Giriş
Güvenlik araştırmacıları, Google’ın Fast Pair protokolünde, saldırganların Bluetooth ses aksesuarlarını ele geçirebileceği, kullanıcıları izleyebileceği ve konuşmalarını dinleyebileceği kritik bir zafiyet keşfetti. Bu zafiyet, hem Android hem de iPhone kullanıcılarını etkileyerek yüz milyonlarca kablosuz kulaklık ve hoparlörü risk altına sokuyor.
Saldırı Nasıl Çalışıyor?
Bu zafiyet, CVE-2025-36911 koduyla takip edilen ve WhisperPair olarak adlandırılan bir sorundan kaynaklanmaktadır. Zafiyet, birçok ses aksesuarında Fast Pair protokolünün yanlış uygulanmasından dolayı ortaya çıkmaktadır. Fast Pair spesifikasyonu, Bluetooth cihazlarının eşleşme isteği almadıklarında bu talepleri göz ardı etmesi gerektiğini belirtse de, birçok üretici bu kontrolü ürünlerinde gerçekleştirmemiştir.
Fast Pair prosedürünü başlatmak için, bir “Seeker” (telefon) “Provider” (aksesuar) cihazına bağlanmak istediğini belirten bir mesaj iletmektedir. Ancak birçok cihaz, bu kontrolleri uygulamadığı için kullanıcıların onayı olmadan yetkisiz cihazların eşleşme süreçlerini başlatması mümkün hale gelmektedir. Saldırganlar, savunmasız cihazlarla eşleşmeyi tamamlamak için bu durumu istismar edebilirler.
Etkilenen Sistemler
Saldırganlar, Bluetooth özellikli herhangi bir cihaz (örneğin dizüstü bilgisayar, Raspberry Pi veya telefon) kullanarak aşağıdaki markalara ait savunmasız aksesuarlarla eşleşebilirler:
- Jabra
- JBL
- Logitech
- Marshall
- Nothing
- OnePlus
- Sony
- Soundcore
- Xiaomi
Saldırı, kullanıcı etkileşimi veya fiziksel erişim olmaksızın 14 metreye kadar mesafeden gerçekleştirilebilir.
Çözüm ve Korunma
WhisperPair zafiyeti, saldırganların kurbanlarının nerede olduğunu izlemelerine de olanak tanımaktadır. Eğer aksesuar daha önce bir Android cihazıyla eşleşmemişse, saldırgan kendi Google hesabına bu cihazı ekleyerek izleme yapabilir. Kurban, birkaç saat veya gün sonra istenmeyen bir takip bildirimi alabilir, ancak bu bildirim kendi cihazını gösterir, bu da kullanıcıyı yanıltabilir.
Google, zafiyeti keşfeden araştırmacılara 15,000 dolar ödül vermiştir ve üreticilerle birlikte güvenlik yamaları yayınlamak için çalışmıştır. Ancak, bu zafiyeti gidermek için güvenlik güncellemeleri, tüm savunmasız cihazlar için henüz mevcut olmayabilir.
Tek koruma yöntemi, cihaz üreticilerinden firmware güncellemelerini yüklemektir. Android telefonlarda Fast Pair’ı devre dışı bırakmak, saldırıyı önlememektedir, çünkü aksesuarların kendisinde bu özellik kapatılamaz.
Sonuç
Kullanıcıların, Bluetooth aksesuarlarını güncellemeleri ve güvenlik yamalarını yüklemeleri kritik önem taşımaktadır. Ayrıca, şüpheli durumlarda Bluetooth bağlantılarını kaldırarak erişimi sınırlamak önerilmektedir.
