وكالة صدى نيوز

خبراء أمنيون: سماعات البلوتوث قد تتحول إلى أداة للتنصت

صدى نيوز - في وقت يهيمن التطور التقني على كافة المجالات، أصبحت الهواتف الذكية والتقنيات اللاسلكية جزءاً لا يتجزأ من الروتين اليومي لدى الناس.

غير أن خبراء أمنيين كشفوا عن ثغرات خطيرة في عدد من سماعات البلوتوث الشهيرة قد تتيح للقراصنة اختراق هذه الأجهزة والتجسس على مستخدميها، بل تنفيذ عمليات اختراق متقدمة قد تشمل الهواتف المرتبطة بها، وفق موقع "فوربس".

وأعلن الباحث الأمني الألماني دينيس هاينز، إلى جانب فريدر شتاينميتز من شركة ERNW المتخصصة في الأمن السيبراني، عن رصد عدة ثغرات في الأجهزة التي تعتمد على شرائح Airoha، وهي واحدة من الشركات الرائدة في تصنيع تقنيات البلوتوث، لا سيما سماعات TWS (True Wireless Stereo).

إذ تسمح هذه الثغرات - في بعض الحالات - بالسيطرة الكاملة على السماعة عن بُعد، من دون الحاجة لأي اقتران أو مصادقة، شريطة وجود المهاجم ضمن نطاق البلوتوث الخاص بالجهاز، حسب الباحثين.

كسر روابط الثقة

كما حذر هاينز من أنه إذا نجح المخترق في استغلال الثغرات، سيكون بمقدوره قراءة وكتابة ذاكرة الجهاز، وكسر روابط الثقة بين السماعة والهاتف، والتنصت على ما يلتقطه الميكروفون، في حال كانت السماعة قيد التشغيل وغير مستخدمة فعلياً.

كذلك يمكن للمخترق، في بعض السيناريوهات، تقمص هوية السماعة وتنفيذ أوامر على الهاتف الذكي، كإجراء مكالمات، أو استخراج جهات الاتصال وسجل المكالمات، ما يمثل تهديداً مباشراً للخصوصية.

فئات معينة

ورغم أن القراصنة قد لا يستهدفون المستخدم العادي في هذه المرحلة، فإن الباحثين أكدوا أن المخاطر تمس فئات معينة، من بينهم الصحافيون والدبلوماسيون والناشطون والمعارضون السياسيون، خاصة في البيئات التي تخضع للرقابة أو المراقبة المكثفة.

كما نبّه هاينز إلى أهمية تحديث البرامج الثابتة للأجهزة حال توفرها، مؤكداً على ضرورة فصل السماعة عن الهاتف بشكل كامل، وليس فقط إيقاف تشغيلها. وقال إن "التحذير موجه لكل من يستخدم هذه السماعات في أماكن حساسة أو خلال مهام تتطلب خصوصية عالية".

تحرك لمعالجة الثغرات

فيما أصدرت شركة Airoha حزمة تحديث لمعالجة الثغرات خلال الأسبوع الأول من يونيو، في حين بدأت بعض الشركات المصنعة بإعداد تحديثات خاصة بها، وفقاً للتقرير.

كما أكدت شركة Jabra، في بيان رسمي، أنها تعمل على تحديث أمني لمعالجة الثغرة في سماعتي Elite 8 وElite 10، في حين لا تتأثر الطرازات الأخرى.

تحديثات أمنية تلقائية

من جهته، شدد كبير مهندسي الأمن في شركة Black Duck، بوريس سيبوت، على أن كل تطور تقني جديد يحمل معه ثغرات غير مكتشفة، داعياً إلى إصدار تحديثات أمنية تلقائية من دون الاعتماد على تدخل المستخدم.

وختم سيبوت قائلاً إن "الحفاظ على أمان الأجهزة مسؤولية تشاركية بين الشركات والمستخدمين، لكن العبء الأكبر يقع على المصنعين لضمان استجابة سريعة وفعالة".

جميع الحقوق محفوظة - وكالة صدى نيوز © 2025