Günlük hayatımızın vazgeçilmez bir parçası haline gelen Bluetooth kulaklıklar, ciddi bir siber güvenlik açığıyla karşı karşıya. KU Leuven Üniversitesi'nden araştırmacılar tarafından keşfedilen 'WhisperPair' adlı bu zafiyet, bazı popüler markaların ürünlerini uzaktan ele geçirme ve kullanıcıları izleme riski taşıyor.
GİZLİ CASUSLUK VE KONTROL TEHLİKESİ
Belçikalı araştırmacıların ortaya çıkardığı bu kritik güvenlik açığı, saldırganların yaklaşık 14 metre mesafeden, tamamen kablosuz olarak kulaklıkları kontrol etmesine olanak tanıyor. Bu sayede kulaklıkların ses seviyesi değiştirilebiliyor, cihaz kontrolü ele geçirilebiliyor ve en endişe verici olarak, dahili mikrofonlar aracılığıyla konuşmalar gizlice dinlenip kaydedilebiliyor. Hatta henüz bir hesaba tanımlanmamış ve 'kayıp eşya bulma' özelliğini destekleyen cihazlar, saldırganlar tarafından kendi hesaplarına eklenerek konum takibi için de kullanılabiliyor.
GOOGLE VE ÜRETİCİLER NE DİYOR?
Google, bu güvenlik açıklarının giderildiğini ve önlemlerin alındığını belirtse de, araştırmacılar Sony, JBL, Google ve Anker gibi tanınmış markaların bazı ürünlerinin hâlâ bu zafiyetten etkilendiğini vurguluyor. Google sözcüsü, Pixel Buds Pro gibi bazı ürünler için yazılım güncellemelerinin yayımlandığını ve üçüncü taraf üreticilerin Fast Pair standartlarını hatalı uygulamasından kaynaklanan sorunlar için Eylül ayında bilgilendirildiklerini açıkladı. Kullanıcılara ise kulaklıklarının en güncel yazılım sürümünü kontrol etmeleri ve izinsiz konum takibini engelleyen yeni düzeltmelerin devreye alındığı bilgisi verildi. Bu güvenlik açığı, Android cihazlarla sınırlı kalmayıp, iPhone kullanıcılarını da etkileyebiliyor. Araştırmacılar, savunmasız cihazların bir listesini çevrimiçi olarak yayımlayarak kullanıcıların kendi ürünlerini kontrol edebilmelerini sağladı.
