Ünlü markaların kulaklıklarında güvenlik açığı tespit edildi: Milyonlarca kullanıcı risk altında! Sözcü Gazetesi
SonTurkHaber.com, Sozcu kaynağından alınan bilgilere dayanarak bilgi yayımlıyor.
Kablosuz kulaklıklar; konforlu kullanımı, taşınabilir yapısı ve kablo karmaşasından kurtaran özellikleriyle milyonlarca insanın günlük yaşamında önemli bir yer edindi.
Ancak, Almanya merkezli bir siber güvenlik şirketinin yayınladığı son rapor, bu teknolojik ürünlerin aynı zamanda ciddi birer güvenlik riski taşıyabileceğini ortaya koydu.
Raporda, Airoha markasına ait Bluetooth yongalarında üç kritik yazılım açığı bulunduğu belirtiliyor. Bu yongaların birçok popüler kulaklık modelinde kullanıldığı biliniyor.
UZAKTAN ERİŞİMLE ORTAM DİNLEMESİ MÜMKÜNshiftdelete 'de yer alan habere göre, Tespit edilen güvenlik açıklarının, hem Bluetooth Low Energy (LE) hem de klasik Bluetooth protokollerini etkilediği kaydedildi. En dikkat çekici bulgulardan biri, saldırganların yaklaşık 10 metre mesafeden cihaza eşleşme yapmadan doğrudan erişim sağlayabilmesi.
Bu açıklardan faydalanan bir kötü niyetli kişi, kendisini kulaklık olarak tanıtıp cihazın kontrolünü ele geçirebiliyor. Mikrofonu uzaktan aktif hâle getirerek ortam dinlemesi yapılması da bu açıkların yaratabileceği tehditler arasında yer alıyor.
GÜNCELLEME GELDİ AMA UYGULANMADIAiroha, güvenlik açıklarını kapatmak için bir yazılım yaması yayınladı. Ancak kulaklık üreticilerinin bu yamayı ürünlerine henüz entegre etmediği görülüyor. Bu da milyonlarca kullanıcının risk altında kalmasına neden oluyor.
RİSK ALTINDAKİ MARKALAR VE MODELLERYayınlanan listeye göre, güvenlik zafiyeti barındıran yongaları kullanan markalar arasında şu isimler yer alıyor:
Sony, Bose, JBL, Jabra, Marshall, Beyerdynamic, JLab, MoerLabs ve Teufel.
Özellikle Sony’nin WF ve WH serisi, Marshall’ın güncel kulaklık ve hoparlör modelleri ile Bose’un QuietComfort serisi doğrudan etkilenen cihazlar arasında bulunuyor.
UZMANLARDAN GÜVENLİK UYARISISiber güvenlik uzmanları, bu modellere sahip kullanıcıların düzenli olarak yazılım güncellemelerini kontrol etmelerini ve üretici firmaların resmi açıklamalarını takip etmelerini öneriyor. Ayrıca, halka açık alanlarda kullanılmadığı zamanlarda kulaklıkların tamamen kapatılması gerektiği vurgulanıyor.
Şu ana kadar bu açıkların saldırılarla aktif biçimde kullanıldığına dair bir vaka rapor edilmedi. Ancak açıkların doğası gereği ciddi bir tehdit potansiyeli taşıdığı ifade ediliyor.


