Kablosuz kulaklıklar, sundukları konfor sayesinde günlük yaşamda sıkça tercih edilen teknolojik ürünler arasında yer alıyor. Ancak Almanya merkezli bir siber güvenlik firması tarafından yayımlanan rapor, bu cihazların ciddi bir güvenlik riski taşıyabileceğini ortaya koydu.
Raporda, Airoha markalı Bluetooth yongalarında üç farklı yazılım açığı tespit edildiği belirtiliyor. Bu açıkların hem Bluetooth Low Energy (LE) hem de klasik Bluetooth protokollerini etkilediği vurgulanıyor.
Erişim için eşleşme şart değil
En dikkat çekici nokta ise saldırganların cihazla eşleşmeden, yaklaşık 10 metre mesafeden doğrudan belleğe erişim sağlayabilmesi. Bu zafiyet, kötü niyetli kişilerin cihazları kandırarak kendilerini kulaklık gibi tanıtmasına ve sistem kontrolünü ele geçirmesine olanak tanıyor. Bu durum, özellikle mikrofonların uzaktan aktif edilerek ortam dinlenmesi gibi ciddi gizlilik ihlallerine yol açabilecek bir tehdit oluşturuyor.
Etkilenen markalar arasında Sony, Bose ve daha fazlası var
Airoha tarafından söz konusu açıklar için bir yazılım yaması yayımlanmış olsa da, birçok üretici bu yamayı henüz cihazlarına entegre etmedi. Bu da riski devam ettiriyor.
Etkilenen markalar arasında şunlar yer alıyor:
- Sony: Özellikle WF ve WH serisi
- Bose: QuietComfort serisi
- Marshall: Tüm güncel kulaklık ve hoparlör modelleri
- Jabra, JBL, JLab, Beyerdynamic, Teufel ve MoerLabs
Bu markalara ait onlarca modelin halen risk altında olduğu belirtiliyor.
Uzmanlardan güvenlik uyarısı
Siber güvenlik uzmanları, bu kulaklıklara sahip kullanıcıların:
- Yazılım güncellemelerini düzenli olarak kontrol etmesini
- Üretici firmaların güvenlik açıklamalarını takip etmesini
- Kamuya açık alanlarda kulaklıklarını kullanmadıkları zamanlarda tamamen kapalı tutmak
Şu ana kadar açıkların gerçek bir saldırıda kullanıldığına dair somut bir örnek paylaşılmış değil. Ancak tespit edilen zafiyetlerin doğası gereği, potansiyel tehdit seviyesi oldukça yüksek olarak değerlendiriliyor.
