السوسنة - كشف خبراء أمنيون عن ثغرات أمنية خطيرة في عدد من سماعات البلوتوث الشهيرة، قد تتيح للقراصنة اختراق الأجهزة والتنصت على المستخدمين، بل وتنفيذ هجمات متقدمة تطال الهواتف الذكية المرتبطة بالسماعات، وفق تقرير نشره موقع 'فوربس'.

وأعلن الباحث الأمني الألماني دينيس هاينز، إلى جانب فريدر شتاينميتز من شركة الأمن السيبراني 'ERNW'، عن اكتشاف ثغرات في الأجهزة التي تعتمد على شرائح 'Airoha'، المستخدمة في العديد من سماعات 'TWS' (True Wireless Stereo).

وبحسب الباحثين، فإن هذه الثغرات تمكّن المهاجم من السيطرة على السماعة عن بُعد دون الحاجة للاقتران أو المصادقة، شرط وجوده ضمن نطاق البلوتوث. وتتضاعف خطورة هذه الثغرات عند تشغيل الميكروفون، حيث يمكن للقراصنة التنصت، وقراءة وكتابة بيانات ذاكرة الجهاز، وكسر روابط الاتصال بين السماعة والهاتف.

وأشار هاينز إلى إمكانية تقمّص هوية السماعة من قِبل المهاجم، مما يتيح له تنفيذ أوامر على الهاتف مثل إجراء مكالمات أو استخراج بيانات حساسة مثل سجل المكالمات وجهات الاتصال، ما يشكل تهديداً مباشراً للخصوصية.

خطر يطال الفئات الحساسة

رغم أن الهجمات قد لا تستهدف المستخدم العادي في الوقت الحالي، إلا أن الباحثين نبّهوا إلى أن الخطر يهدد فئات بعينها مثل الصحافيين، والدبلوماسيين، والناشطين السياسيين، خصوصاً في البيئات الخاضعة للرقابة.

ودعا هاينز المستخدمين، خاصة ممن يعملون في بيئات حساسة، إلى فصل السماعة عن الهاتف كلياً عند عدم الاستخدام، والتأكد من تحديث البرامج الثابتة للسماعة فور توفرها.

استجابة الشركات

أفاد التقرير أن شركة 'Airoha' أصدرت تحديثاً أمنياً لمعالجة الثغرات مطلع يونيو، في حين بدأت شركات مصنّعة كبرى باتخاذ إجراءات مماثلة. وأكدت شركة 'Jabra' أنها تعمل على إطلاق تحديث أمني لطرازي 'Elite 8' و'Elite 10'، بينما أشارت إلى أن الطرازات الأخرى غير متأثرة.

دعوة لتحديثات تلقائية

من جانبه، شدد بوريس سيبوت، كبير مهندسي الأمن في شركة 'Black Duck'، على أهمية اعتماد التحديثات الأمنية التلقائية، دون انتظار تدخل المستخدم، مؤكداً أن 'أمان الأجهزة مسؤولية مشتركة، لكن العبء الأكبر يقع على المصنعين لضمان استجابة فورية وفعالة'.

يأتي هذا الكشف ليعيد تسليط الضوء على هشاشة بعض التقنيات اللاسلكية المنتشرة على نطاق واسع، وضرورة تعزيز الحماية الرقمية في الأجهزة اليومية.