Araştırmacılar, Sony, Bose ve JBL gibi saygın şirketlerden hoparlörler, kulaklıklar, kulaklıklar ve kablosuz mikrofonlar gibi 29 Bluetooth cihazında güvenlik açıkları buldular. Güvenlik açıkları, kullanıcılara casusluk yapmak ve hatta cihazdan bilgi çalmak için kullanılabilir.
Bluetooth güvenlik açıklarını keşfeden araştırmacılar, Heidelberg, Almanya’da bulunan köklü bir bağımsız BT güvenlik firması olan Ernw’den (Enno Rey Netzwerke GmbH). Kulaklık ve kulaklıklar üzerine yapılan araştırmalar sırasında, araştırmacılar, Airoha sistemlerini bir çip (SOCS) üzerine dahil eden cihazlarda çeşitli güvenlik açıkları belirlediler. Airoha, Bluetooth ses alanında, özellikle gerçek kablosuz stereo (TWS) kulaklık alanında büyük bir tedarikçidir.
Bir saldırganın cep telefonu ve bir ses Bluetooth cihazı arasındaki bağlantıya müdahale etmesine izin veren üç güvenlik açığı buldular ve ardından telefona komutlar verdiler. Bu güvenlik açıklarını kullanarak, araştırmacılar telefonun kulaklığı içinde konuşmalar veya sesler hakkında bir çağrı başlatabildiler ve dinleyebildiler.
Bir saldırganın savunmasız bir cihazla yapabileceği şey, büyük ölçüde cihazların kendilerinin sahip olduğu yeteneklere bağlıdır. Tüm büyük platformlar en azından çağrı başlatmayı ve almayı destekler, ancak bazı durumlarda bir saldırgan çağrı geçmişini ve kişileri de alabilir.
Araştırmacılar, bu saldırı senaryoları ciddi olmasına rağmen, menzil içinde olan yetenekli bir saldırgana da ihtiyaç duyduklarını belirtiyorlar. Bluetooth güvenlik açıkları, teknolojinin düşük güçlü, kişisel alan ağı için tasarımı nedeniyle kısa aralıklarla sınırlı olduğundan, saldırganın hedefe yakın olması gerekecektir. Çoğu tüketici Bluetooth cihaz için tipik etkili aralık, ideal koşullar altında yaklaşık 10 metre (33 feet), çünkü sinyaller mesafe ve fiziksel engellerle önemli ölçüde zayıflıyor.
Göze çarpmayan gizlice dinleme yapmak için, dinleme cihazı açılmalı, ancak aktif kullanımda olmamalıdır. Bu cihazlar bir seferde yalnızca bir Bluetooth bağlantısını işleyebildiğinden, kullanıcının fark edeceği bir saldırgan bağlanırsa meşru bağlantı bırakılır.
Savunmasız Bluetooth cihazlar
Aşağıdaki cihazların savunmasız olduğu doğrulandı:
- Beyerdynamic Amiron 300
- Bose Sessiz Birlik
- Earismax Bluetooth Auracast Gönderen
- Jabra Elite 8 Active
- JBL Dayanıklılık Yarışı 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall Acton III
- Marshall Binbaşı V
- Marshall Minor IV
- Marshall Motif II
- Marshall Stanmore III
- Marshall Woburn III
- Moerlabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- Sony Ult Wear
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-Ch520
- Sony WH-XB910N
- Sony Wi-C100
- Teufel Tatws2
Bu cihazlardan birine sahipseniz, üreticiler tarafından verilecek ürün yazılımı güncellemeleri için dikkat edin. Yukarıdaki Bluetooth cihazlarından birini kullanırken bağlantı damlalarınızı bulursanız, cihazı yeniden başlatın – otomatik olarak telefonunuza/sisteminize bağlanmalıdır.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.