Game Trend

ثغرات أمنية تهدد الخصوصية: سماعات بلوتوث شهيرة تفتح باب التجسس واختراق الهواتف

Written by

bbfsq

in

ثغرات خطيرة في سماعات بلوتوث تهدد خصوصية المستخدمين

في ظل التقدم التكنولوجي المتسارع الذي يشهده عصرنا، أصبحت الهواتف الذكية والتقنيات اللاسلكية جزءًا لا يتجزأ من حياتنا اليومية. إلا أن خبراء الأمن السيبراني قد ألقوا الضوء مؤخرًا على ظهور ثغرات خطيرة في عدد من سماعات البلوتوث الشائعة، مما يمكّن القراصنة من اختراق هذه الأجهزة والتجسس على مستخدميها. هذه الثغرات تسمح أيضًا بتنفيذ عمليات اختراق معقدة تشمل الهواتف المتصلة بالسماعات.

وقد أشار الباحث الأمني الألماني دينيس هاينز، بالتعاون مع فريدر شتاينميتز من شركة ERNW المتخصصة في الأمن السيبراني، إلى اكتشاف عدد من الثغرات في الأجهزة التي تعتمد على شرائح Airoha، والتي تُعد واحدة من الشركات الرائدة في تقنيات البلوتوث، وبالأخص سماعات TWS (True Wireless Stereo). تتمكن هذه الثغرات في بعض الحالات من منح المهاجم السيطرة الكاملة على السماعة عن بُعد، مما يعني أنه لا حاجة لأي اقتران أو مصادقة، بشرط أن يتواجد المهاجم ضمن نطاق البلوتوث الخاص بالجهاز.

مخاطر تهدد الخصوصية

وحذر هاينز من أنه في حال تمكن المخترق من استغلال هذه الثغرات، سيكون لديه القدرة على قراءة وكتابة ذاكرة الجهاز وكسر روابط الثقة بين السماعة والهاتف، بالإضافة إلى إمكانية التنصت على ما يقوم الميكروفون بالتقاطه إذا كانت السماعة قيد التشغيل. كما يمكن لمهاجمين في بعض الحالات انتحال شخصية السماعة، مما يسمح لهم بتنفيذ أوامر على الهاتف الذكي مثل إجراء مكالمات أو استخراج جهات الاتصال وسجل المكالمات، مما يمثل تهديدًا حقيقيًا للخصوصية.

على الرغم من أن المخاطر قد لا تستهدف المستخدم العادي في الوقت الحالي، إلا أن الباحثين يعتقدون أن الفئات الأكثر عرضة للخطر تشمل الصحافيين والدبلوماسيين والناشطين والمعارضين السياسيين، خاصة في البيئات التي تخضع لرقابة أو مراقبة مشددة. وقد أكد هاينز على أهمية تحديث البرامج الثابتة للأجهزة عند توفرها، وشدد على ضرورة فصل السماعة عن الهاتف بشكل كامل وليس فقط إيقاف تشغيلها، مؤكدًا أن التحذير موجه لكل من يعتمد على هذه السماعات في بيئات حساسة.

في سياق متصل، أصدرت شركة Airoha حزمة تحديث لمعالجة الثغرات في الأسبوع الأول من شهر يونيو، وبدأت بعض الشركات المصنعة الأخرى في إعداد تحديثات خاصة بها. وأكدت شركة Jabra، في بيان رسمي، أنها تعمل على تحديث أمني لمعالجة الثغرة في سماعتي Elite 8 وElite 10، مشيرة إلى أن الطرازات الأخرى لم تتأثر.

ومن جانب آخر، أكد كبير مهندسي الأمن في شركة Black Duck، بوريس سيبوت، أن كل تقدم تكنولوجي جديد يجلب معه ثغرات غير مكتشفة، داعيًا لإصدار تحديثات أمنية بشكل تلقائي دون الاعتماد على تدخل المستخدم. واختتم سيبوت حديثه بالتأكيد على أن الحفاظ على أمان الأجهزة مسؤولية مشتركة بين الشركات والمستخدمين ولكن العبء الأكبر يقع على عاتق المصنعين لضمان استجابة سريعة وفعالة.

Comments

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

More posts