“سماعات البلوتوث قد تتيح التنصت”.. خبراء أمنيون يحذرون

في ظل هيمنة التطور التقني على جميع جوانب الحياة، أصبحت الهواتف الذكية والتقنيات اللاسلكية جزءاً أساسياً من روتين الأفراد اليومي. ومع ذلك، حذر خبراء الأمن من وجود ثغرات خطيرة في بعض سماعات البلوتوث الشائعة، والتي قد تتيح للقراصنة اختراقها والتجسس على مستخدميها، بل وربما الوصول إلى الهواتف المرتبطة بها.

أعلن الباحث الأمني الألماني دينيس هاينز، بالتعاون مع فريدر شتاينميتز من شركة متخصصة في الأمن السيبراني، عن اكتشاف عدة ثغرات في الأجهزة التي تستخدم شرائح Airoha، التي تعد من الشركات الرائدة في تصنيع تقنيات البلوتوث، وخاصة سماعات TWS (True Wireless Stereo). تشير التقارير إلى أن هذه الثغرات قد تسمح في بعض الحالات بالتحكم الكامل في السماعة عن بُعد دون حاجة إلى اقتران أو مصادقة إذا كان المهاجم داخل نطاق البلوتوث الخاص بالجهاز.

كما حذر هاينز من أن استغلال هذه الثغرات يمكن أن يمكن المخترق من قراءة وكتابة ذاكرة الجهاز، وكسر روابط الثقة بين السماعة والهاتف، والتنصت على ما يلتقطه الميكروفون عندما تكون السماعة قيد التشغيل وغير مستخدمة. علاوة على ذلك، يمكن للمهاجم تقمص هوية السماعة وإجراء مكالمات أو استخراج جهات الاتصال وسجل المكالمات من الهاتف، مما يشكل تهديداً خطيراً للخصوصية.

على الرغم من أن القراصنة قد لا يستهدفون المستخدمين العاديين في الوقت الحالي، فإن المخاطر تستهدف فئات معينة، مثل الصحافيين والدبلوماسيين والناشطين والمعارضين السياسيين، خصوصاً في البيئات الخاضعة للمراقبة. وقد أشار هاينز أيضاً إلى أهمية تحديث البرامج الثابتة للأجهزة متى ما كانت متاحة، وضرورة فصل السماعة عن الهاتف بالكامل، وليس فقط إيقاف تشغيلها.

في هذه الأثناء، قامت شركة Airoha بإصدار حزمة تحديث لمعالجة هذه الثغرات، بينما بدأت بعض الشركات المصنعة الأخرى في العمل على تحديثات خاصة بها. كما أعلنت شركة Jabra أنها تعمل على تحديث أمني لمعالجة الثغرة في سماعتي Elite 8 وElite 10.

أكد كبير مهندسي الأمن في أحد الشركات التكنولوجية أن التطورات التكنولوجية دائماً ما تأتي مع ثغرات غير مكتشفة، مشدداً على ضرورة توفير تحديثات أمنية تلقائية دون انتظار تدخل المستخدم. وفي الختام، أوضح أن مسؤولية الحفاظ على أمان الأجهزة تقع على عاتق الشركات والمستخدمين، لكن العبء الأكبر هو على عاتق المصنعين لضمان استجابة سريعة وفعالة.