ثغرات خطيرة تهدد خصوصية مستخدمي سماعات البلوتوث
في تطور جديد يسلط الضوء على هشاشة بعض التقنيات اللاسلكية التي نعتمد عليها يوميًا كشف خبراء أمنيون عن ثغرات خطيرة في عدد من سماعات البلوتوث الشهيرة قد تتيح للقراصنة اختراق هذه الأجهزة والتجسس على مستخدميها بل وتنفيذ عمليات اختراق متقدمة قد تشمل الهواتف المرتبطة بها.
أعلن الباحث الأمني الألماني دينيس هاينز بالتعاون مع فريدر شتاينميتز من شركة ERNW المتخصصة في الأمن السيبراني عن رصد عدة ثغرات في الأجهزة التي تعتمد على شرائح Airoha، وهي واحدة من الشركات الرائدة في تصنيع تقنيات البلوتوث لا سيما سماعات TWS (True Wireless Stereo).
ووفقًا للباحثين فإن هذه الثغرات تسمح في بعض الحالات بالسيطرة الكاملة على السماعة عن بعد دون الحاجة لأي اقتران أو مصادقة شريطة وجود المهاجم ضمن نطاق البلوتوث الخاص بالجهاز.
وحذر هاينز من أن المخترق إذا نجح في استغلال الثغرات سيكون بمقدوره: قراءة وكتابة ذاكرة الجهاز وكسر روابط الثقة بين السماعة والهاتف والتنصت على ما يلتقطه الميكروفون في حال كانت السماعة قيد التشغيل وغير مستخدمة فعليًا.
في بعض السيناريوهات يمكن للمخترق أيضًا تقمص هوية السماعة وتنفيذ أوامر على الهاتف الذكي مثل إجراء مكالمات أو استخراج جهات الاتصال وسجل المكالمات مما يمثل تهديدًا مباشرًا للخصوصية.
على الرغم من أن القراصنة قد لا يستهدفون المستخدم العادي في هذه المرحلة فإن الباحثين أكدوا أن المخاطر تمس فئات معينة من بينهم الصحفيون والدبلوماسيون والناشطون والمعارضون السياسيون خاصة في البيئات التي تخضع للرقابة أو المراقبة المكثفة.
ونبه هاينز إلى أهمية تحديث البرامج الثابتة للأجهزة حال توفرها مؤكدًا على ضرورة فصل السماعة عن الهاتف بشكل كامل وليس فقط إيقاف تشغيلها وقال: التحذير موجه لكل من يستخدم هذه السماعات في أماكن حساسة أو خلال مهام تتطلب خصوصية عالية.
أفاد التقرير بأن شركة Airoha قامت بإصدار حزمة تحديث لمعالجة الثغرات خلال الأسبوع الأول من يونيو بينما بدأت بعض الشركات المصنعة بإعداد تحديثات خاصة بها.
وفي بيان رسمي أكدت شركة Jabra أنها تعمل على تحديث أمني لمعالجة الثغرة في سماعتي Elite 8 و Elite 10 في حين لا تتأثر الطرازات الأخرى.
من جهته شدد بوريس سيبوت كبير مهندسي الأمن في شركة Black Duck على أن كل تطور تقني جديد يحمل معه ثغرات غير مكتشفة داعيًا إلى إصدار تحديثات أمنية تلقائية دون الاعتماد على تدخل المستخدم.
واختتم تصريحه قائلًا: الحفاظ على أمان الأجهزة مسئولية تشاركية بين الشركات والمستخدمين لكن العبء الأكبر يقع على المصنعين لضمان استجابة سريعة وفعالة.
