YENİArtık Fox Information makalelerini dinleyebilirsiniz!
Bluetooth kulaklıkların hayatı kolaylaştırması gerekiyor. Onları giyiyorsunuz, Play’e basın ve var olduklarını unutuyorsunuz. Ancak araştırmacılar, piyasadaki en popüler ses ürünlerinden bazılarının çalma listenizi yayınlamaktan daha fazlasını yapabileceğini buldular.
Siber güvenlik firması Ernw, Airoha Bluetooth yongalarını kullanan 29 cihazın kişisel verilerinizi ortaya çıkarabilecek veya birisinin konuşmalarınıza girmesine izin verebilecek saldırılara karşı savunmasız olduğunu açıkladı. Etkilenen cihazlar Bose, Sony, JBL, Jabra ve Marshall dahil olmak üzere tanınmış markalardan geliyor. Kulaklıklar, kulaklıklar, hoparlörler ve kablosuz mikrofonlar içerir.
Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/e-newsletter
FBI, kötü amaçlı yazılım tarafından kaçırılan 1 milyondan fazla Android cihazı uyarıyor
Bir dizüstü bilgisayarın yanında bir çift Bluetooth kulaklık (Kurt “Cyberguy” Knutsson)
Sinir bozucu ötesine geçen bluetooth kusurları
Söz konusu Bluetooth kusurları, BleepingComputer tarafından bildirildiği gibi, gerçek kablosuz ses cihazlarında yaygın olarak kullanılan Airoha yongalarına yerleştirilmiştir. Üç kusur açıklandı, her biri bir saldırganın bir miktar yetkisiz erişim elde etmesine izin verdi. En ciddi kusur, bir saldırganın çip tarafından kullanılan özel bir protokolden yararlanarak verileri okumasını veya manipüle etmesini sağlar. Üç kusur da resmi CVE numaraları atandı ve orta ve yüksek şiddet arasında puan aldı.
Yapay Zeka (AI) nedir?
Açık olmak gerekirse, bunlar sıradan saldırılar değil. Yakın ve teknik uzmanlık gerektirirler. Ancak başarılı olduğunda, sonuçlar ilgilidir. Araştırmacılar, çağrı günlüklerini, iletişim listelerini ve çalınan medyayı çıkarabileceklerini gösterdiler. Hatta bir telefonu kullanıcının bilgisi olmadan çağrı yapmaya zorlayabilirler. Bağlandıktan sonra, telefonun aldığı herhangi bir sesi dinleyebilirler.
Bir kavram kanıtında, araştırmacılar Bluetooth bağlantı anahtarlarını bir kulaklığın hafızasından aldı. Bu, cihazı taklit etmelerini ve telefonla bağlantıyı ele geçirmelerini sağladı. Bu erişimle, çoğu fashionable telefonda bulunan bir özellik olan Bluetooth eller serbest profili kullanarak komutlar verebilirler.
Bir çift Bluetooth kulaklık (Kurt “Cyberguy” Knutsson)
Airoha Chip Güvenlik Kusurlarına Korunmasız Bluetooth Kulaklık ve Ses Cihazlarının Listesi
Ernw araştırmacıları aşağıdaki cihazları savunmasız olarak tanımladılar:
- Beyerdynamic Amiron 300
- Bose Sessiz Birlik
- Earismax Bluetooth Auracast Gönderen
- Jabra Elite 8 Lively
- JBL Dayanıklılık Yarışı 2
- JBL Reside Buds 3
- Jlab Epic Air Sport ANC
- Marshall Acton III
- Marshall Binbaşı V
- Marshall Minor IV
- Marshall Motif II
- Marshall Stanmore III
- Marshall Woburn III
- Moerlabs EchoBeatz
- Sony CH-720N
- Sony Hyperlink Buds S
- Sony Ult Put on
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-Ch520
- Sony WH-XB910N
- Sony Wi-C100
- Teufel Tatws2
Buraya tıklayarak hareket halindeyken Fox Business’ı alın
Bu listenin bu güvenlik açıklarından etkilenen her ürünü içermeyebileceğini unutmayın. Daha fazla araştırma ortaya çıktıkça liste değişebilir. Ayrıca, her cihaz aynı risklerle karşı karşıya kalmaz. Örneğin, en az bir üretici zaten CVE-2025-20700 ve CVE-2025-20701’i ele almış gibi görünüyor. Ancak, bu düzeltmenin kasıtlı mı yoksa kazara mı olduğunu bilmiyoruz.
