Bluetooth kulaklıklar ve ses aksesuarları, hızlı eşleşme sistemi nedeniyle pek çok kullanıcı için vazgeçilmez hale geldi. Belçika’daki KU Leuven araştırmacılarının tespit ettiği güvenlik açığı, Fast Pair teknolojisinin yanlış uygulanması sonucunda ortaya çıkıyor ve bazı cihazların uzaktan ele geçirilmesine olanak tanıyabiliyor. WhisperPair olarak adlandırılan bu zafiyet, özellikle Sony, JBL, Google ve Anker gibi markaların bazı ürünlerini etkileyebiliyor ve testlerde saldırılar yaklaşık 14 metre mesafeden gerçekleştirilebiliyor.
Google ise bazı güncellemeler yayımladıklarını ve güvenlik önlemlerinin alındığını duyurdu. Ancak araştırmacılar, açıkların tamamen kapatılmadığını belirtiyor. Özellikle üçüncü taraf üreticilerin Fast Pair standartlarını hatalı uygulaması nedeniyle bazı cihazlarda risk sürüyor. Google bu üreticilerin Eylül ayında bilgilendirildiğini ve kullanıcıların en güncel yazılım sürümünü kontrol etmeleri gerektiğini ifade etti. Ayrıca izinsiz konum takibini engelleyen yeni bir düzeltmenin bu ay içinde devreye alındığı belirtiliyor.
Fast Pair nedir ve neden risk oluşturur? 2017 yılında tanıtılan Fast Pair, Bluetooth aksesuarlarının Android ve Chrome cihazlarıyla tek dokunuşla eşleşmesini sağlar. Ancak protokolün hatalı kullanımı güvenlik açığına yol açabilir. ZDNet’e göre bu açık Ağustos 2025’te Google’a iletildi ve araştırmacılara 15 bin dolar ödül verildi. Taraflar, güvenlik yamalarının çıkarılması için 150 günlük bir uzlaşma süresi üzerinde anlaştılar.
WhisperPair nasıl çalışır? Sorunun kaynağı, bazı ses aksesuarlarının Fast Pair eşleştirme sürecindeki güvenlik kontrolünü atlamasıdır. Normalde eşleşme modunda olmayan bir kulaklık, gelen bağlantı taleplerini reddetmelidir. Ancak bazı cihazlar bu denetimi geçerli kılmaz ve saldırganlar izinsiz olarak kulaklıkla eşleşip cihaz üzerinde tam kontrol elde edebilir. Kullanıcılar için riskler arasında ses seviyesi ve diğer ayarların değiştirilmesi, cihaz kontrolünün tamamen ele geçirilmesi ve dahili mikrofonlar üzerinden görüşmelerin gizlice dinlenmesi veya kaydedilmesi bulunuyor.
Konum takibi tehlikesi ise ek bir tehdit olarak karşımıza çıkıyor. Find Hub özelliğini destekleyen ancak hesaba bağlı olmayan kulaklıklar için saldırganlar cihazı kendi Google hesaplarına ekleyebilir ve konum takibi yapabilir. Uyarılar görünse bile sadece kullanıcının kendi cihazı ekranda olduğundan fark edilmeyebiliyor.
İPhone kullanıcıları da risk altında olan WhisperPair, yalnızca Android ile sınırlı değildir; güvenlik açığı, savunmasız Bluetooth aksesuarları kullanan iPhone kullanıcılarını da etkileyebiliyor. Araştırma ekibi, incelenen ürünlerin bulunduğu çevrimiçi katalogu paylaştı ve kullanıcıların marka/ürün adına göre inceleme yaparak savunmasız olup olmadığını kontrol etmelerini sağladı.
News
