Kulaklıklarda "WhisperPair" alarmı: 15 metreden cihazınız ele geçiriyorlar

Bluetooth kulaklıklarımızı telefonumuza saniyeler içinde bağlamamızı sağlayan pratik teknoloji, bugünlerde ciddi bir güvenlik tartışmasının merkezinde yer alıyor.

Belçika’daki KU Leuven Üniversitesi’nden araştırmacılar, Google’ın “Hızlı Eşleşme” özelliğinde “WhisperPair” adını verdikleri bir dizi kritik açık keşfetti.Bu açıklar, kötü niyetli kişilerin yaklaşık 15 metrelik bir mesafeden cihazlarınıza sızmasına, ses akışını ele geçirmesine ve hatta konumunuzu takip etmesine olanak tanıyor.

Üstelik bu durum sadece isimsiz markaları değil, Sony, Harman ve Google’ın kendi ürünleri dahil olmak üzere yüz milyonlarca cihazı kapsıyor.Google, konuyla ilgili yaptığı açıklamada, ses cihazlarının ele geçirilmesine veya takip edilmesine neden olabilecek sorunların üzerine eğildiklerini belirtti.

Şirket yetkilileri, özellikle Pixel Buds Pro gibi kendi ürünleri için yazılım güncellemeleri yayınladıklarını duyurdu.

Ancak Google’a göre sorunun bir kısmı, diğer teknoloji şirketlerinin “Hızlı Eşleşme” protokollerini doğru bir şekilde uygulamamasından kaynaklanıyor.

Eylül ayında bu durum hakkında diğer üreticileri bilgilendirdiklerini söyleyen Google, şu ana kadar bu açıkların laboratuvar ortamı dışında kötüye kullanıldığına dair bir kanıt görmediklerini de ekliyor.Milyonlarca kullanıcı için gizlilik riskiAraştırma grubunun yayınladığı bilgilere göre, 2017’den beri hayatımızda olan ve tek dokunuşla eşleşme sağlayan bu küçük kullanım kolaylığı, aslında devasa bir güvenlik açığına kapı aralıyor.

Araştırmacılar, bulgularını Google ile paylaştıktan sonra 15 bin dolarlık bir ödül aldılar ve güncellemelerin hazırlanması için 150 günlük bir bekleme süresi üzerinde anlaştılar.

Fakat asıl sorun burada başlıyor: Akıllı telefonların aksine, kulaklık veya hoparlör kullanan pek çok kişi cihazlarının yazılımını güncellemeyi aklına bile getirmiyor.

Bu durum, milyonlarca kullanıcıyı potansiyel bir saldırıya karşı tamamen savunmasız bırakıyor.Google, konum takibi riskini tamamen ortadan kaldırmak için ağ tarafında bir yama uyguladığını iddia etse de güvenlik uzmanları temkinli davranmayı öneriyor.

Bu ay içerisinde hem Wear OS hem de Pixel cihazları için yeni güvenlik yamaları yayınlayan şirket, kullanıcıların kulaklıklarını en son yazılım sürümüne güncellemelerini şiddetle tavsiye ediyor.

Araştırmacılar ise hangi ürünlerin risk altında olduğunu ve bu ürünlerin nasıl güncelleneceğini gösteren özel bir liste hazırlayarak kullanıcıları bilgilendirmeye çalışıyor.Eğer bir Bluetooth kulaklık kullanıyorsanız, şu günlerde yapacağınız basit bir yazılım kontrolü sizi görünmez bir takipten koruyabilir.