Kablosuz kulaklıklar risk altında
Alman bir siber güvenlik firması tarafından yayınlanan rapora göre Airoha markasının Bluetooth yongalarında kritik açıklar tespit edildi. Bu 3 farklı yazılım açığının oldukça yüksek risk puanı olduğu belirtiliyor.
Insta360 Mic Air
Yongaların hem Bluetooth LE düşük enerji hem de Bluetooth standart versiyonda bağlantı kurarken kullandığı protokollerin, açığa neden olduğu belirtiliyor. Bu açıklar saldırganların 10 metre alan içerisinde bağlı cihazın belleğine herhangi bir eşleşme olmadan erişebilmesini sağlıyor.
Saldırganlar bu sayede cihaza kendisini kulaklık gibi tanıtarak kontrolü ele geçirebiliyor, mikrofonu aktif ederek ortam dinlemesi yapabiliyor. Airoha yazılım açıkları için bir yama yayınlamış durumda ancak henüz ilgili markalar güncelleme yapmış değil. Aşağıdaki marka kulaklık kullananların mutlaka yazılım güncellemelerini kontrol etmeleri ve halka açık ortamlarda kulaklıklarını kapatmaları tavsiye ediliyor:
- Beyerdynamic Amiron 300
- Bose QuietComfort Earbuds
- EarisMax Bluetooth Auracast Sender
- Jabra Elite 8 Active
- JBL Endurance Race 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall ACTON III
- Marshall MAJOR V
- Marshall MINOR IV
- Marshall MOTIF II
- Marshall STANMORE III
- Marshall WOBURN III
- MoerLabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- Sony ULT Wear
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Teufel Tatws2
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}