Kablosuz kulaklıklarda büyük risk: Casus haline dönüşebiliyor

Kablosuz kulaklıklar risk altında

Alman bir siber güvenlik firması tarafından yayınlanan rapora göre Airoha markasının Bluetooth yongalarında kritik açıklar tespit edildi. Bu 3 farklı yazılım açığının oldukça yüksek risk puanı olduğu belirtiliyor. 

Ayrıca Bkz.Insta360 ilk kablosuz mikrofonunu duyurdu

Yongaların hem Bluetooth LE düşük enerji hem de Bluetooth standart versiyonda bağlantı kurarken kullandığı protokollerin, açığa neden olduğu belirtiliyor. Bu açıklar saldırganların 10 metre alan içerisinde bağlı cihazın belleğine herhangi bir eşleşme olmadan erişebilmesini sağlıyor. 

Saldırganlar bu sayede cihaza kendisini kulaklık gibi tanıtarak kontrolü ele geçirebiliyor, mikrofonu aktif ederek ortam dinlemesi yapabiliyor. Airoha yazılım açıkları için bir yama yayınlamış durumda ancak henüz ilgili markalar güncelleme yapmış değil. Aşağıdaki marka kulaklık kullananların mutlaka yazılım güncellemelerini kontrol etmeleri ve halka açık ortamlarda kulaklıklarını kapatmaları tavsiye ediliyor:

• Beyerdynamic Amiron 300


• Bose QuietComfort Earbuds


• EarisMax Bluetooth Auracast Sender


• Jabra Elite 8 Active


• JBL Endurance Race 2


• JBL Live Buds 3


• Jlab Epic Air Sport ANC


• Marshall ACTON III


• Marshall MAJOR V


• Marshall MINOR IV


• Marshall MOTIF II


• Marshall STANMORE III


• Marshall WOBURN III


• MoerLabs EchoBeatz


• Sony CH-720N


• Sony Link Buds S


• Sony ULT Wear


• Sony WF-1000XM3


• Sony WF-1000XM4


• Sony WF-1000XM5


• Sony WF-C500


• Sony WF-C510-GFP


• Sony WH-1000XM4


• Sony WH-1000XM5


• Sony WH-1000XM6


• Sony WH-CH520


• Sony WH-XB910N


• Sony WI-C100


• Teufel Tatws2