Alman siber güvenlik şirketi ERNW tarafından yayınlanan bir rapora göre, Tayvanlı yarı iletken üreticisi Airoha tarafından geliştirilen yaygın Bluetooth ses yongalarında ciddi güvenlik açıkları tespit edildi. Bu açıklar, Sony, Bose, Jabra, Marshall ve JBL gibi önde gelen markaların amiral gemisi kulaklık ve kablosuz kulak içi cihazlarını etkiliyor.
Güvenlik açığının temel nedeni, Airoha yongalarında kullanılan güvensiz özel bir protokolde yatıyor. Bluetooth menzili içindeki (yaklaşık 10 metre) bir saldırgan, herhangi bir kimlik doğrulaması gerektirmeden bu protokole erişebiliyor ve cihazın bellek ve depolama alanını kontrol edebiliyor.
ERNW araştırmacıları, yaptıkları kavram kanıtlama çalışmasında çeşitli saldırı senaryolarını test etti. En kritik senaryo, kulaklık ile akıllı telefon arasındaki güvenilir bağlantının ele geçirilmesi. Saldırganlar, kulaklıktan Bluetooth bağlantı anahtarlarını çalıp telefonu taklit edebiliyor ve eller serbest profili’ni (HFP) kullanarak cihaz üzerinde kontrol sağlayabiliyor.
ERNW, Airoha yongalarını kullanan tüm cihazların risk altında olabileceğini belirtirken, belirli marka ve modellerdeki riskleri doğruladı. Araştırmacılar, ortalama bir kullanıcı için riskin şimdilik düşük olduğunu vurgularken, gazeteciler, diplomatlar ve üst düzey yöneticiler gibi yüksek profilli hedefler için veri sızıntısı ve dinleme riski oluşturabileceğine dikkat çekiyor.
Airoha, Haziran başında üreticilere yamalı bir SDK (Yazılım geliştirme kiti) sağladı. Ancak, güncellemelerin kullanıcılara ulaşması Sony, Bose ve diğer markaların yazılım güncellemesi yayınlamasına bağlı. Kullanıcılar, ilgili markaların resmi duyurularını takip ederek cihazlarını en son sürüme güncellemeleri öneriliyor.