Danny Weber
16:09 30-12-2025
© RusPhotoBank
Popüler Bluetooth kulaklıklarda Airoha RACE güvenlik açığı, doğrulamasız erişimle dinleme, mikrofonu açma ve eşleştirme anahtarını çalma riskleri yaratıyor.
Popüler Bluetooth kulaklıkların masum birer aksesuar olduğu kanaatini sarsan ciddi bir güvenlik açığı ortaya çıkarıldı. Sorunun odağında, Sony, JBL, Marshall ve Jabra gibi markaların bazı modellerinde kullanılan Airoha yongaları bulunuyor. Bu cihazlarda, aslında fabrika teşhisi için tasarlanan RACE servis protokolünün perakende ürünlerde de etkin kaldığı ve herhangi bir koruma ya da kimlik doğrulama olmadan erişilebilir olduğu tespit edildi.
Bu açık sayesinde bir saldırgan, Bluetooth menziline girdiğinde kullanıcının farkına varmadan kulaklığa bağlanabiliyor. Araştırma ekibi, aygıt belleğini okuyabildiğini, verileri değiştirebildiğini, kullanıcının ne dinlediğini görebildiğini ve bazı durumlarda mikrofonu devreye sokabildiğini gösterdi.
En endişe verici senaryo, Bluetooth eşleştirme anahtarının çıkarılması ve saldırganın kendini güvenilir bir aygıt gibi tanıtıp doğrudan akıllı telefona erişim sağlaması. Bu noktada mesele, sadece ele geçirilmiş bir aksesuar olmaktan çıkıyor; telefona uzaktan hükmetme ihtimali doğuyor. Aramaları yanıtlama, sesli asistanı tetikleme ve ortam sesini yakalama gibi eylemler mümkün hâle geliyor.
Zafiyetlere CVE-2025-20700, CVE-2025-20701 ve CVE-2025-20702 kimlikleri verildi. Airoha çiplerinin yaygın kullanımı nedeniyle sorunun çok sayıda modeli etkileyebileceği ifade edilirken, etkilenen cihazların tam listesi açıklanmadı. Satışa çıkan ürünlerde bir teşhis kanalının açık bırakılmış olması, görünmez varsayımların nasıl gerçek risklere dönüştüğünü düşündürüyor—özellikle kullanıcıların bu yolu görme ya da kapatma imkânı yokken. Konforun öne çıktığı aksesuar pazarında güvenliğin perde arkasında kalması şaşırtıcı değil; asıl sorun, bu varsayımların sessizce kalıcı hâle gelmesi.