Kablosuz kulaklıkların sunduğu konfor ve taşınabilirlik, onları günlük yaşamın vazgeçilmez teknolojik ürünleri haline getirdi. Ancak Almanya merkezli bir siber güvenlik firmasının yayımladığı son rapor, bu cihazların ciddi bir güvenlik riski taşıyabileceğini ortaya koydu.
Analize göre, Airoha markasına ait Bluetooth yongalarında üç kritik yazılım açığı tespit edildi. Bu açıklar, hem Bluetooth Low Energy (LE) hem de klasik Bluetooth bağlantılarında kullanılan protokolleri etkiliyor. Saldırganlar, yaklaşık 10 metre mesafeden cihazla eşleşme yapmadan belleğe erişebiliyor ve cihazı ele geçirerek mikrofonu uzaktan aktif hale getirebiliyor.
Airoha, güvenlik açıkları için bir yazılım yaması yayımlamış olsa da, birçok kulaklık üreticisinin bu yamayı henüz cihazlara entegre etmediği görülüyor. Risk altındaki modeller arasında Beyerdynamic, Bose, Jabra, JBL, JLab, Marshall, MoerLabs, Sony ve Teufel gibi markaların popüler ürünleri yer alıyor. Özellikle Sony’nin WF ve WH serileri, Marshall’ın güncel kulaklık ve hoparlörleri ile Bose’un QuietComfort serisi doğrudan etkilenmiş durumda.
Uzmanlar, bu modellere sahip kullanıcıların:
- Yazılım güncellemelerini düzenli olarak kontrol etmelerini,
- Üretici firmaların açıklamalarını takip etmelerini,
- Halka açık alanlarda kulaklıklarını kullanmadıkları zamanlarda kapalı tutmalarını öneriyor.
Şu ana kadar açıkların aktif olarak kullanıldığına dair doğrulanmış bir vaka bulunmasa da potansiyel tehdit seviyesi oldukça yüksek değerlendiriliyor.
