Alman siber güvenlik şirketi ERNW’in 26 Haziran’da yayınladığı bir rapora göre, Tayvanlı yarı iletken üreticisi Airoha’nın geliştirdiği yaygın Bluetooth ses yongalarında ciddi güvenlik açıkları bulundu. Bu açıklar önde gelen markaların amiral gemisi kulaklık ve kablosuz kulak içi cihazları olan Sony, Bose, Jabra, Marshall ve JBL’yi etkiliyor.
Güvenlik açığının temel nedeni, Airoha yongalarında kullanılan güvenli olmayan özel bir protokolde yatıyor. Bluetooth menzili içindeki (yaklaşık 10 metre) bir saldırgan, herhangi bir kimlik doğrulaması gerektirmeden bu protokole erişebiliyor ve cihazın bellek ve depolama alanını kontrol edebiliyor.
Araştırmacılar, kulaklık ile akıllı telefon arasındaki güvenilir bağlantının ele geçirilmesini test etti ve bu açıktan etkilenen cihazlar arasında Bose QuietComfort Earbuds, Sony WH-1000XM4/5/6, Jabra Elite 8 Active, JBL Live Buds 3, Marshall Major V gibi modeller bulunuyor.
Risk şu anda ortalama bir kullanıcı için düşük olsa da yüksek profilli hedefler için veri sızıntısı ve dinleme riski oluşturabilir. Airoha’nın sunmuş olduğu yamalı SDK ile çözümün yolda olduğu belirtiliyor ancak güncellemelerin Sony, Bose ve diğer markalar tarafından kullanıcılara ulaşması bekleniyor. Kullanıcılar, cihazlarını güncellemek için ilgili markaların duyurularını takip etmelidir.
