Bluetooth Cihazlarındaki Güvenlik Açıkları ve Sonuçları
Günümüz teknolojisi, Bluetooth gibi sansasyonel iletişim protokollerine olan bağımlılığı artırmış durumda. Özellikle ses cihazları, kullanıcılara sunduğu kablosuz bağlantı avantajıyla popülerlik kazanmışken, bu süreçte güvenlik açıkları da ortaya çıkabiliyor. Son yapılan bir araştırma, 10 farklı üreticiden 29 ses cihazının özellikle Airoha yonga setlerini içeren güvenlik açıklarından etkilendiğini ortaya koydu. Bu tür açıklar, kullanıcıların özel bilgilerini çalma veya dinleme gibi ciddi tehditler barındırıyor.
Etkilenen Cihazlar ve Marks
Araştırma, Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs, ve Teufel markalarına ait ürünleri kapsıyor. Söz konusu ürünler arasında hoparlörler, kulaklıklar ve kablosuz mikrofonlar da yer alıyor. Bunun yanı sıra, telefon kullanıcıları için ciddi bir tehdit oluşturan bu güvenlik açıkları, bağlanma mesafesindeki bir saldırganın arama geçmişi ve kişileri ele geçirebilmesine olanak tanıyor.
Bluetooth ile Dinleme Tehditleri
Almanya’da düzenlenen TROOPERS güvenlik konferansı sırasında, kullanıcıların mahremiyetini tehdit eden üç güvenlik açığı daha ortaya koyuldu. Bu açıklar, True Wireless Stereo (TWS) kulaklıklarda yaygın olarak kullanılan Airoha sistemleri üzerinde belirlenmiştir. Araştırmacılar, bu açıkların kritik seviyede olmadığını, ancak fiziksel yakınlık ve yüksek bir teknik beceri seti gerektirdiğini belirtiyor.
Açıkların tanımlayıcıları arasında şunlar yer alıyor:
- CVE-2025-20700 (orta seviye, 6.7) – GATT hizmetleri için eksik kimlik doğrulama
- CVE-2025-20701 (orta seviye, 6.7) – Bluetooth BR/EDR için eksik kimlik doğrulama
- CVE-2025-20702 (yüksek seviye, 7.5) – özel bir protokolün kritik yetenekleri
Tehdit Senaryoları ve Saldırı Potansiyeli
ARNW araştırmacıları, açıklar üzerinden bir proof-of-concept istismar kodu oluşturmuşlardır. Bu kod, hedef kulaklıklardan çalınan müziği okumalarını sağladı. Ancak bu tür bir saldırı basit görünse de, diğer senaryolar daha tehlikeli olabilir. Saldırgan, mobil telefon ile ses cihazı arasındaki bağlantıyı ele geçirerek telefon üzerinde komutlar verebilir.
Araştırmacılar, belirli bir numaraya arama yapmayı başardıklarını ve telefonun çevresinde sesleri dinleyebildiklerini ifade ediyor. Saldırganlar, Bluetooth bağlantı anahtarlarını ele geçirerek arama geçmişi ve kişiler gibi hassas bilgilere erişim sağlayabiliyor.
Pratikteki Saldırı Kısıtlamaları
ERNW araştırmacıları, her ne kadar ciddi saldırı senaryoları sunmuş olsalar da, bu tür saldırıların uygulama aşamasında bazı kısıtlamalar bulunduğunu belirtiyor. “Kulaklıklarınızı ele geçirebilecek birinin telefonunuzu taklit etmesi ve muhtemel gizli sohbetleri dinlemesi fikri oldukça korkutucu,” diyorlar. Ancak, “gerçek saldırılar karmaşık bir şekilde gerçekleştirilmesi gereken işlemler” olarak nitelendiriliyor.
Bu tür saldırılar, hem yüksek teknik bilgi hem de fiziksel yakınlık gerektirdiğinden, genellikle diplomasi, gazetecilik veya hassas endüstriler gibi değerli hedeflere yoğunlaşıyor.
Geliştiricilerin Almış Olduğu Önlemler
Airoha, gerekli önlemleri içeren güncellenmiş bir SDK yayınladı ve cihaz üreticileri yamaların geliştirilmesine ve dağıtımına başladı. Ancak Alman yayın kuruluşu Heise, etkilenen cihazların yarısından fazlasının en son firmware güncellemelerinin 27 Mayıs veya daha önce olduğunu rapor ediyor. Bu güncellemeler, Airoha’nın güncellenmiş SDK’sını müşterilerine iletmeden önce yapılmıştı.
Yani, hem kullanıcılar hem de üreticiler bilinçli bir şekilde davranmadığı sürece, Bluetooth cihazlarındaki güvenlik tehditleri devam edecektir. Kullanıcıların, cihazlarının yazılım güncellemelerini ve güvenlik yamalarını düzenli olarak kontrol etmeleri hayati önem taşıyor.
Aynı zamanda, kullanıcılar, Bluetooth üzerinden bağlandıkları cihazların güvenliği ile ilgili farkındalığı artırmak için bilgi edinmeli ve gerekli önlemleri almalıdır. Bu tür güvenlik açıklarının farkında olmak, kullanıcıların mahremiyetlerini koruma konusunda atılması gereken önemli bir adımdır.
