Birçok Bluetooth kulaklık ve kulaklığın güvenlik sorunu var

Telefon görüşmelerini gözetlemek, Bluetooth kulaklıklardaki yazılım kusurlarından yararlanılarak yapılabilir. Bu, BT güvenlik uzmanı Ernw tarafından yürütülen yakın tarihli bir araştırmayla doğrulandı. Alman şirketi, birkaç gün önce resmi blogunda Airoha şirketinin birkaç çip serisinin (aslında SoC'ler, sistem üstü çipler) ciddi yazılım açıklarından etkilendiğini açıkladı. Uygulamada, gerçek kablosuz kulaklıklara, kablosuz kulaklıklara, hoparlörlere ve kablosuz mikrofonlara takıldıklarından, kötü niyetli kişilerin konuşmaları gözetlemelerine, bağlı cihazlardan herhangi bir veri çalmalarına ve diğer tehlikeli şeyler yapmalarına olanak tanıyabilirler.

Konu, Airoha çiplerinin sektörde çok yaygın olması nedeniyle manşetlere taşındı. Ernw'deki uzmanların belirttiği gibi, Bose, Beyerdynamic, Sony, Jabra, JBL, Marshall ve diğer markaların ve ayrıca her fiyat aralığından - yani hem giriş seviyesi hem de premium serilerden - birçok modelden bahsediyoruz. Listede ayrıca Bose QuietComfort ve Sony WF-1000XM5 gibi en üst düzey modeller de yer alıyor, ancak ne yazık ki henüz tamamlanmadı çünkü bazı tedarikçiler geliştirmenin parçalarını dışarıdan aldılar ve bu nedenle kullanılan her bileşen hakkında kesin bilgiye sahip değiller.

Neyse ki -ve vurgulanmaya değer- cihazların tehlikeye atılması yalnızca Bluetooth menzilinde gerçekleşebilir, bu nedenle genellikle 10 metreden daha etkili değildir. Ayrıca, doğru yazılım güncellemesine devam ederek herhangi bir riski ortadan kaldırmak yeterlidir. Aslında, 4 Haziran'da Airoha cihaz üreticilerine sorunu çözmek için yazılım karşı önlemleri sağladı ve savunma amaçlı ürün yazılımı güncellemeleri resmi web siteleri ve cihaz uygulamaları aracılığıyla giderek yayılıyor.

Güvenlik açığının ayrıntıları

Ernw, güvenlikle uğraşanların ihtiyaç duyduğu zamanlama ve yöntemlere uygun olarak, savunmasız cihazların aslında “cihazı manipüle etmenize olanak tanıyan güçlü bir özel protokolü” açığa çıkardığını açıkladı. Aslında bu, her zaman Bluetooth menzili içinde bir saldırganın oynatılan multimedya içeriğini okuyabileceği veya mikrofonun algıladığı şeyi dinleyebileceği anlamına geliyor. Ancak bu son casusluk eylemi sınırlıydı çünkü yalnızca kulaklıklar başka etkinlikler için kullanılmıyorsa işe yarıyordu. Kısacası, “açık ama kullanımda değil” olmalılar.

Başka bir olasılık, kulaklıklar ile cep telefonu arasındaki sözde "güven ilişkisini" kullanarak, örneğin arama başlatma ve alma gibi komutları iletmektir. Teknisyenler, "Doğru koşullar altında, kurulan arama, telefonun duyma mesafesindeki konuşmaları veya sesleri başarılı bir şekilde kesmemizi sağladı," diye açıklıyor. Son olarak, telefon numarasını, gelen aramaların numaralarını ve hatta diğer ek verileri kurtarma olasılığı tespit edildi. Aynı ağa bağlı diğer sistemleri kirletmek için kurban terminalini köprü olarak kullanan sözde "solucanlaşabilir istismarların" aşılanmasından bahsetmiyorum bile.

Gerçekten herkes için tehlikeli mi?

Bu tür güvenlik açıkları tehlikelidir ancak potansiyel olarak tüm kullanıcılar için tehlikeli değildir. Bunun nedeni, gerçek bir saldırının kurbandan en fazla 10 metre uzakta olması, önemsiz olmayan teknik becerilere sahip deneyimli bir korsan ve son olarak eylemi haklı çıkaracak bir amaç gerektirmesidir. Bu nedenle çoğu durumda, Ernw'nin de belirttiği gibi, gözetim altında olan ve/veya hassas sektörlerde çalışan kişiler, diplomatlar, siyasi muhalifler ve gazetecileri ilgilendiren hassas bir konudur. Uzmanlar, "Bu kategorilere girenlere genellikle Bluetooth kulaklıklara güvenmemeleri tavsiye edilir. Risk altında olduğunuzu hissederseniz ve kulaklığı tekrar kullanabilmek için bir yama beklemeye karar verirseniz, kulaklık ile cep telefonunuz arasındaki eşleştirmeyi de kaldırdığınızdan emin olun" diyor.

Liste

Araştırmacılara göre saldırılara karşı potansiyel olarak savunmasız olan kulaklıkların listesi aşağıdadır. Liste uzun değil ancak kapsamlı da değil.

• Beyerdinamik Amiron 300
• Bose QuietComfort Kulaklıklar
• EarisMax Bluetooth Auracast Gönderici
• Jabra Elite 8 Aktif
• JBL Dayanıklılık Yarışı 2
• JBL Canlı Tomurcuklar 3
• Jlab Epic Hava Sporu ANC
• Marshall ACTON III
• Marshall BÜYÜK V
• Marshall KÜÇÜK IV
• Marshall MOTİFİ II
• Marshall STANMORE III
• Mareşal WOBURN III
• MoerLabs EchoBeatz
• Sony CH-720N
• Sony Link Buds S
• Sony ULT Giyim
• Sony WF-1000XM3
• Sony WF-1000XM4
• Sony WF-1000XM5
• Sony WF-C500
• Sony WF-C510-GFP
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• Sony WH-CH520
• Sony WH-XB910N
• Sony WI-C100
• Şeytan Dövmeleri2