansiyel tehdit düzeyi yüksek.
