تحذير تقني جديد يسلّط الضوء على هشاشة بعض الأجهزة اللاسلكية التي نستخدمها يوميًا، كشف باحثون أمنيون عن ثغرات أمنية خطيرة في عدد من سماعات البلوتوث الشهيرة، يمكن أن تُعرّض خصوصية المستخدمين للخطر، بل وقد تُستخدم لاختراق الهواتف الذكية المتصلة بها.
ثغرات في شرائح Airoha تُعرّض ملايين الأجهزة للاختراق
مكن الباحثان الأمنيان دينيس هاينز وفريدر شتاينميتز من شركة ERNW الألمانية، من اكتشاف ثغرات أمنية في الأجهزة التي تعتمد على شرائح Airoha، المستخدمة في عدد من سماعات TWS (True Wireless Stereo) المنتشرة على نطاق واسع، وذلك وفقًا لما نشره موقع فوربس.
وأشار الفريق إلى أن بعض هذه الثغرات تتيح للقراصنة السيطرة الكاملة على السماعة عن بُعد وبدون الحاجة للاقتران أو المصادقة، بمجرد وجودهم ضمن نطاق البلوتوث الخاص بالجهاز.
تجسس صامت وسيطرة على الهاتف عبر السماعة
الاختراق لا يقتصر على السماعة فحسب، إذ يُمكن للمهاجم قراءة وكتابة الذاكرة الداخلية، وفك روابط الثقة بين السماعة والهاتف، والتنصت على الميكروفون حتى أثناء عدم الاستخدام الفعلي.
وفي سيناريوهات أكثر خطورة، يستطيع المهاجم تقمص هوية السماعة وتنفيذ أوامر على الهاتف الذكي، مثل إجراء مكالمات، أو الوصول إلى جهات الاتصال وسجل المكالمات.
مخاطر أمنية أكبر لفئات حساسة
رغم أن هذه الثغرات قد لا تُستغل ضد المستخدمين العاديين، فإن الباحثين حذروا من خطورتها على فئات محددة مثل الصحافيين، والنشطاء، والمعارضين السياسيين، والدبلوماسيين، لا سيما في بيئات خاضعة للرقابة أو التتبع.
ونبّه هاينز إلى أهمية فصل السماعة تمامًا عن الهاتف عند عدم الاستخدام، وعدم الاكتفاء بإيقاف تشغيلها فقط، مشددًا على أهمية تثبيت التحديثات الأمنية فور توفرها.
اقرأ أيضًا
بكين تطلق خطة لتعليم الذكاء الاصطناعي في المدارس الابتدائية والثانوية
استجابة الشركات: تحديثات جارية وسد للثغرات
من جانبها، أصدرت شركة Airoha تحديثًا أمنيًا خلال الأسبوع الأول من يونيو لمعالجة هذه الثغرات، وبدأت الشركات المصنّعة للأجهزة التي تعتمد على رقاقاتها في تطوير حلولها الخاصة.
وأكدت شركة Jabra، في بيان رسمي، أنها تعمل على إصدار تحديث أمني لطرازي Elite 8 وElite 10، في حين لم تتأثر طرازاتها الأخرى.
دعوة لتحديثات تلقائية ومسؤولية على الشركات
وفي تعليقه على الحادثة، قال بوريس سيبوت، كبير مهندسي الأمن في شركة Black Duck، إن كل ابتكار تقني يأتي مصحوبًا بمخاطر محتملة، ودعا إلى تفعيل آلية التحديث التلقائي للأجهزة لتجنب ترك ثغرات غير معالجة، مؤكدًا أن أمن الأجهزة مسؤولية مشتركة بين المستخدمين والمصنعين، لكن العبء الأكبر يقع على الشركات لتوفير حماية استباقية وفعالة.
