Bluetooth Ses Yongalarında Güvenlik Zafiyetleri Tespit Edildi

Alman siber güvenlik şirketi ERNW tarafından hazırlanan bir rapora göre, Tayvanlı yarı iletken üreticisi Airoha’nın geliştirdiği Bluetooth ses yongalarında ciddi güvenlik açıkları bulundu. Bu zafiyetler, Sony, Bose, Jabra, Marshall ve JBL gibi önde gelen markaların kulaklık ve kablosuz kulak içi cihazlarını etkiliyor.

Güvenlik Açığının Temel Nedeni ve Riskler

Sorun, Airoha yongalarında kullanılan güvensiz özel bir protokolde yatıyor. Bluetooth menzili içinde (yaklaşık 10 metre) bir saldırgan, herhangi bir kimlik doğrulaması gerektirmeden bu protokole erişebiliyor. Bu durum, saldırganlara cihazın bellek ve depolama alanını okuma/yazma yetkisi vererek tam kontrol sağlıyor.

ERNW araştırmacıları, yaptıkları kavram kanıtlama çalışmasında çeşitli saldırı senaryolarını test etti. En kritik senaryo, kulaklık ile akıllı telefon arasındaki güvenilir bağlantının ele geçirilmesi. Saldırganlar, kulaklıktan Bluetooth bağlantı anahtarlarını çalarak telefonu taklit edebiliyor ve eller serbest profili’ni (HFP) kullanarak cihaz üzerinde kontrol sağlayabiliyor.

Hangi Cihazlar Etkileniyor?

Bose: QuietComfort Earbuds
Sony: WH-1000XM4/5/6, WF-1000XM3/4/5, LinkBuds S, ULT Wear
Jabra: Elite 8 Active
JBL: Live Buds 3, Endurance Race 2
Marshall: Major V, Minor IV, Motif II, Action III
Diğer: Beyerdynamic Amiron 300, Teufel Tatws2, MoerLabs EchoBeatz

Tüketici İçin Risk Ne Kadar Büyük?

Araştırmacılar, ortalama bir kullanıcı için riskin şimdilik düşük olduğunu vurguluyor. Saldırının gerçekleşmesi için Bluetooth menzilinde olmak (~10m), gelişmiş teknik bilgiye sahip olmak ve hedef cihazı tespit etmek gerekiyor. Ancak, yüksek profilli hedefler için bu açık, veri sızıntısı ve dinleme riski oluşturabilir.

Düzeltme Geliyor mu?

Airoha, Haziran başında üreticilere yamalı bir SDK (Yazılım geliştirme kiti) sağladı. Ancak, güncellemelerin kullanıcılara ulaşması Sony, Bose ve diğer markaların yazılım güncellemesi yayınlamasına bağlı. Kullanıcıların, ilgili markaların resmi duyurularını takip ederek cihazlarını en son sürüme güncellemeleri öneriliyor.

gebzede park halinde 2 otomobil yandi prdVqbaf

Haber

Gebze’de Park Halinde 2 Otomobil Yandı

furat kaya
29 Ağustos 2025
1 min read
0

Kocaeli’nin Gebze ilçesinde park halindeki 2 otomobilde çıkan yangın, itfaiye tarafından söndürüldü.

miras icin 16 yasindaki yegenini diri diri yakti crBzDjOd

Haber

Miras için 16 yaşındaki yeğenini diri diri yaktı!

furat kaya
26 Haziran 2025
1 min read
0

Adana’da miras anlaşmazlığı nedeniyle çıkan tartışmada, bir kişi 16 yaşındaki yeğenini üzerine yanıcı madde dökerek ateşe verdi. Ağır yaralanan genç hastanede tedavi altına alındı.