Bluetooth qulaqlıqları həyatımızı asanlaşdırmaq üçün nəzərdə tutulub. Sadəcə qulaqlıqları taxıb, musiqini işə salırıq və onlara diqqət yetirmirik. Lakin tədqiqatçılar müəyyən ediblər ki, bazardakı məşhur audio cihazlar yalnız musiqi yayımı ilə məhdudlaşmır, həm də şəxsi məlumatlarınızı riskə ata bilər.

Kibertəhlükəsizlik firması ERNW tərəfindən aparılan araşdırma nəticəsində Airoha Bluetooth çiplərindən istifadə edən 29 cihazın hücumlara qarşı həssas olduğu aşkar edilib. Bu cihazlar Bose, Sony, JBL, Jabra və Marshall kimi məşhur brendlərə aiddir. Siyahıya qulaqlıqlar, dinamiklər və simsiz mikrofonlar daxildir.

Bluetooth boşluqları

Airoha çiplərində aşkarlanan üç əsas boşluq, hücumçulara müəyyən səviyyədə icazəsiz giriş imkanı verir. Ən ciddi boşluq, çip tərəfindən istifadə edilən xüsusi protokolu istismar edərək məlumatları oxumaq və ya manipulyasiya etmək imkanını yaradır. Bu boşluqlar rəsmi CVE nömrələri ilə qeyd olunub və orta ilə yüksək təhlükəsizlik səviyyəsi arasında qiymətləndirilib.

Hücumlar təsadüfi deyil və yaxın məsafə ilə texniki bilik tələb edir. Lakin uğurlu hücumlar nəticəsində zəng qeydləri, kontakt siyahıları və oynanılan media kimi məlumatlar əldə edilə bilər. Hətta istifadəçinin xəbəri olmadan telefonla zəng etmək mümkündür.

Tədqiqatçılar Bluetooth əlaqə açarlarını qulaqlıqların yaddaşından çıxarmağı bacarıblar. Bu, cihazı təqlid etməyə və telefonla əlaqəni ələ keçirməyə imkan verib. Belə girişlə, Bluetooth Əllər-Sərbəst Profilindən istifadə edərək əmrlər göndərmək mümkün olub.

Zərər görən cihazların siyahısı

ERNW tədqiqatçıları aşağıdakı cihazları həssas kimi müəyyən ediblər:

• Beyerdynamic Amiron 300
• Bose QuietComfort Earbuds
• Jabra Elite 8 Active
• JBL Endurance Race 2
• Sony WH-1000XM4
• Sony WH-1000XM5
• Marshall MAJOR V və bir çox digər cihazlar.

Bu siyahı tam deyil və əlavə araşdırmalar nəticəsində dəyişə bilər. Həmçinin, hər cihaz eyni risklə üzləşmir. Məsələn, bəzi istehsalçılar artıq bəzi boşluqları həll ediblər.

Proqram təminatı yeniləmələri

Airoha, proqram təminatı inkişaf etdirmə dəstində (SDK) boşluqları aradan qaldırıb və istehsalçılara yenilənmiş versiyanı təqdim edib. İstehsalçılar isə bu yeniləmələri istifadəçilərə təqdim etməlidir. Lakin bir çox cihaz hələ də köhnə kodla işləyə bilər.

Təhlükəsizlik tədbirləri

Bluetooth boşluqlarından qorunmaq üçün:

1. Proqram təminatı yeniləmələrini mütəmadi olaraq yoxlayın.
2. Bluetooth-u istifadə etmədiyiniz zaman söndürün.
3. Cihazları yalnız etibarlı mənbələrlə cütləşdirin.
4. İstifadə etmədiyiniz cihazları cütləşmə siyahısından silin.

Son nəticə

Bu boşluqlar, gündəlik cihazların proqram təminatı ilə bağlı problemləri izləməyin çətinliyini göstərir. İstehsalçılar istifadəçiləri birbaşa məlumatlandırmalıdır. İstifadəçilər cihazlarının təhlükəsizliyini təmin etmək üçün daha diqqətli olmalıdırlar.