Alman siber güvenlik şirketi ERNW tarafından yayınlanan bir rapora göre, Tayvanlı yarı iletken üreticisi Airoha’nın geliştirdiği Bluetooth ses yongalarında ciddi güvenlik zafiyetleri tespit edildi. Bu zafiyetler, Sony, Bose, Jabra, Marshall ve JBL gibi önde gelen markaların kulaklık ve kablosuz kulak içi cihazlarını etkiliyor.
Güvenlik açığının temel nedeni, Airoha yongalarında kullanılan güvensiz özel bir protokolde yatıyor. Bu durum, saldırganların cihazın bellek ve depolama alanını okuma/yazma yetkisi vererek tam kontrol sağlamasına olanak tanıyor.
Araştırmacılar, kulaklık ile akıllı telefon arasındaki güvenilir bağlantının ele geçirilmesi gibi çeşitli saldırı senaryolarını test etti. ERNW, Airoha yongalarını kullanan tüm cihazların risk altında olabileceğini belirtirken, bazı örnek modeller de listelendi. Araştırmacılar, ortalama bir kullanıcı için riskin şimdilik düşük olduğunu belirtiyor ancak yüksek profilli hedefler için veri sızıntısı ve dinleme riski oluşturabileceği uyarısında bulunuyor.
Airoha, Haziran ayında üreticilere yamalı bir SDK sağladı ancak güncellemelerin kullanıcılara ulaşması Sony, Bose ve diğer markaların yazılım güncellemesi yayınlamasına bağlı. Kullanıcıların, ilgili markaların resmi duyurularını takip ederek cihazlarını en son sürüme güncellemeleri öneriliyor.
