كشف خبراء أمنيون عن ثغرات خطيرة في عدد من سماعات البلوتوث الشهيرة، قد تتيح للقراصنة اختراق هذه الأجهزة والتجسس على مستخدميها، بل وتنفيذ عمليات اختراق متقدمة قد تشمل الهواتف المرتبطة بها. وفقاً لموقع «فوربس».
وأعلن الباحث الأمني الألماني دينيس هاينز، إلى جانب فريدر شتاينميتز من شركة «ERNW» المتخصصة في الأمن السيبراني، عن رصد عدة ثغرات في الأجهزة التي تعتمد على شرائح «Airoha»، وهي واحدة من الشركات الرائدة في تصنيع تقنيات البلوتوث، لاسيما سماعات (True Wireless Stereo) TWS.
ووفقاً للباحثين، فإن هذه الثغرات تسمح – في بعض الحالات – بالسيطرة الكاملة على السماعة عن بُعد، دون الحاجة لأي اقتران أو مصادقة، شريطة وجود المهاجم ضمن نطاق البلوتوث الخاص بالجهاز.
وحذّر هاينز من أن المخترق، إذا نجح في استغلال الثغرات، سيكون بمقدوره قراءة وكتابة ذاكرة الجهاز، وكسر روابط الثقة بين السماعة والهاتف، والتنصت على ما يلتقطه المايكروفون، في حال كانت السماعة قيد التشغيل وغير مستخدمة فعلياً.
وفي بعض السيناريوهات، يمكن للمخترق أيضاً تقمّص هوية السماعة وتنفيذ أوامر على الهاتف الذكي، كإجراء مكالمات، أو استخراج جهات الاتصال وسجل المكالمات، ما يمثل تهديداً مباشراً للخصوصية.
ورغم أن القراصنة قد لا يستهدفون المستخدم العادي في هذه المرحلة، فإن الباحثين أكدوا أن المخاطر تمسّ فئات معينة، من بينهم الصحفيون والدبلوماسيون والناشطون والمعارضون السياسيون، خصوصاً في البيئات التي تخضع للرقابة أو المراقبة المكثفة.
ونبّه هاينز إلى أهمية تحديث البرامج الثابتة للأجهزة حال توافرها، مؤكداً ضرورة فصل السماعة عن الهاتف بشكل كامل، وليس فقط إيقاف تشغيلها.
وقال: «التحذير موجّه لكل من يستخدم هذه السماعات في أماكن حساسة أو خلال مهمات تتطلب خصوصية عالية».
وأفاد التقرير بأن شركة «Airoha» قامت بإصدار حزمة تحديث لمعالجة الثغرات خلال الأسبوع الأول من يونيو، في حين بدأت بعض الشركات المصنّعة بإعداد تحديثات خاصة بها.
وفي بيان رسمي، أكدت شركة «Jabra» أنها تعمل على تحديث أمني لمعالجة الثغرة في سماعتي «Elite 8» و«Elite 10»، في حين لا تتأثر الطرازات الأخرى.
من جهته، شدد كبير مهندسي الأمن في شركة «Black Duck» بوريس سيبوت، على أن كل تطور تقني جديد يحمل معه ثغرات غير مكتشفة، داعياً إلى إصدار تحديثات أمنية تلقائية دون الاعتماد على تدخل المستخدم.
وختم تصريحه قائلاً: «الحفاظ على أمان الأجهزة مسؤولية تشاركية بين الشركات والمستخدمين، لكن العبء الأكبر يقع على المصنّعين لضمان استجابة سريعة وفعالة».
أخبار ذات صلة
