في عصر يهيمن فيه التطور التكنولوجي على مختلف مناحي الحياة، أصبحت الهواتف الذكية والتقنيات اللاسلكية جزءًا لا يتجزأ من الروتين اليومي للناس. ومع انتشار سماعات البلوتوث اللاسلكية، التي توفر سهولة الاستخدام والتنقل، برزت مخاوف أمنية جديدة تتعلق بثغرات قد تسمح للقراصنة بالوصول إلى هذه الأجهزة والتجسس عليها.
كشف خبراء الأمن السيبراني مؤخرًا عن وجود ثغرات خطيرة في سماعات البلوتوث الشهيرة التي تعتمد على شرائح Airoha، والتي تستخدم في العديد من سماعات TWS (True Wireless Stereo). هذه الثغرات قد تمكّن المهاجمين من اختراق السماعات والتحكم فيها عن بعد، مما يشكل تهديدًا مباشرًا لخصوصية المستخدمين وأمان أجهزتهم المرتبطة.
من نفس التصنيف: قداسة البابا لاون الرابع عشر يقود قداس عيد حلول الروح القدس
اكتشاف الثغرات وتأثيرها
أعلن الباحث الأمني الألماني دينيس هاينز، بالتعاون مع فريدر شتاينميتز من شركة ERNW المتخصصة في الأمن السيبراني، عن اكتشاف عدة ثغرات في أجهزة تعتمد على شرائح Airoha. هذه الثغرات تسمح في بعض الحالات بالتحكم الكامل في السماعة عن بُعد، دون الحاجة لأي اقتران أو مصادقة، إذا كان المهاجم ضمن نطاق البلوتوث الخاص بالجهاز.
تحطيم روابط الثقة
حذر هاينز من أن استغلال هذه الثغرات يمكن أن يتيح للمهاجم قراءة وكتابة ذاكرة الجهاز، وكسر روابط الثقة بين السماعة والهاتف، مما يسمح بالتنصت على الأصوات التي يلتقطها الميكروفون في حال كانت السماعة قيد التشغيل وغير مستخدمة فعليًا.
انتحال الشخصية وتنفيذ الأوامر
في بعض السيناريوهات، يمكن للمخترق انتحال شخصية السماعة وتنفيذ أوامر على الهاتف الذكي المرتبط بها، مثل إجراء مكالمات أو استخراج جهات الاتصال وسجل المكالمات، مما يشكل تهديدًا كبيرًا للخصوصية وحماية البيانات الشخصية.
رغم أن القراصنة قد لا يستهدفون المستخدمين العاديين في الوقت الحالي، إلا أن الباحثين يشيرون إلى أن هذه الثغرات تشكل خطورة خاصة على فئات معينة مثل الصحافيين والدبلوماسيين والناشطين والمعارضين السياسيين، لا سيما في البيئات التي تخضع لرقابة أو مراقبة مشددة.
وينبه هاينز إلى أهمية تحديث البرامج الثابتة للأجهزة عند توفرها، مشددًا على ضرورة فصل السماعة عن الهاتف بشكل كامل بدلاً من مجرد إيقاف تشغيلها، مشيرًا إلى أن “التحذير موجه لكل من يستخدم هذه السماعات في أماكن حساسة أو خلال مهام تتطلب خصوصية عالية”.
خطوات لمعالجة الثغرات
أصدرت شركة Airoha حزمة تحديث لمعالجة هذه الثغرات خلال الأسبوع الأول من يونيو، وبدأت بعض الشركات المصنعة بإعداد تحديثات خاصة بها لتعزيز أمان أجهزتها. على سبيل المثال، أكدت شركة Jabra في بيان رسمي أنها تعمل على تحديث أمني لسماعتي Elite 8 وElite 10، في حين أن الطرازات الأخرى غير متأثرة.
شوف كمان: المجازر الحكومية تستقبل أكثر من 20 ألف أضحية في اليومين الأولين من عيد الأضحى
التحديثات الأمنية التلقائية
من جانبه، أكد بوريس سيبوت، كبير مهندسي الأمن في شركة Black Duck، أن كل تطور تقني جديد قد يحمل معه ثغرات غير مكتشفة سابقًا، داعيًا إلى اعتماد التحديثات الأمنية التلقائية دون الحاجة لتدخل المستخدم. وأكد سيبوت أن “الحفاظ على أمان الأجهزة هو مسؤولية مشتركة بين الشركات والمستخدمين، لكن العبء الأكبر يقع على عاتق المصنعين لضمان استجابة سريعة وفعالة”.