Kablosuz kulaklıklar, hem kullanım kolaylığı hem de taşınabilirlik nedeniyle günlük hayatın vazgeçilmez teknolojik aygıtları ortasında yer alıyor. Lakin son yayınlanan bir siber güvenlik raporu, bu aygıtların kıymetli bir tehdit kaynağı haline gelebileceğini gösteriyor. Almanya merkezli bir siber güvenlik firması tarafından yapılan tahlil, Airoha markasına ilişkin Bluetooth yongalarında üç kritik yazılım açığı bulunduğunu ortaya koydu.
Kablosuz kulaklıklarda güvenlik açığı ortaya çıktı
Raporda, kelam konusu yongaların hem Bluetooth Low Energy (LE) hem de klasik Bluetooth irtibatlarında kullandığı protokollerde güvenlik zafiyetleri bulunduğu belirtiliyor. Bu açıklar, saldırganların yaklaşık 10 metrelik bir aradan aygıtla hiçbir eşleşme yapmadan direkt belleğe erişmesini mümkün kılıyor.
Bu da saldırganın aygıtı kandırarak kendisini kulaklık üzere tanıtmasına ve aygıtın denetimini ele geçirmesine neden olabiliyor. Mikrofonun uzaktan etkin edilmesiyle ortam dinlemesi yapılması da bu senaryolar ortasında yer alıyor.
Airoha tarafından açıklar için bir yazılım yaması yayınlandı lakin kulaklık üreticilerinin bu yamayı şimdi aygıtlara entegre etmediği görülüyor. Güvenlik riski taşıyan modeller ortasında önde gelen markaların çok sayıda tanınan eseri bulunuyor.
Listeye nazaran Beyerdynamic, Bose, Jabra, JBL, JLab, Marshall, MoerLabs, Sony ve Teufel üzere markalara ilişkin onlarca model etkilenmiş durumda. Bilhassa Sony’nin WF ve WH serisine ilişkin modeller, Marshall’ın tüm şimdiki kulaklık ve hoparlör serileri ile Bose’un QuietComfort serisi direkt risk altında.
Uzmanlar, bu modellerden rastgele birine sahip kullanıcıların yazılım güncellemelerini sistemli olarak denetim etmesini, üretici firmaların açıklamalarını takip etmesini ve halka açık ortamlarda kulaklıklarını kullanmadıkları vakitlerde büsbütün kapalı tutmasını öneriyor. Açıkların saldırganlar tarafından etkin olarak kullanılıp kullanılmadığına dair somut bir hadise paylaşılmış değil lakin potansiyel tehdit düzeyi yüksek.
