Yüksek puanlı USB hoparlör kablosuz bağlantıyla bilgisayara virüs bulaştırabiliyor
Bochum'daki Ruhr Üniversitesi'nden araştırmacılar, popüler bir USB-Bluetooth hoparlörünün firmware'ine 30 metreden uzak mesafede kod enjekte edilebileceğini ve buradan bağlı bilgisayara klavye/fare benzeri komutlar gönderilebileceğini gösterdi. Ars Technica'nın aktardığı bulgu, kullanıcı etkileşimi gerektirmeyen yepyeni bir saldırı sınıfını açığa çıkarıyor.
Saldırı, Bluetooth Düşük Enerji (BLE) protokolünün GATT katmanındaki bir doğrulama eksikliğinden yararlanıyor. Ürün, BLE üzerinden mobil uygulamadan tema güncellemesi ya da ses dengeleme profili yüklemeye izin veriyor; ancak araştırmacılar bu kanaldan yürütülebilir kod transferi yapılabildiğini doğruladı.
Ürün adı önümüzdeki haftalarda yapılacak güvenlik açığı duyurusunda Common Vulnerabilities and Exposures (CVE) sistemine atanacak. Şu anda Ars Technica, üreticinin yama dağıtımına zaman tanımak için ürün adını gizli tuttuğunu söylüyor; ancak Amazon ve Best Buy listelerinde dört yıldız ortalamasına sahip ve geniş bir dağıtım ağı bulunduğu belirtiliyor.
Firmware enjeksiyonundan sonra cihaz, USB üzerinden bilgisayara Human Interface Device (HID) komutları gönderebiliyor. Bu, klavye gibi davranarak terminal açma, betik çalıştırma ve sonunda zararlı yazılım yükleyici çalıştırma anlamına geliyor.
Saldırının kritik özelliği, BLE menzilinin saldırgana 30 metreden fazla mesafede çalışma imkanı vermesi. Açık ofis, kafe, kütüphane ya da konferans salonu gibi mekanlarda saldırganın hedefe fiziksel erişim kurmasına gerek kalmıyor.
Researchers, çalışmalarını Black Hat USA 2026 konferansında detaylı sunacak. Bochum ekibinin başkanı Profesör Christof Paar, Ars Technica'ya, "BLE üzerinden firmware yazılabilen tüketici elektroniği ürünleri patladı. Üretici doğrulama mekanizmalarını ciddiye almazsa bu tür saldırılar artacak" dedi.
Proaktif önlemler tarafında kullanıcılar için somut adımlar var: BLE tabanlı firmware güncellemelerini onaylama dialogu kullanmayan ürünleri tercih etmemek, BLE üzerinden açık "GATT discoverable" modunda kalan cihazları kapatmak ve OS düzeyinde HID enjeksiyonu uyarısı sağlayan endpoint koruma yazılımı çalıştırmak öneriliyor.
Kurumsal IT için saldırı modeli, USB endpoint kontrol politikalarını güncellemeyi gerektirebilir. Mevcut USB whitelist yapıları genellikle vendor/product ID üzerinden filtre uyguluyor; ancak cihaz HID sınıfında davranır göründüğünde bu kontroller atlatılabilir.
Benzer mimariye sahip diğer ürünlerin güvenlik araştırmacıları tarafından test edildiği, daha geniş bir ürün ailesinin etkilenebileceği öğrenildi. Üreticiler arasında smart bell, USB headset ve ev otomasyon hubu da bulunuyor.
Kullanıcı önlemleri, üreticilerin yama yayımlama hızına bağlı kalıyor. Ars Technica, kurumsal ortamlarda USB politikalarını sıkılaştırmanın ve BLE kullanan tüketici ürünlerini ağdan ayrı tutmanın kısa vadeli en güçlü savunma olduğunu vurguluyor.
Teknoloji Bölümünden Daha Fazla
Senato, izinsiz gözetim için Bölüm 702'nin yenilenmesini bir kez daha karara bağlayamadı
Senato'da Bölüm 702 reform paketinin oylanması başarısız oldu. The Verge'e göre Cumhuriyetçi Senatör Bill Pulte tarafından öne sürülen mahkeme onayı zorunluluğunu içeren değişiklik oyları 47-51 ile düştü; gözetim yetkisi Aralık ayında sona erecek.
ABD'nin ilk küçük modüler nükleer reaktörü kritikliğe ulaştı
Idaho Ulusal Laboratuvarı'nda kurulan ve TerraPower tarafından inşa edilen 80 MW'lık küçük modüler reaktör (SMR), ABD'de bir SMR'nin kritikliğe ulaştığı ilk test oldu. Tasarım, fabrikada üretilebilir modüler yapısı sayesinde inşaat süresini standart reaktörlerin üçte birine indirme iddiasında.
Reid Hoffman, Manus girişimine "kurucu modu" için Microsoft yönetim kurulundan ayrılıyor
LinkedIn'in kurucu ortağı Reid Hoffman, AI ajan girişimi Manus'a daha yoğun zaman ayırmak için Microsoft yönetim kurulundan ayrılacağını açıkladı. Manus'un yıl içinde 800 milyon dolarlık D Serisi turu kapatması, Hoffman'ı "kurucu modu" pozisyonuna döndürdü.