Metroda veya bir kafede olduğunuzu, kulaklıklarınızı dinlediğinizi, ancak birinin size dinlendiğini bilmeden düşünün. Yeni araştırmaların milyonlarca kullanıcının yeni keşfedilen Bluetooth güvenlik açıkları nedeniyle risk altında olduğunu ortaya koyduğu için bu olası bir senaryo.
Almanya’nın ERNW’deki güvenlik araştırmacıları, Airoha donanımlı cihazlarda kablosuz kulaklıklar, kulaklıklar ve Sony, JBL ve Beyerdynamic gibi büyük markalardan gelen hoparlörler de dahil olmak üzere Bluetooth bağlantı hatalarını detaylandıran bir rapor yayınladı. Bu, potansiyel olarak milyonlarca cihaz ve kullanıcının risk altında olduğu anlamına gelir.
Saldırganlar istismarlardan nasıl yararlanabilir?
Raporda, hataların Tayvanlı Airoha yonga setlerinde kullanılan ve Bluetooth düşük enerji ve Bluetooth Classic kullanılırken maruz kalan özel iletişim protokolünde yattığını belirtiyor. Rapor, bu kusurların saldırganların, kullanıcının rızası veya onları uyarmadan Bluetooth menzili (~ 10 metre) içindeki bağlı cihaza kulaklıklara erişmesine izin verdiğini vurgulamaktadır.
Erişim kazanıldıktan sonra, saldırganların bu güvenlik açıklarından ve güvensiz bağlantılardan yararlanmasının birkaç yolu vardır. En endişe verici olanı, özellikle sesi kaydetmek veya önemli bilgileri çıkarmak için kulaklıklardaki mikrofonlara dokunarak, tehlikeye atılan cihazı kullanarak nasıl dinleyebilecekleri veya casusluk yapabilecekleridir.
Ernw’de araştırmacılar tarafından paylaşılan örnek bir saldırı kodu, maruz kalan kullanıcı verilerini gösterir. / © Insinuator / Ernw
Araştırmacılar tarafından gösterilen bir diğer yöntem, bunun saldırganların bağlı akıllı telefonu kaçırmasına izin verebilmesidir. Bu, daha sonra çağrı yapmak gibi komutları yürütebilir ve arama günlükleri, geçmiş ve sayılar da dahil olmak üzere bilgileri okuma yapabilir. Ayrıca, işletim sistemine bağlı olarak, saldırganlar bu erişimi sesli asistanlar aracılığıyla etkinleştirmek için de kullanabilirler.
Ortalama tüketiciler endişelenmeli mi?
Bunlar oldukça korkutucu olsa da, istismarların doğasının onları öncelikle politikacılar, aktivistler ve gazeteciler gibi yüksek profilli hedefler için zorladığı ve düzenli kullanıcıların aşırı endişelenmemesi gerektiği kaydedildi. Örneğin, birisi bağlantıyı kaçırmışsa, kullanıcılar, kulaklıklarda ses çalma durduğunda olduğu gibi anında bir uyarı alırlar. Aynı zamanda, saldırganların yakınlarda kurulmasını gerektirir, bu da kurbanlara bir ipucu verebilir.
Onaylanan ses ürünlerine ek olarak, güvenlik firması Airoha yongaları ile yüklenen muhtemelen etkilenen cihazların bir listesini paylaştı. Bunlar arasında Sony’nin WH-1000XM4, WH-1000XM5 (inceleme) ve yeni WH-1000XM6 (inceleme) var. Şirketin WF-1000XM3, WF-1000XM4, LinkBuds S, CH-720N ve Ult Wear (inceleme) de etkilenir.
Sony’nin Ult Wear Eark-Eark Kulaklıkları / © Nextpit
Jabra’nın Elite 8 Active, JBL’nin Dayanıklılık Yarışı 2 ve Live Buds 3 gibi modeller de listeye dahildir. Diğer önde gelen kulaklıklar, Bose’un Sessiz Koruma Kulakları ve Beyerdynamic’in Amiron 300’üdür. Acton III, Major V, Küçük IV ve Motif II dahil Marshall’ın cihazlarından da bahsedilmiştir.
Bununla birlikte, araştırmacılar tarafından belirtildiği gibi, üreticilerin farkında olmadan, ürünleri etkilenen çiplerle birlikte gelen daha küçük markalar olduğu için savunmasız cihazların kapsamı çok daha büyük olabilir.
Ne yapmalısın? Düzeltme var mı?
Tayvanlı yonga üreticisi, güvenlik firması Mart ayında bu güvenlik açıklarını bilgilendirdikten sonra raporu zaten kabul etti. Ancak, Airoha sadece Haziran ayı başlarında üreticilere güncellenmiş bir SDK yayınladı. Şimdi, etkilenen cihazlara yazılım güncellemeleri yoluyla düzeltmeyi sunmak Sony, Bose ve JBL gibi markalara bağlı.
Cihazlarınız henüz bir güncelleme almadıysa, hareket halindeyken bağlantı kesme sorunlarını kontrol etme veya kullanımda olmadığında cihazınızdaki Bluetooth’u kapatma gibi önlemler almayı düşünün.
Bu güvenlik açıklarından etkilenen kulaklıklarınız var mı? Yorumlarda bizimle paylaşın.
