Almanya’da gerçekleştirilen TROOPERS siber güvenlik konferansında sunulan güncel bir araştırma, yaygın olarak kullanılan ses aksesuarlarının Bluetooth çiplerinde ciddi zafiyetler olduğunu ortaya koydu. Aralarında Beyerdynamic, Bose, Sony, Jabra, JBL, Marshall, Jlab, EarisMax, MoerLabs ve Teufel gibi tanınmış markaların da bulunduğu toplam 29 ürünü etkileyen bu güvenlik açıkları, Bluetooth bağlantısı üzerinden cihazın mikrofonuna erişim sağlanabileceğini ve kullanıcıların gizlice dinlenebileceğini gözler önüne seriyor.
Airoha Çiplerinde Kritik Güvenlik Zafiyetleri
Özellikle kablosuz (True Wireless Stereo – TWS) kulaklıklarda yaygın biçimde tercih edilen Airoha marka Bluetooth çiplerinde keşfedilen bu açıklar, saldırganların fiziksel olarak hedef cihaza yakın olmaları durumunda bağlantıyı ele geçirmelerine imkân tanıyor. Böylece cihazdaki medya içeriklerine ulaşılabiliyor, hatta eşleşmiş telefonlar üzerinden çağrı başlatmak dahi mümkün olabiliyor.
ERNW güvenlik şirketinin tespit ettiği üç farklı açık, Bluetooth bağlantısındaki kimlik doğrulama süreçlerindeki zayıflıklardan kaynaklanıyor:
- CVE-2025-20700 – GATT servislerinde kimlik doğrulama açığı
- CVE-2025-20701 – BR/EDR protokolünde kimlik doğrulama eksikliği
- CVE-2025-20702 – Özel protokolde gelişmiş fonksiyonların kötüye kullanılabilmesi
Bu zafiyetler sayesinde saldırganlar, cihazın hafızasında saklı Bluetooth anahtarlarını ele geçirebiliyor, hedef telefona otomatik çağrılar gönderebiliyor ve mikrofonu kullanarak ortamı dinleyebiliyor. Araştırmacılar, saldırının sadece dinleme ile sınırlı kalmadığını, bazı telefonlarda arama geçmişine ve rehbere de erişilebileceğini ortaya koydu. Ayrıca yazılımın değiştirilmesiyle cihaza kötü amaçlı yazılım bulaştırmak ve bu tehdidi başka cihazlara taşımak da mümkün olabiliyor.
Saldırıların Hedefi: Kritik Sektörler ve Özel Kişiler
Her ne kadar açıklanan zafiyetler ciddi risk taşısa da, saldırıların başarıyla gerçekleştirilebilmesi için hem ileri düzey teknik bilgiye sahip olmak hem de fiziksel olarak cihaza yakın bulunmak gerekiyor. Dolayısıyla bu açıklar, sıradan kullanıcılardan ziyade özellikle gazeteciler, diplomatlar ve hassas sektörlerde görev yapan kişiler için daha yüksek tehdit oluşturuyor.
Airoha firması, açıklanan zafiyetler sonrasında yeni bir yazılım geliştirme kiti (SDK) güncellemesi yayımladı. Üretici firmalar ise güvenlik yamalarını hazırlamaya başladı. Fakat Alman basını, etkilenen cihazların önemli bir kısmının Mayıs ayı sonunda bu güncellemeleri henüz almadığını, yani birçok kullanıcının halen risk altında olduğunu belirtiyor.
Kullanıcılar İçin Tavsiyeler
Kablosuz bağlantı teknolojilerinin hayatı kolaylaştırmasının yanında, güvenlik açısından da yeni riskler getirdiği bir kez daha görülmüş oldu. Kullanıcıların, sahip oldukları cihazlara yönelik güncellemeleri düzenli olarak takip etmeleri ve üretici duyurularını yakından izlemeleri büyük önem taşıyor.