Ünlü markaların kulaklıklarında güvenlik açığı! İşte risk altındaki modeller Posted on 13 Haziran 2026 13 Haziran 2026 by Yusuf Arslan 26 Haziran’da yayınlanan bir rapora göre, Alman siber güvenlik şirketi ERNW, Tayvanlı yarı iletken üreticisi Airoha tarafından geliştirilen yaygın Bluetooth ses yongalarında ciddi güvenlik zafiyetleri tespit etti. Bu açıklar, Sony , Bose , Jabra , Marshall ve JBL gibi önde gelen markaların amiral gemisi kulaklık ve kablosuz kulak içi cihazlarını etkiliyor. Güvenlik açığının temel nedeni ve riskler Sorun, Airoha yongalarında kullanılan güvenli olmayan özel bir protokolde yatıyor . Bluetooth menzili içindeki (yaklaşık 10 metre) bir saldırgan, herhangi bir kimlik doğrulaması gerektirmeden bu protokole erişebiliyor. Bu durum, saldırganlara cihazın bellek ve depolama alanını okuma/yazma yetkisi vererek tam kontrol sağlıyor. ERNW araştırmacıları, yaptıkları kavram kanıtlama çalışmasında çeşitli saldırı senaryolarını test etti. En kritik senaryo, kulaklık ile akıllı telefon arasındaki güvenilir bağlantının ele geçirilmesi . Saldırganlar, kulaklıktan Bluetooth bağlantı anahtarlarını çalıp telefonu taklit edebiliyor ve eller serbest profili’ni (HFP) kullanarak cihaz üzerinde kontrol sağlayabiliyor. Hangi cihazlar etkileniyor? ERNW, Airoha yongalarını kullanan tüm cihazların risk altında olabileceğini belirtirken, şu modellerde açığı doğruladı: Bose: QuietComfort Earbuds Sony: WH-1000XM4/5/6, WF-1000XM3/4/5, LinkBuds S, ULT Wear Jabra: Elite 8 Active JBL: Live Buds 3, Endurance Race 2 Marshall: Major V, Minor IV, Motif II, Action III Diğer: Beyerdynamic Amiron 300, Teufel Tatws2, MoerLabs EchoBeatz Tüketiciler için risk ne kadar büyük? Araştırmacılar, ortalama bir kullanıcı için riskin şimdilik düşük olduğunu vurguluyor . Saldırının gerçekleşmesi için: Bluetooth menzilinde olmak (~10m) Gelişmiş teknik bilgiye sahip olmak Hedef cihazı tespit etmek gerekiyor. Ancak, gazeteciler, diplomatlar ve üst düzey yöneticiler gibi yüksek profilli hedefler için bu açık, veri sızıntısı ve dinleme riski oluşturabilir. Düzeltme geliyor mu? Airoha, Haziran başında üreticilere yamalı bir SDK (Yazılım geliştirme kiti) sağladı . Ancak, güncellemelerin kullanıcılara ulaşması Sony, Bose ve diğer markaların yazılım güncellemesi yayınlamasına bağlı. Kullanıcıların, ilgili markaların resmi duyurularını takip ederek cihazlarını en son sürüme güncellemeleri öneriliyor. Kaynak: insinuator
