سماعتك خانتك.. كارثة كبيرة تنذر بثغرات بلوتوث قاتلة

متابعات – نبض السودان

في تطور جديد يسلّط الضوء على هشاشة بعض التقنيات اللاسلكية التي نعتمد عليها يومياً، كشف خبراء أمنيون عن ثغرات خطيرة في عدد من سماعات البلوتوث الشهيرة، قد تتيح للقراصنة اختراق هذه الأجهزة والتجسس على مستخدميها، بل وتنفيذ عمليات اختراق متقدمة قد تشمل الهواتف المرتبطة بها، وفقاً لما نشره موقع «فوربس».

أبحاث أمنية تكشف المستور

أعلن الباحث الأمني الألماني دينيس هاينز، إلى جانب فريدر شتاينميتز من شركة «ERNW» المتخصصة في الأمن السيبراني، عن رصد عدة ثغرات في الأجهزة التي تعتمد على شرائح «Airoha» الشهيرة، والتي تُستخدم على نطاق واسع في سماعات «TWS» (True Wireless Stereo).

ووفقاً للباحثين، فإن هذه الثغرات تسمح – في بعض الحالات – بالسيطرة الكاملة عن بُعد على السماعة، دون الحاجة لأي اقتران أو مصادقة، بشرط أن يكون المخترق ضمن نطاق البلوتوث الخاص بالجهاز.

اختراق صامت وخطير

حذر هاينز من أن استغلال هذه الثغرات قد يتيح للمهاجم قراءة وكتابة ذاكرة السماعة الداخلية، وكسر روابط الثقة بينها وبين الهاتف، والتنصت على ما يلتقطه الميكروفون في حال كانت السماعة تعمل ولكن غير مستخدمة فعلياً.

وفي سيناريوهات أكثر تطرفاً، يستطيع القراصنة تقمص هوية السماعة، وتنفيذ أوامر على الهاتف الذكي المقترن، مثل إجراء مكالمات أو استخراج جهات الاتصال وسجل المكالمات، ما يمثل تهديدًا مباشرًا وخطيرًا للخصوصية.

مستخدمون بعينهم في مرمى الخطر

أوضح الباحثون أن الهجمات لن تستهدف المستخدمين العاديين على الأرجح في هذه المرحلة، لكنهم أشاروا إلى أن الفئات الأكثر عرضة للخطر تشمل الصحفيين والدبلوماسيين والمعارضين السياسيين والناشطين، خصوصاً في البيئات الخاضعة للرقابة أو المراقبة.

تحذيرات وتوصيات أمنية

أكد هاينز على ضرورة تحديث البرامج الثابتة للسماعات فور توفرها، وعدم الاكتفاء بإيقاف تشغيل الجهاز، بل فصله بالكامل عن الهاتف عند عدم استخدامه، خصوصاً في الأماكن الحساسة أو المهمات السرية.

وقال:

"التحذير موجه لكل من يستخدم هذه السماعات في أماكن تتطلب خصوصية عالية."

الشركات تتحرك

أعلنت شركة Airoha عن إصدار تحديثات أمنية لمعالجة الثغرات في الأسبوع الأول من يونيو، فيما بدأت بعض الشركات المصنّعة لسماعات البلوتوث بالتحرك، من بينها شركة Jabra، التي أكدت عملها على تحديث أمني لسماعتيها الشهيرتين Elite 8 وElite 10، بينما أوضحت أن الطرازات الأخرى لم تتأثر.

أمن الأجهزة مسؤولية جماعية

من جانبه، شدد بوريس سيبوت، كبير مهندسي الأمن في شركة «Black Duck»، على أن كل تطور تقني يحمل في طياته ثغرات غير مكتشفة، مطالبًا بضرورة توفير تحديثات تلقائية للأجهزة دون الاعتماد على تفاعل المستخدم.

وختم سيبوت قائلاً:

"الحفاظ على أمان الأجهزة مسؤولية مشتركة بين المصنعين والمستخدمين، لكن العبء الأكبر يقع على الشركات لضمان استجابة سريعة وفعالة."

اخبار السودان على مدار الساعة