ERNW’nin 26 Haziran’da yayınladığı bir rapora göre, Tayvanlı yarı iletken üreticisi Airoha’nın geliştirdiği popüler Bluetooth ses yongalarında ciddi güvenlik açıkları bulundu. Bu açıklar, Sony, Bose, Jabra, Marshall ve JBL gibi önde gelen markaların öncü kulaklık ve kablosuz kulak içi cihazlarını etkiliyor.
Güvenlik açığının temel nedeni, Airoha yongalarında kullanılan güvensiz özel bir protokolde yatıyor. Bluetooth menzili içinde (yaklaşık 10 metre) bir saldırgan, herhangi bir kimlik doğrulaması gerektirmeden bu protokole erişebiliyor ve cihazın bellek ve depolama alanını okuyup yazarak tam kontrol sağlayabiliyor.
ERNW araştırmacıları, kavram kanıtlama çalışmalarında çeşitli saldırı senaryolarını test etti. En kritik senaryo, kulaklık ile akıllı telefon arasındaki güvenilir bağlantının ele geçirilmesini içeriyor. Saldırganlar, kulaklıktan Bluetooth bağlantı anahtarlarını çalıp telefonu taklit edebilir ve eller serbest profili’ni kullanarak cihaz üzerinde kontrol sağlayabilir.
ERNW, Airoha yongalarını kullanan tüm cihazların risk altında olabileceğini belirtirken, belli başlı markaların belirli modellerinde açığı doğruladı. Araştırmacılar, ortalama bir kullanıcı için riskin şimdilik düşük olduğunu vurgularken, yüksek profilli hedefler için ciddi bir veri sızıntısı ve dinleme riski oluşturabileceğini belirtti. Airoha’nın haziran başında üreticilere yamalı bir SDK sağladığı ancak güncellemelerin kullanıcılara ulaşmasının Sony, Bose ve diğer markaların yazılım güncellemelerine bağlı olduğu ifade edildi. Kullanıcılar, cihazlarını en son sürüme güncellemeleri için markaların resmi duyurularını takip etmeleri öneriliyor.
