كشف تقرير حديث نُشر على موقع "فوربس" عن وجود ثغرات أمنية خطيرة في عدد من سماعات البلوتوث الشهيرة التي تعتمد على شرائح Airoha، ما يعرّض خصوصية المستخدمين لمخاطر متعددة، ويتيح للقراصنة إمكانية التنصت أو تنفيذ هجمات رقمية متقدمة تطال الهواتف المرتبطة بها.
وأعلن الباحث الأمني الألماني دينيس هاينز، إلى جانب زميله فريدر شتاينميتز من شركة ERNW المتخصصة في الأمن السيبراني، عن رصد عدة نقاط ضعف تقنية تمكّن المخترق – في بعض الحالات – من السيطرة على السماعة عن بُعد دون الحاجة للاقتران، شريطة وجوده داخل نطاق البلوتوث.
التجسس وكسر روابط الثقة
وأوضح هاينز أن استغلال هذه الثغرات قد يتيح للمهاجم قراءة وكتابة بيانات الجهاز، والتنصت على الميكروفون، وحتى تقمص هوية السماعة للتحكم في الهاتف، مثل إجراء مكالمات أو استخراج بيانات حساسة كجهات الاتصال وسجل المكالمات.
ويحذّر الخبراء من أن التأثيرات قد تكون أشد خطورة على فئات معيّنة، مثل الصحافيين والدبلوماسيين والناشطين والمعارضين السياسيين، خاصة في البلدان التي تفرض رقابة مشددة أو تتبع سياسات مراقبة صارمة.
استجابة الشركات وتحديثات قيد العمل
فيما أصدرت شركة Airoha حزمة تحديثات أمنية في الأسبوع الأول من يونيو، بدأت بعض الشركات المصنّعة للسماعات في اختبار تحديثاتها الخاصة.
وأكدت شركة Jabra، في بيان رسمي، أنها تعمل على تحديث أمني لطرازي Elite 8 Active وElite 10، بينما لم تتأثر الطرازات الأخرى حتى الآن.
دعوة للحذر والتحديث
وشدد الباحثون على ضرورة فصل السماعة عن الهاتف كليًا عند عدم الاستخدام، وليس الاكتفاء بإيقاف تشغيلها، خاصة في الأماكن الحساسة.
كما دعا بوريس سيبوت، كبير مهندسي الأمن في شركة Black Duck، إلى اعتماد تحديثات تلقائية دون الحاجة لتدخل المستخدم، قائلاً:
"كل تطور تقني يحمل معه ثغرات جديدة. والأمن السيبراني مسؤولية مشتركة، لكن العبء الأكبر يقع على المصنعين لضمان الحماية السريعة والفعالة."
