Büyük bir güvenlik vahiyinde, araştırmacılar milyonlarca Bluetooth kulaklık ve kulaklıklarda kritik güvenlik açıklarını ortaya çıkardılar, bu da bilgisayar korsanlarının konuşmalara, kaçırma cihazlarına ve hassas verilere erişebilmelerini sağlayan – hepsi kullanıcı kimlik doğrulaması veya eşleştirme olmadan.
Alman güvenlik firması Ernw tarafından keşfedilen ve Troopers Güvenlik Konferansı’nda sunulan kusurlar, Tayvanlı üretici Airoha tarafından üretilen Bluetooth yongalarını etkiliyor.
Güvenlik açıklarına aşağıdaki CVE tanımlayıcıları verilmiştir:
.png
)
| CVE numarası | Tanım | Şiddet (CVSS) | CVE verilerine bağlantı |
| [CVE-2025-20700] | GATT Hizmetleri için Eksik Kimlik Doğrulama | 8.8 (Yüksek) | [CVE-2025-20700]1 |
| [CVE-2025-20701] | Bluetooth BR/EDR için eksik kimlik doğrulama | 8.8 (Yüksek) | [CVE-2025-20701]5 |
| [CVE-2025-20702] | Özel bir protokolün kritik özellikleri | 9.6 (kritik) | [CVE-2025-20702]62 |
Teknik ciddiyet yüksek olsa da, araştırmacılar başarılı saldırıların hacker’ın bluetooth aralığında fiziksel olarak hedefe yakın olmasını gerektirdiğini vurgulamaktadır.
Bu yongalar, Sony, JBL, Bose, Marshall ve diğerleri gibi önde gelen markaların popüler gerçek kablosuz stereo (TWS) cihazlarında yaygın olarak kullanılmaktadır.
Güvenlik açıkları, Airoha’nın Bluetooth çip üzerindeki (SOC) sistemindeki tescilli bir protokolden kaynaklanır, bu da kullanıldığında saldırganların cihaz belleğini ve bağlantıları uzaktan manipüle etmesine izin verir.
Saldırı nasıl çalışır
Güvenlik açıkları, hem Bluetooth Düşük Enerji (BLE) hem de Bluetooth Classic (BR/EDR) yoluyla güçlü bir özel protokol ortaya çıkarır.
Kritik olarak, kimlik doğrulama veya eşleştirme gerekmez – bir saldırganın savunmasız bir cihazın Bluetooth aralığında (genellikle yaklaşık 10 metre) olması gerekir. Bağlıca, bilgisayar korsanları şunları yapabilir:
- Cihaz RAM ve Flash Belleği Oku ve Yaz
- Eşleştirilmiş akıllı telefonlarla güven ilişkileri
- Cihazın mikrofonunu etkinleştirerek konuşmalara kulak misafiri
- Telefon görüşmelerini başlatın veya kesme
- Bağlı telefonlardan telefon numaralarını ve iletişim listelerini alın
Araştırmacılar, bu kusurlardan yararlanarak kulaklıkları eşleştirilmiş bir akıllı telefona taklit edebileceklerini ve çağrıları tetikleyebileceklerini ve kulaklıkları etkili bir şekilde uzak bir dinleme cihazına dönüştürebileceklerini gösterdiler.
Etkilenen cihazlar
Güvenlik açıkları, giriş seviyesinden amiral gemisi modellerine kadar çok çeşitli ürünleri etkiler. Onaylanmış etkilenen cihazlar şunları içerir:
- Sony: WH-1000XM4, WH-1000XM5, WH-1000XM6, WF-1000XM3/4/5, WH-CH520, WH-Ch720N, WH-XB910N, WI-C100, WF-C510-GFP, WF-C500, Bağlantı Tomurcukları S, Ult Wear
- Marshall: Woburn III, Stanmore III, Acton III, Major IV/V, Küçük IV, Motiff II
- JBL: Canlı Buds 3, Dayanıklılık Yarışı 2
- Boza: Sessiz Kazak Kulaklıkları
- Jabra: Elite 8 aktif
- Beyerdynamic: Amiron 300
- Diğerleri: Moerlabs EchoBeatz, Teufel Airy Tws 2, Jlab Epic Air Sport ANC, EARISISX Bluetooth Auracast Gönderen, Xiaomi Redmi Buds 5 Pro
Tedarik zinciri karmaşıklığı nedeniyle, etkilenen cihazların tam listesi muhtemelen çok daha büyüktür, çünkü birçok üretici her zaman açıklamadan Airoha yongaları kullanır.
Saldırı internet üzerinden mümkün değil ve yüksek bir teknik beceri seti talep ediyor. Çoğu risk, gazeteciler, diplomatlar ve hassas endüstrilerdeki bireyler gibi yüksek değerli hedeflerdir.
Airoha, güncellenmiş SDK’ları üreticilere yayınladı, ancak şu andan itibaren son kullanıcılar için hiçbir ürün yazılımı güncellemesi mevcut değil.
Yama işlemi, parçalanmış tedarik zinciri ve birçok markanın savunmasız çipler kullandıklarının farkında bile olmayabileceği gerçeği ile karmaşıktır.
- Hassas ortamlarda Bluetooth kulaklıkları kullanmaktan geçici olarak kaçının
- Akıllı telefonlarından kulaklık eşleştirmesini kaldırın
- Cihaz üreticilerinden ürün yazılımı güncellemelerini izleyin
Kablosuz ses cihazları çoğaldıkça, bu olay Bluetooth ekosistemindeki sağlam güvenlik uygulamalarına acil ihtiyacı vurgulamaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin