Alman siber güvenlik şirketi ERNW, Tayvanlı yarı iletken üreticisi Airoha’nın geliştirdiği yaygın Bluetooth ses yongalarında ciddi güvenlik zafiyetleri tespit etti. Bu açıklar, Sony, Bose, Jabra, Marshall ve JBL gibi önde gelen markaların amiral gemisi kulaklık ve kablosuz kulak içi cihazlarını etkiliyor.
Güvenlik açığının temel nedeni, Airoha yongalarında kullanılan güvensiz özel bir protokolde yatıyor. Bluetooth menzili içindeki bir saldırgan, herhangi bir kimlik doğrulaması gerektirmeden bu protokole erişebiliyor ve cihazın bellek ve depolama alanını okuyup yazma yetkisine sahip olabiliyor.
ERNW araştırmacıları, yaptıkları çalışmada çeşitli saldırı senaryolarını test ettiler. En kritik senaryo, kulaklık ile akıllı telefon arasındaki güvenilir bağlantının ele geçirilmesiydi. Saldırganlar, kulaklıktan Bluetooth bağlantı anahtarlarını çalıp telefonu taklit edebiliyor ve eller serbest profili’ni (HFP) kullanarak cihaz üzerinde kontrol sağlayabiliyor.
Penetrasyon testi yapan uzmanlar, Airoha yongalarını kullanan tüm cihazların risk altında olabileceğini belirtirken, belirli markaların belirli modellerini doğruladılar. Ortalama bir kullanıcı için riskin şimdilik düşük olduğunu söyleseler de, potansiyel risklerden haberdar olmak önemli. Airoha, meseleyle ilgili üreticilere bir yamalı yazılım geliştirme kiti sağladı fakat güncellemelerin kullanıcılara ulaşması, markaların kendi takvimlerine bağlı. Kullanıcıların, ilgili markaların resmi duyurularını takip ederek cihazlarını en son sürüme güncellemeleri öneriliyor.