ثغرات أمنية في سماعات البلوتوث تهدد الخصوصية
كشف خبراء أمنيون عن وجود ثغرات تهديدية في عدد من سماعات البلوتوث المعروفة، مما يتيح للقراصنة فرصة اختراق هذه الأجهزة والتجسس على مستخدميها. إن هذه الثغرات قد تؤدي إلى عمليات اختراق متقدمة، تشمل الهواتف المرتبطة بتلك السماعات، وفقاً لما ذكره موقع «فوربس».
أوضح الباحث الأمني الألماني دينيس هاينز، بالتعاون مع فريدر شتاينميتز من شركة «ERNW» المتخصصة في الأمن السيبراني، أنهم رصدوا مجموعة من الثغرات في الأجهزة التي تعتمد على شرائح «Airoha»، التي تُعتبر واحدة من الشركات الرائدة في مجال تصنيع تقنيات البلوتوث، خصوصاً سماعات (True Wireless Stereo) TWS.
مخاطر اختراق السماعات اللاسلكية
وأكد الباحثون أن هذه الثغرات تمنح القراصنة إمكانية السيطرة الكاملة على السماعة عن بُعد، دون الحاجة لتوثيق أو اقتران، وذلك بشرط أن يكون المهاجم ضمن نطاق البلوتوث الخاص بالجهاز.
وحذر هاينز من أنه بمجرد استغلال هذه الثغرات، يمكن للمخترق قراءة وكتابة ذاكرة السماعة، وكسر روابط الثقة بينها وبين الهاتف، والتنصت على ما يلتقطه المايكروفون عندما تكون السماعة قيد التشغيل ولكن غير مستخدمة.
وفي سيناريوهات معينة، قد يقوم المخترق بانتحال هوية السماعة وتنفيذ أوامر على الهاتف الذكي، مثل إجراء مكالمات أو استخراج جهات الاتصال وسجل المكالمات، مما يمثل تهديداً مباشراً للخصوصية.
على الرغم من أن القراصنة قد لا يستهدفون المستخدم العادي في هذه المرحلة، فقد أكد الباحثون أن المخاطر تؤثر على فئات محددة، مثل الصحفيين والدبلوماسيين والناشطين والمعارضين السياسيين، خصوصاً في البيئات التي تُمارس فيها الرقابة أو المراقبة المكثفة.
وشدد هاينز على ضرورة تحديث البرامج الثابتة للأجهزة عند توفر تحديثات، وأوصى بفصل السماعة عن الهاتف بالكامل، وليس فقط إيقاف تشغيلها.
وقال: “التحذير موجه لكل من يستخدم هذه السماعات في أماكن حساسة أو خلال مهام تتطلب خصوصية عالية”.
وذكر التقرير أن شركة «Airoha» قامت بإصدار حزمة تحديث لمعالجة الثغرات في الأسبوع الأول من يونيو. كما بدأت بعض الشركات المُصنِّعة بالإعداد لإصدار تحديثات خاصة بها.
من جانبها، أكدت شركة «Jabra» أنها تعمل على تحديث أمني لمعالجة الثغرات في سماعتي «Elite 8» و«Elite 10»، مشيرة إلى أن الطرازات الأخرى غير متأثرة.
وأعرب كبير مهندسي الأمن في شركة «Black Duck» بوريس سيبوت، عن ضرورة وجود تحديثات أمنية تلقائية دون الحاجة لتدخل المستخدم، مشدداً على أن مسؤولية الحفاظ على أمان الأجهزة تقع بشكل أكبر على عاتق المصنعين لضمان الاستجابة السريعة والفعالة.
اترك تعليقاً