في تطور جديد يسلط الضوء على هشاشة بعض التقنيات اللاسلكية التي نعتمد عليها يوميًا، كشف خبراء أمنيون عن ثغرات خطيرة في عدد من سماعات البلوتوث الشهيرة، قد تتيح للقراصنة اختراق هذه الأجهزة والتجسس على مستخدميها، بل وتنفيذ عمليات اختراق متقدمة قد تشمل الهواتف المرتبطة بها، وذلك وفقًا لموقع “فوربس”.
– تفاصيل الثغرات: اختراق صامت ومخاطر مضاعفة
أعلن الباحث الأمني الألماني دينيس هاينز، بالتعاون مع فريدر شتاينميتز من شركة ERNW المتخصصة في الأمن السيبراني، عن رصد عدة ثغرات في الأجهزة التي تعتمد على شرائح Airoha، وهي واحدة من الشركات الرائدة في تصنيع تقنيات البلوتوث، لا سيما سماعات TWS (True Wireless Stereo).
ووفقًا للباحثين، فإن هذه الثغرات تسمح – في بعض الحالات – بالسيطرة الكاملة على السماعة عن بُعد، دون الحاجة لأي اقتران أو مصادقة، شريطة وجود المهاجم ضمن نطاق البلوتوث الخاص بالجهاز.
حذّر هاينز من أن المخترق، إذا نجح في استغلال الثغرات، سيكون بمقدوره:
قراءة وكتابة ذاكرة الجهاز.
كسر روابط الثقة بين السماعة والهاتف.
التنصت على ما يلتقطه الميكروفون، في حال كانت السماعة قيد التشغيل وغير مستخدمة فعليًا.
في بعض السيناريوهات، يمكن للمخترق أيضًا تقمص هوية السماعة وتنفيذ أوامر على الهاتف الذكي، مثل إجراء مكالمات، أو استخراج جهات الاتصال وسجل المكالمات، مما يمثل تهديدًا مباشرًا للخصوصية.
* مَن هم المستهدفون بهذه الهجمات؟
على الرغم من أن القراصنة قد لا يستهدفون المستخدم العادي في هذه المرحلة، فإن الباحثين أكدوا أن المخاطر تمسّ فئات معينة، من بينهم الصحفيون والدبلوماسيون والناشطون والمعارضون السياسيون، خاصة في البيئات التي تخضع للرقابة أو المراقبة المكثفة.
نبه هاينز إلى أهمية تحديث البرامج الثابتة للأجهزة حال توفرها، مؤكدًا على ضرورة فصل السماعة عن الهاتف بشكل كامل، وليس فقط إيقاف تشغيلها. وقال: “التحذير موجه لكل من يستخدم هذه السماعات في أماكن حساسة أو خلال مهام تتطلب خصوصية عالية”.
* استجابة الشركات المصنعة وتوصيات الخبراء
أفاد التقرير بأن شركة Airoha قامت بإصدار حزمة تحديث لمعالجة الثغرات خلال الأسبوع الأول من يونيو، بينما بدأت بعض الشركات المصنعة بإعداد تحديثات خاصة بها.
في بيان رسمي، أكدت شركة Jabra أنها تعمل على تحديث أمني لمعالجة الثغرة في سماعتي Elite 8 وElite 10، في حين لا تتأثر الطرازات الأخرى.
من جهته، شدد «بوريس سيبوت»، كبير مهندسي الأمن في شركة Black Duck، على أن كل تطور تقني جديد يحمل معه ثغرات غير مكتشفة، داعيًا إلى إصدار تحديثات أمنية تلقائية دون الاعتماد على تدخل المستخدم. واختتم تصريحه قائلًا: “الحفاظ على أمان الأجهزة مسئولية تشاركية بين الشركات والمستخدمين، لكن العبء الأكبر يقع على المصنعين لضمان استجابة سريعة وفعالة”.
هل قمت بالتحقق من تحديثات سماعات البلوتوث الخاصة بك مؤخرًا؟
