Milyonlarca Bluetooth Kulaklık Tehlikede: “WhisperPair” Açığı Cihazları ve Kullanıcıları Savunmasız Bırakıyor

BEĞENDİM

ABONE OL

News

Belçika’daki KU Leuven Üniversitesi araştırmacıları, Google’ın Bluetooth cihazlar için geliştirdiği “Fast Pair” teknolojisinde ciddi bir güvenlik açığı tespit etti. “WhisperPair” adı verilen bu zafiyet, milyonlarca kullanıcıyı etkileyebilecek düzeyde risk barındırıyor. Araştırmaya göre, bazı kulaklık ve ses aksesuarları uzaktan ele geçirilebiliyor, hatta kullanıcıların konumları izinsiz şekilde takip edilebiliyor.

Google: “Güncellemeler Yayınlandı, Üçüncü Taraflar Sorumlu”

Google, söz konusu açıkların büyük ölçüde giderildiğini ve kullanıcı güvenliğini tehdit eden sorunların çözüldüğünü savunuyor. Şirketten CNET’e yapılan açıklamada, Pixel Buds Pro gibi bazı ürünler için yazılım güncellemelerinin yayımlandığı, kalan açıkların ise üçüncü taraf üreticilerin Fast Pair protokolünü doğru uygulamamasından kaynaklandığı belirtildi. Google, bu üreticileri Eylül 2025’te bilgilendirdiğini ve kullanıcıların cihaz yazılımlarını güncellemeleri gerektiğini vurguladı.

WhisperPair Nedir?

2017’de tanıtılan Fast Pair teknolojisi, Bluetooth kulaklıkların Android ve Chrome cihazlarla hızlı ve zahmetsiz şekilde eşleşmesini sağlıyor. Ancak KU Leuven araştırmacılarına göre, bazı üreticiler bu protokolü eksik uyguluyor. Normalde eşleştirme modunda olmayan bir cihazın bağlantı taleplerini reddetmesi gerekirken, bazı kulaklıklar bu kontrolü atlıyor. Bu da saldırganların, cihazla izinsiz eşleşip Bluetooth bağlantısını tamamlamasına ve tam kontrol sağlamasına olanak tanıyor.

14 Metreden Kablosuz Saldırı Mümkün

Testlerde, saldırganların yaklaşık 14 metre mesafeden kablosuz olarak kulaklıkları hedef alabildiği ortaya kondu. WhisperPair açığı sayesinde:

Kulaklıkların ses seviyesi gibi ayarları değiştirilebiliyor,
Dahili mikrofonlar üzerinden ortam dinlemesi yapılabiliyor,
Konuşmalar gizlice kaydedilebiliyor.

Daha da endişe verici olan, “Find Hub” gibi kayıp eşya bulma özelliklerini destekleyen ancak henüz bir hesaba tanımlanmamış cihazların, saldırganlar tarafından kendi Google hesaplarına eklenebilmesi. Bu sayede, kullanıcılar farkında olmadan izlenebiliyor.

iPhone Kullanıcıları da Risk Altında

WhisperPair açığı yalnızca Android cihazlarla sınırlı değil. iPhone kullanıcıları da savunmasız Bluetooth aksesuarlar kullandıkları takdirde benzer risklerle karşı karşıya kalabiliyor. Araştırmacılar, savunmasız cihazların listesini içeren çevrimiçi bir katalog yayımladı. Kullanıcılar, marka veya model adıyla arama yaparak cihazlarının etkilenip etkilenmediğini kontrol edebiliyor.

Güvenlik Açığı Google’a Gizlice Bildirildi

ZDNet’in haberine göre, bu açık Ağustos 2025’te Google’a gizli olarak bildirildi. Araştırmacılara 15 bin dolar ödül verildi ve Google’ın düzeltmeleri yayımlaması için 150 günlük bir süre tanındı. Şirket, bu sürenin sonunda güncellemeleri yayımladı ancak bazı üreticilerin hâlâ savunmasız cihazlar sattığı belirtiliyor.

Ne Yapmalı?

Uzmanlar, kullanıcıların şu adımları atmasını öneriyor:

Kullandıkları kulaklık ve ses aksesuarlarının üretici yazılım güncellemelerini kontrol etmek,
Özellikle Fast Pair destekli cihazlarda en güncel sürümün yüklü olduğundan emin olmak,
Bilinmeyen Bluetooth bağlantı taleplerini reddetmek,
“Find Hub” gibi özellikleri kullanmadan önce cihazın güvenliğini sağlamak.

WhisperPair, görünürde zararsız bir eşleştirme kolaylığının, nasıl ciddi bir güvenlik açığına dönüşebileceğini gösteriyor. Bu gelişme, kullanıcıların yalnızca yazılım değil, donanım güvenliğine de dikkat etmesi gerektiğini bir kez daha hatırlatıyor.