Sony, Anker ve Diğer Markaların Kulaklıklarında Güvenlik Açığı: Mikrofon Dinlenebilir, Konum Taki…

Popüler Kulaklık Markalarında Ciddi Güvenlik Açığı

Sony, Anker ve Nothing gibi markaların bazı Bluetooth kulaklık ve hoparlörlerinde, Google’ın Fast Pair protokolündeki bir güvenlik açığı tespit edildi. Belçika’daki KU Leuven Üniversitesi’nden araştırmacılar tarafından bulunan bu açık, saldırganların kulaklıkların mikrofonlarını dinlemesine veya cihazların konumunu takip etmesine olanak tanıyabiliyor. Bu durum, özellikle iPhone kullanıcıları için de risk oluşturuyor.

WhisperPair Saldırısı Nasıl Gerçekleşiyor?

Fast Pair Nedir?

Fast Pair, Bluetooth cihazların Android veya Chrome OS cihazlara kolayca bağlanmasını sağlayan bir Google teknolojisidir. Cihazlar birbirine yaklaştırıldığında otomatik olarak eşleşir. Ancak, araştırmacılar birçok cihazın Fast Pair’i doğru şekilde uygulamadığını ve bu durumun güvenlik açıklarına yol açtığını belirlediler.

Saldırının İşleyişi

Araştırmacılar, WhisperPair olarak adlandırdıkları saldırı yöntemiyle, Bluetooth menzilinde bulunan bir saldırganın, kulaklıkları gizlice eşleştirmesine olanak sağlayan zayıflıkları tespit etti. Saldırganlar, kulaklıklardan kendi seslerini çalabilir, telefon görüşmelerini dinleyebilir ve hatta cihazların mikrofonlarını kullanarak konuşmaları dinleyebilir.

Konum Takibi Riski ve Google’ın Önlemleri

Sony’nin bazı ürünleri ve Google’ın Pixel Buds Pro 2 kulaklıkları için daha ciddi bir sorun tespit edildi. Bu cihazlar, daha önce bir Android cihazla eşleşmemiş ve bir Google hesabıyla ilişkilendirilmemişse, WhisperPair saldırısı kullanılarak bir saldırganın Google hesabıyla eşleştirilebilir. Bu durum, saldırganın Google’ın Find Hub ağı aracılığıyla kullanıcının konumunu takip etmesine olanak tanıyabilir.

Etkilenen Cihazlar

Araştırmacılar, 10 farklı şirketten toplamda 24 Bluetooth cihazını test etti ve 17’sinde güvenlik açığı tespit etti. Etkilenen cihazlar arasında şunlar yer alıyor:

• Sony WH-1000XM6
• Sony WH-1000XM5
• Sony WH-1000XM4
• Nothing Ear (a)
• OnePlus Nord Buds 3 Pro
• Anker Soundcore Liberty 4 NC

Google’ın Yanıtı ve Kullanıcılar İçin Çözüm

Google, araştırmacıların bulgularını Ağustos 2025’te öğrendikten sonra, aksesuar üreticilerine düzeltmeler önerdi ve sertifikasyon gereksinimlerini güncelledi. Bir Google sözcüsü, “Bu araştırmacılarla birlikte bu güvenlik açıklarını gidermek için çalıştık ve bu raporun laboratuvar ortamı dışındaki herhangi bir istismarı görmedik” ifadesini kullandı.

Google, Fast Pair sorunlarını çözmek için yazılım güncellemeleri yayınladı ve Find Hub ağını da güncelleyerek WhisperPair saldırılarının belirli Bluetooth cihazları tarafından kullanılmasını engellemeye çalıştı. Ancak araştırmacılar, bu düzeltmeyi kısa sürede aşmayı başardıklarını belirtiyorlar. Google, bu durumu aşmanın nedenlerini araştırıyor.

Kullanıcılar Ne Yapmalı?

Fast Pair özelliğini devre dışı bırakmak mümkün olmadığı için, kullanıcıların kendilerini korumak için üreticiler tarafından yayınlanan yazılım güncellemelerini yüklemeleri gerekiyor. Bu güncellemeler, Fast Pair’deki güvenlik açıklarını gidermeye yardımcı olacaktır.

Haberin Diğer Kareleri