Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Açık: Hırsızlar Bluetooth Ses Cihazlarıyla Sizi İzliyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Açık: Hırsızlar Bluetooth Ses Cihazlarıyla Sizi İzliyor!

Siber Güvenlik

Kritik Açık: Hırsızlar Bluetooth Ses Cihazlarıyla Sizi İzliyor!

teknomers
Son güncelleme: 15 Ocak 2026 20:02
teknomers
Paylaş
Paylaş

Giriş

Güvenlik araştırmacıları, Google’ın Fast Pair protokolünde, saldırganların Bluetooth ses aksesuarlarını ele geçirebileceği, kullanıcıları izleyebileceği ve konuşmalarını dinleyebileceği kritik bir zafiyet keşfetti. Bu zafiyet, hem Android hem de iPhone kullanıcılarını etkileyerek yüz milyonlarca kablosuz kulaklık ve hoparlörü risk altına sokuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Bu zafiyet, CVE-2025-36911 koduyla takip edilen ve WhisperPair olarak adlandırılan bir sorundan kaynaklanmaktadır. Zafiyet, birçok ses aksesuarında Fast Pair protokolünün yanlış uygulanmasından dolayı ortaya çıkmaktadır. Fast Pair spesifikasyonu, Bluetooth cihazlarının eşleşme isteği almadıklarında bu talepleri göz ardı etmesi gerektiğini belirtse de, birçok üretici bu kontrolü ürünlerinde gerçekleştirmemiştir.

Fast Pair prosedürünü başlatmak için, bir “Seeker” (telefon) “Provider” (aksesuar) cihazına bağlanmak istediğini belirten bir mesaj iletmektedir. Ancak birçok cihaz, bu kontrolleri uygulamadığı için kullanıcıların onayı olmadan yetkisiz cihazların eşleşme süreçlerini başlatması mümkün hale gelmektedir. Saldırganlar, savunmasız cihazlarla eşleşmeyi tamamlamak için bu durumu istismar edebilirler.

Etkilenen Sistemler

Saldırganlar, Bluetooth özellikli herhangi bir cihaz (örneğin dizüstü bilgisayar, Raspberry Pi veya telefon) kullanarak aşağıdaki markalara ait savunmasız aksesuarlarla eşleşebilirler:

  • Google
  • Jabra
  • JBL
  • Logitech
  • Marshall
  • Nothing
  • OnePlus
  • Sony
  • Soundcore
  • Xiaomi

Saldırı, kullanıcı etkileşimi veya fiziksel erişim olmaksızın 14 metreye kadar mesafeden gerçekleştirilebilir.

Çözüm ve Korunma

WhisperPair zafiyeti, saldırganların kurbanlarının nerede olduğunu izlemelerine de olanak tanımaktadır. Eğer aksesuar daha önce bir Android cihazıyla eşleşmemişse, saldırgan kendi Google hesabına bu cihazı ekleyerek izleme yapabilir. Kurban, birkaç saat veya gün sonra istenmeyen bir takip bildirimi alabilir, ancak bu bildirim kendi cihazını gösterir, bu da kullanıcıyı yanıltabilir.

Google, zafiyeti keşfeden araştırmacılara 15,000 dolar ödül vermiştir ve üreticilerle birlikte güvenlik yamaları yayınlamak için çalışmıştır. Ancak, bu zafiyeti gidermek için güvenlik güncellemeleri, tüm savunmasız cihazlar için henüz mevcut olmayabilir.

Tek koruma yöntemi, cihaz üreticilerinden firmware güncellemelerini yüklemektir. Android telefonlarda Fast Pair’ı devre dışı bırakmak, saldırıyı önlememektedir, çünkü aksesuarların kendisinde bu özellik kapatılamaz.

Sonuç

Kullanıcıların, Bluetooth aksesuarlarını güncellemeleri ve güvenlik yamalarını yüklemeleri kritik önem taşımaktadır. Ayrıca, şüpheli durumlarda Bluetooth bağlantılarını kaldırarak erişimi sınırlamak önerilmektedir.

[eBook] Siber Risk Değerlendirmesi İçin Adım Adım Kılavuz
Microsoft’tan Kritik Uyarı: Exchange Sıfır Gün Açığı Saldırılarda Kullanılıyor
Twitter, SMS Tabanlı 2 Faktörlü Kimlik Doğrulamayı Yalnızca Mavi Abonelerle Sınırlandırıyor
Bilgisayar Korsanları, Kötü Amaçlı Yazılımları Tespit Edilmeden Yaymak İçin Meşru Paketleyici Yazılımından Yararlanıyor
Disney+ Hotstar, uyumlu TV’lerde, AVR’lerde, ses çubuklarında ve akıllı telefonlarda Dolby Atmos uzamsal ses desteği alıyor
ETİKETLENDİ:AçıkBluetoothcihazlarıylahırsızlarizliyorKritikSessizi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kritik WordPress Eklentisindeki Açık, İdari Erişim Sağlıyor!
Sonraki Makale Xreal, Viture’ya AR gözlükleri patenti için dava açtı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeni RNG Heroes Kodlarıyla Oyun Deneyimini Geliştirin
Oyun
Telegram’ın Kısa Link Alanı Uzun Süreli Askıdan Sonra Yeniden Aktif
Genel
Intel, İrlanda fabrikasına 5.7 milyar dolar yatırıyor: Xeon 6 üretimini artıracak
Donanım
Google Chat’ten Daha Fazla Yararlanmanın 9 İpucu ile Tanışın
Genel
Hut 8 Fiyat Hedefi Beacon Point AI İşlemiyle 165 Dolar Yükseldi
Finans
Kritik: Microsoft Entra ID ile Eylül’de Varsayılan Geçiş Anahtarları!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?