Popüler Bluetooth Kulaklıklar ve Hoparlörler Dinlemeye Karşı Hassas Bulundu
Arkadiy Andrienko
Güvenlik araştırmacıları, popüler kablosuz kulaklıklar ve hoparlörlerde bulunan Airoha Bluetooth çiplerinde üç güvenlik açığı keşfetti. Bu sorunlar, Sony, JBL, Marshall, Bose, Jabra ve diğerlerinden birçok modeli etkilemektedir.
Bu güvenlik açıklarını istismar eden saldırganlar, 10-20 metre mesafede potansiyel olarak:
- Aygıtın açık olduğu ancak boşta olduğu durumlarda, cihazın mikrofonu aracılığıyla konuşmaları dinleyebilir.
- İletişim listeleri, arama geçmişi veya mevcut oynatılan medya hakkında bilgi gibi hassas verilere erişebilir (belirli model ve yazılıma bağlı olarak).
Güvenlik açıkları (CVE-2025-20700, CVE-2025-20701, CVE-2025-20702 olarak izlenmektedir) saldırganların Bluetooth kimlik doğrulama prosedürlerini atlamasına olanak tanır. Bu, bir hacker'ın, sahibinin izni olmadan savunmasız bir cihaza bağlanabileceği ve gizli çip protokollerini kullanarak cihaz belleğini okuyup yazabileceği ve belirli işlevleri manipüle edebileceği anlamına gelir. Kritik olarak, böyle bir saldırı yalnızca Bluetooth menzilinde (ideal, doğrudan görüş koşullarında 20 metreye kadar) mümkündür.
Çip tedarikçisi Airoha, hızlı bir şekilde yamanın yayınlanmasıyla yanıt verdi. Ancak, bu güncellemelerin son kullanıcı cihazlarına ulaşma hızı artık tamamen bireysel üreticilere (Sony, JBL vb.) bağlıdır. Etkilenen modellerin sahiplerine sabırlı olmaları ve belirli markalarının resmi iletişimleri ve destek sayfalarını firmware güncellemeleri için dikkatle takip etmeleri önerilmektedir.