Çok sayıda tanınan markanın kablosuz kulaklık ve hoparlörlerinde kullanılan bir Bluetooth yonga setinde, kullanıcıları riske atan üç yeni güvenlik açığı tespit edildi.
Güvenlik firması ERNW’nin raporuna nazaran, etkilenen markalar ortasında Sony, JBL, Bose, Marshall ve Jabra üzere dev isimler yer alıyor.
ORTAM DİNLEME VE DATA HIRSIZLIĞI
Araştırmacılar, bu açıkların bir ortaya getirilmesi durumunda, bir saldırganın aygıtın mikrofon’u üzerinden konuşmaları dinleyebileceğini, telefonun kişi listesini ve arama geçmişini çalabileceğini belirtiyor.
Hatta saldırganların, aygıtın yazılımını yine yazarak makus emelli yazılım yüklemesinin bile mümkün olduğu tabir ediliyor.
SALDIRININ GERÇEKLEŞTİRİLMESİ ZOR
Ancak araştırmacılar, bu saldırıyı gerçekleştirmenin epeyce güç olduğunu ve yüksek seviyede teknik maharet gerektirdiğini vurguluyor.
Çip üreticisi Airoha’nın gerekli yamaları yayınladığı ve kulaklık üreticilerinin de kendi güncellemelerini kullanıcılara sunmaya başladığı bildirildi.
