Çok sayıda popüler markanın kablosuz kulaklık ve hoparlörlerinde kullanılan bir Bluetooth yonga setinde, kullanıcıları riske atan üç yeni güvenlik açığı tespit edildi.
Güvenlik firması ERNW'nin raporuna göre, etkilenen markalar arasında Sony, JBL, Bose, Marshall ve Jabra gibi dev isimler yer alıyor.
ORTAM DİNLEME VE VERİ HIRSIZLIĞI
Araştırmacılar, bu açıkların bir araya getirilmesi durumunda, bir saldırganın cihazın mikrofon'u üzerinden konuşmaları dinleyebileceğini, telefonun kişi listesini ve arama geçmişini çalabileceğini belirtiyor.
Hatta saldırganların, cihazın yazılımını yeniden yazarak kötü amaçlı yazılım yüklemesinin bile mümkün olduğu ifade ediliyor.
SALDIRININ GERÇEKLEŞTİRİLMESİ ZOR
Ancak araştırmacılar, bu saldırıyı gerçekleştirmenin oldukça zor olduğunu ve yüksek düzeyde teknik beceri gerektirdiğini vurguluyor.
Çip üreticisi Airoha'nın gerekli yamaları yayınladığı ve kulaklık üreticilerinin de kendi güncellemelerini kullanıcılara sunmaya başladığı bildirildi.
