ثغرات خطيرة تحوّل سماعات شهيرة إلى أدوات تجسس رقمية صامتة

كشفت شركة الأمن السيبراني الألمانية ERNW عن تقرير مثير للقلق صدر بتاريخ 26 يونيو، يُظهر وجود ثغرات أمنية خطيرة في شرائح البلوتوث المستخدمة في عدد من أشهر سماعات الرأس اللاسلكية حول العالم. 

ووفقًا للتحقيقات، فإن هذه الثغرات تتيح للمهاجمين استغلال السماعات وتحويلها إلى أدوات تجسس رقمية متقدمة دون الحاجة إلى موافقة المستخدم أو حتى إشعاره، ما يضع الخصوصية الرقمية لملايين المستخدمين حول العالم على المحك.

شرائح مكشوفة

أوضح التقرير أن أصل هذه الثغرات يعود إلى خلل في بروتوكول مخصص وغير مؤمَّن في شرائح Airoha التايوانية، وهي شرائح تعتمد عليها مجموعة واسعة من الشركات المصنّعة مثل Sony وJBL وBose وJabra وMarshall وTeufel وJLab. 

وأبرز ما يثير القلق في هذه الثغرة أن المهاجم لا يحتاج إلى أي عملية اقتران مسبق أو إجراءات مصادقة مع السماعة، بل يكفي أن يكون ضمن نطاق البلوتوث، أي حوالي عشرة أمتار من الجهاز المستهدف، لتنفيذ الهجوم.

هجوم متطور

تمكّن باحثو الأمن السيبراني من تنفيذ هجمات نموذجية ناجحة، كان أخطرها انتحال شخصية السماعة أمام الهاتف الذكي المرتبط بها، وذلك عبر استخراج مفاتيح الربط الخاصة بالبلوتوث ثم استخدام بروتوكول Hands-Free المعروف اختصارًا بـ HFP للتحكم بالجهاز، هذا يعني أن المهاجم يمكنه التلاعب في الاتصالات أو حتى تسجيلها، ما يفتح المجال لاحتمالات خطيرة من التجسس غير المرئي.

وقد شملت قائمة الأجهزة المتأثرة سماعات شهيرة مثل: Sony WH-1000XM3 وXM4 وXM5 وXM6، بالإضافة إلى LinkBuds S وWF-1000XM5، وكذلك Bose QuietComfort Earbuds، وJBL Live Buds 3 وEndurance Race 2، وJabra Elite 8 Active، إلى جانب أجهزة أخرى من Marshall وTeufel وJLab، هذا التنوع الواسع في الطرازات المتأثرة يُظهر مدى انتشار هذه الشرائح في السوق العالمي، ويزيد من حجم التهديد.

المستخدمون في خطر

رغم أن تنفيذ هذه الهجمات يتطلب خبرة تقنية عالية وقربًا مكانيًا من الجهاز، فإن الخطر لا يزال قائمًا خصوصًا على فئات حساسة من المستخدمين مثل الصحفيين، والدبلوماسيين، والمديرين التنفيذيين الذين يحملون معلومات حساسة ويستخدمون هذه السماعات خلال اجتماعاتهم أو في الأماكن العامة.

ورغم أن شركة Airoha أصدرت تحديثًا لبرمجيات الشرائح المتأثرة في أوائل يونيو، فإن تطبيق هذا التحديث يتطلب تدخلاً مباشرًا من الشركات المصنّعة مثل Sony وBose وJBL لإطلاق تحديثات مخصصة لكل جهاز على حدة. 

وحتى لحظة إعداد هذا الخبر، لم تعلن معظم الشركات المتأثرة عن مواعيد رسمية لإصدار هذه التحديثات أو آليات تصحيح الثغرات للمستخدمين.

في المقابل، أشار التقرير إلى أن سماعات Galaxy Buds 3 Pro من شركة سامسونج لا تتأثر بهذه الثغرات نظرًا لاعتمادها على شرائح بلوتوث مختلفة، ما يطمئن مستخدميها نسبيًا من هذا التهديد.

وفي ظل تزايد الاعتماد على الأجهزة اللاسلكية في الحياة اليومية، بات من الضروري على المستخدمين متابعة تحديثات الأمان بانتظام، وتجنب استخدام السماعات اللاسلكية في الأماكن العامة أو خلال مناقشة معلومات حساسة، إلى حين صدور تحديثات رسمية من الشركات المعنية لمعالجة هذه الثغرات الحرجة.