ثغرات أمنية تهدد خصوصية المستخدمين عبر سماعات البلوتوث

تكنولوجيا

وكالات – مصدر الإخبارية

في تطور جديد يسلّط الضوء على هشاشة بعض التقنيات اللاسلكية التي نعتمد عليها يومياً، كشف خبراء أمنيون عن ثغرات خطيرة في عدد من سماعات البلوتوث الشهيرة، قد تتيح للقراصنة اختراق هذه الأجهزة والتجسس على مستخدميها، بل وتنفيذ عمليات اختراق متقدمة قد تشمل الهواتف المرتبطة بها. وفقاً لموقع «فوربس».

وأعلن الباحث الأمني الألماني دينيس هاينز، إلى جانب فريدر شتاينميتز من شركة «ERNW» المتخصصة في الأمن السيبراني، عن رصد عدة ثغرات في الأجهزة التي تعتمد على شرائح «Airoha»، وهي واحدة من الشركات الرائدة في تصنيع تقنيات البلوتوث، لا سيما سماعات «TWS» (True Wireless Stereo).

ووفقاً للباحثين، فإن هذه الثغرات تسمح – في بعض الحالات – بالسيطرة الكاملة على السماعة عن بُعد، دون الحاجة لأي اقتران أو مصادقة، شريطة وجود المهاجم ضمن نطاق البلوتوث الخاص بالجهاز.

اختراق صامت… وخطر مضاعف عند تشغيل الميكروفون

وحذّر هاينز من أن المخترق، إذا نجح في استغلال الثغرات، سيكون بمقدوره قراءة وكتابة ذاكرة الجهاز، وكسر روابط الثقة بين السماعة والهاتف، والتنصت على ما يلتقطه الميكروفون، في حال كانت السماعة قيد التشغيل وغير مستخدمة فعلياً.

وفي بعض السيناريوهات، يمكن للمخترق أيضاً تقمّص هوية السماعة وتنفيذ أوامر على الهاتف الذكي، كإجراء مكالمات، أو استخراج جهات الاتصال وسجل المكالمات، ما يمثل تهديداً مباشراً للخصوصية.

مستهدفون بعناية

ورغم أن القراصنة قد لا يستهدفون المستخدم العادي في هذه المرحلة، فإن الباحثين أكدوا أن المخاطر تمسّ فئات معينة، من بينهم الصحافيون والدبلوماسيون والناشطون والمعارضون السياسيون، خاصة في البيئات التي تخضع للرقابة أو المراقبة المكثفة.

ونبّه هاينز إلى أهمية تحديث البرامج الثابتة للأجهزة حال توفرها، مؤكداً على ضرورة فصل السماعة عن الهاتف بشكل كامل، وليس فقط إيقاف تشغيلها.

وقال: «التحذير موجه لكل من يستخدم هذه السماعات في أماكن حساسة أو خلال مهام تتطلب خصوصية عالية».

الشركات المصنعة تتحرك

وأفاد التقرير بأن شركة «Airoha» قامت بإصدار حزمة تحديث لمعالجة الثغرات خلال الأسبوع الأول من يونيو (حزيران)، في حين بدأت بعض الشركات المصنّعة بإعداد تحديثات خاصة بها.

وفي بيان رسمي، أكدت شركة «Jabra» أنها تعمل على تحديث أمني لمعالجة الثغرة في سماعتي «Elite 8» و«Elite 10»، في حين لا تتأثر الطرازات الأخرى.

التحديثات الأمنية… مسؤولية مستمرة

من جهته، شدد بوريس سيبوت، كبير مهندسي الأمن في شركة «Black Duck»، على أن كل تطور تقني جديد يحمل معه ثغرات غير مكتشفة، داعياً إلى إصدار تحديثات أمنية تلقائية دون الاعتماد على تدخل المستخدم.

وختم تصريحه قائلاً: «الحفاظ على أمان الأجهزة مسؤولية تشاركية بين الشركات والمستخدمين، لكن العبء الأكبر يقع على المصنعين لضمان استجابة سريعة وفعالة».

أكمل القراءة
قد يعجبك ايضا المزيد عن المؤلف