Bluetooth kulaklıklar ve kulak içi kulaklıklar günlük hayatımızın vazgeçilmez bir parçası haline gelirken, güvenlik araştırmacıları Dennis Heinze ve Frieder Steinmetz, bu cihazların saldırganlar tarafından nasıl kötüye kullanılabileceğini inceledi. Araştırmaları sonucunda, Airoha tarafından geliştirilen popüler Bluetooth ses çiplerinde üç kritik güvenlik açığı (CVE-2025-20700, CVE-2025-20701, CVE-2025-20702) keşfettiler. Bu çipler, Sony (örn. WH1000-XM5, WF-1000XM5), Marshall (örn. Major V), Beyerdynamic (örn. AMIRON 300) ve Jabra (örn. Elite 8 Active) gibi birçok tanınmış üreticinin ürünlerinde yaygın olarak kullanılıyor.
Tespit edilen bu güvenlik açıkları, cihazın tamamen ele geçirilmesine olanak tanıyabilir. Araştırmacılar, ele geçirilmiş bir Bluetooth çevre biriminin (kulaklık gibi) eşleştirilmiş akıllı telefonlar gibi diğer cihazlara, aralarındaki güven ilişkisi nedeniyle nasıl saldırabileceğini de gösterdi. Bu saldırılar, telefonun tam kontrolünü ele geçirmeye kadar varabilir. Araştırmacılar, Airoha'nın Bluetooth SoC'lerini ve referans tasarımlarını temel alan ürünlerde, cihazın flash ve RAM'ine tam erişim sağlayan "RACE" adlı özel bir Bluetooth protokolü keşfettiler. Bu protokol, firmware okuma ve yazma yeteneği sunarak, güvenlik açıklarının istismar edilmesine veya firmware yamalanmasına olanak tanıyor.
Sunumun temel amacı, kullanıcıları bu güvenlik açıkları hakkında bilgilendirmek ve bazı üreticilerin bu tehditler ve mevcut güvenlik güncellemeleri konusunda yetersiz kaldığını vurgulamaktır. Ayrıca, diğer araştırmacıların bu platform üzerinde çalışmaya devam etmelerini sağlamak için teknik detaylar sunulmaktadır. Araştırmacılar, kullanıcıların cihazlarının etkilenip etkilenmediğini kontrol etmeleri ve diğer araştırmacıların Airoha tabanlı cihazları incelemeye devam etmeleri için araçlar yayınlayacaklarını da duyurdu. Bu bulgular, Bluetooth çevre birimlerinin genel güvenlik etkilerini ve ifşa ile yama süreçlerindeki zorlukları da tartışmaya açıyor.
Bluetooth kulaklıklardaki güvenlik açıkları, sadece kulaklığın değil, eşleştirildiği akıllı telefonlar gibi diğer cihazların da tam kontrolünün ele geçirilmesine yol açabilir.