Bu faktörler nedeniyle, hangi cihazların gerçekten güvenli olduğu tam ve doğru bir resmini almak zor bir iş olmaya devam etmektedir. Bir tüketici olarak, güncellemeler için uyanık kalmalı ve en son bilgiler için cihazınızın üreticisine danışmalısınız.
Bir çift Bluetooth kulaklık (Kurt “Cyberguy” Knutsson)
Ürün yazılımı güncellemeleri yayınlanıyor ancak boşluklar kalıyor
Airoha, Yazılım Geliştirme Kitindeki (SDK) güvenlik açıklarını ele aldı ve Haziran başında cihaz üreticilerine güncellenmiş bir sürüm yayınladı. Bu üreticiler artık etkilenen ürünlere ürün yazılımı güncellemeleri oluşturmak ve dağıtmaktan sorumludur. Henüz bir güncelleme görmediyseniz, bazıları zaten mevcut olsa da, yakında gelmelidir.
Ancak, bir yakalama var. Alman Outlet Heise tarafından yapılan bir rapora göre, etkilenen cihazlar için en son ürün yazılımı güncellemelerinin çoğu, Airoha resmi düzeltmesini sağlamadan önce piyasaya sürüldü. Bu, bazı ürünlerin güncel görünmesine rağmen hala savunmasız kod çalıştırabileceği anlamına gelir.
Konuları daha karmaşık hale getirmek için, tüketiciler genellikle bu güncellemeler hakkında doğrudan bilgilendirilmez. Kulaklık ve benzer cihazlar için ürün yazılımı yamaları genellikle sessizce yükleyin veya bazı durumlarda hiç teslim edilmeyebilir. Sonuç olarak, çoğu kullanıcının cihazlarının güvenli olup olmadığını veya hala riske maruz kalıp kalmadığını bilmenin hiçbir yolu yoktur.
Yorum için 10 şirkete de ulaştık, ancak son teslim tarihinden önce duymadık.
Bluetooth güvenlik açıklarından korunmanın 5 yolu
1. Ürün yazılımı güncellemelerini düzenli olarak kontrol edin: Bir bildirim almamış olsanız bile, ürün yazılımı güncellemelerini manuel olarak kontrol etmek için üreticinin uygulamasını veya internet sitesini ziyaret edin. Özellikle kulaklıklar ve kulaklıklar için otomatik güncellemeler her zaman güvenilir değildir.
2. Kullanılmadığında Bluetooth’u kapatın: Bluetooth’u aktif olarak kullanmadığınızda devre dışı bırakmak, pozlama pencerenizi azaltır ve saldırganların cihazınızı hedeflemesini zorlaştırır.
3. Düşük riskli alanlarda cihazlar kullanın: Bu saldırılar yakınlık gerektirdiğinden, yakındaki birinin güvenlik açıklarından yararlanabileceği kalabalık veya tanıdık olmayan halka açık yerlerde Bluetooth ses cihazlarını kullanmaktan kaçının.
4. Yalnızca güvenilir kaynaklara sahip çift aygıtlar: Bluetooth kulaklıklarınızı tanıdık olmayan telefonlar, bilgisayarlar veya genel terminallerle eşleştirmekten kaçının. Eşleştirildikten sonra, bu cihazlar bazen bilginiz olmadan bir bağlantıyı koruyabilir veya yeniden kurulabilir ve tehlikeye girdiklerinde istismar riskini artırabilir.
5. Kullanılmayan eşleştirilmiş aygıtları kaldırın: Bluetooth ayarlarınıza girin ve eski veya tanıdık olmayan eşleşmeleri silin. Bu, artık tehlikeye atılabilecek daha önce güvenilir cihazlardan yetkisiz yeniden bağlanmaların önlenmesine yardımcı olur.
Fox Information uygulamasını almak için buraya tıklayın
Kurt’un Anahtar Takeaway
Buradaki asıl endişe Bluetooth kusurunun kendisi değil, ancak günlük cihazların içindeki yazılım sessizce başarısız olduğunda ne olacak. Bunun gibi güvenlik açıkları olağandışı değildir, ancak işleme şekli genellikle kullanıcıları karanlıkta bırakır. Tüketiciler kendi kulaklıklarının içinde çalışan yazılımı göremedikleri veya kontrol edemedikleri sürece, bunun gibi sorunlar olmaya devam edecektir.
Ürünlerinde güvenlik kusurları keşfedildiğinde üreticilerin kullanıcıları doğrudan bilgilendirmeleri gerekmeli mi? Bize yazarak bize bildirin Cyberguy.com/contact
Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/e-newsletter
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
