ثغرات خطيرة في سماعات بلوتوث شهيرة تتيح التجسس والاختراق الكامل للهواتف


في عصر يسيطر فيه التطور التكنولوجي على جميع المجالات، أصبحت الهواتف الذكية والتقنيات اللاسلكية جزءًا أساسيًا من الحياة اليومية للناس.

ومع ذلك، كشف خبراء الأمن عن وجود ثغرات خطيرة في عدد من سماعات البلوتوث الشهيرة، مما قد يتيح للقراصنة اختراق هذه الأجهزة والتجسس على مستخدميها، بل وتنفيذ عمليات اختراق متقدمة تشمل الهواتف المتصلة بها.

أعلن الباحث الأمني الألماني دينيس هاينز، بالتعاون مع فريدر شتاينميتز من شركة ERNW المتخصصة في الأمن السيبراني، عن اكتشاف عدة ثغرات في الأجهزة التي تعتمد على شرائح Airoha، وهي إحدى الشركات الرائدة في تصنيع تقنيات البلوتوث، وخاصة سماعات TWS (True Wireless Stereo).

تسمح هذه الثغرات – في بعض الحالات – بالتحكم الكامل في السماعة عن بُعد، دون الحاجة إلى أي اقتران أو مصادقة، بشرط أن يكون المهاجم ضمن نطاق البلوتوث الخاص بالجهاز، وفقًا للباحثين.

تحطيم روابط الثقة

كما حذر هاينز من أنه إذا تمكن المخترق من استغلال هذه الثغرات، سيكون قادرًا على قراءة وكتابة ذاكرة الجهاز، وكسر روابط الثقة بين السماعة والهاتف، والتنصت على ما يلتقطه الميكروفون، إذا كانت السماعة قيد التشغيل وغير مستخدمة فعليًا.

يمكن للمخترق أيضًا، في بعض السيناريوهات، انتحال شخصية السماعة وتنفيذ أوامر على الهاتف الذكي، مثل إجراء مكالمات، أو استخراج جهات الاتصال وسجل المكالمات، مما يمثل تهديدًا مباشرًا للخصوصية.

فئات معينة

على الرغم من أن القراصنة قد لا يستهدفون المستخدم العادي في هذه المرحلة، فإن الباحثين أكدوا أن المخاطر تمس فئات معينة، مثل الصحافيين والدبلوماسيين والناشطين والمعارضين السياسيين، خاصة في البيئات التي تخضع للرقابة أو المراقبة المكثفة.

كما نبه هاينز إلى أهمية تحديث البرامج الثابتة للأجهزة عند توفرها، مؤكدًا على ضرورة فصل السماعة عن الهاتف بشكل كامل، وليس فقط إيقاف تشغيلها، وقال إن “التحذير موجه لكل من يستخدم هذه السماعات في أماكن حساسة أو خلال مهام تتطلب خصوصية عالية”.

خطوات لمعالجة الثغرات

فيما أصدرت شركة Airoha حزمة تحديث لمعالجة الثغرات خلال الأسبوع الأول من يونيو، وبدأت بعض الشركات المصنعة بإعداد تحديثات خاصة بها، وفقًا للتقرير.

كما أكدت شركة Jabra، في بيان رسمي، أنها تعمل على تحديث أمني لمعالجة الثغرة في سماعتي Elite 8 وElite 10، بينما لا تتأثر الطرازات الأخرى.

تحديثات أمنية تلقائية

من جانبه، أكد كبير مهندسي الأمن في شركة Black Duck، بوريس سيبوت، أن كل تطور تقني جديد يحمل معه ثغرات غير مكتشفة، داعيًا إلى إصدار تحديثات أمنية تلقائية دون الاعتماد على تدخل المستخدم.

وختم سيبوت قائلاً إن “الحفاظ على أمان الأجهزة مسؤولية مشتركة بين الشركات والمستخدمين، لكن العبء الأكبر يقع على المصنعين لضمان استجابة سريعة وفعالة”.


نقلاً عن : تحيا مصر

أحمد ناجي
آخر المشاركات التي كتبها أحمد ناجي (اظهار الكل)

أحمد ناجي

أخر الاخبار

1

فيسبوكإغلاقبينتريسترديتديليشسلينكدإنواتس ابتيليجرامبريد إلكترونيطباعةرابط مختصر

أحمد ناجيمؤلف

Avatar for أحمد ناجي

أحمد ناجي محرر الأخبار العاجلة بموقع خليج فايف

أخبار قد تهمك ...

لا تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *