انتبه.. سماعات البلوتوث تتيح «التنصت»!

3 يوليو 2025 - 07:28 | آخر تحديث 3 يوليو 2025 - 07:28

تابع قناة عكاظ على الواتساب

«عكاظ» (جدة)

كشف خبراء أمنيون عن ثغرات خطيرة في عدد من سماعات البلوتوث الشهيرة، قد تتيح للقراصنة اختراق هذه الأجهزة والتجسس على مستخدميها، بل وتنفيذ عمليات اختراق متقدمة قد تشمل الهواتف المرتبطة بها. وفقاً لموقع «فوربس».

وأعلن الباحث الأمني الألماني دينيس هاينز، إلى جانب فريدر شتاينميتز من شركة «ERNW» المتخصصة في الأمن السيبراني، عن رصد عدة ثغرات في الأجهزة التي تعتمد على شرائح «Airoha»، وهي واحدة من الشركات الرائدة في تصنيع تقنيات البلوتوث، لاسيما سماعات (True Wireless Stereo) TWS.

ووفقاً للباحثين، فإن هذه الثغرات تسمح - في بعض الحالات - بالسيطرة الكاملة على السماعة عن بُعد، دون الحاجة لأي اقتران أو مصادقة، شريطة وجود المهاجم ضمن نطاق البلوتوث الخاص بالجهاز.

وحذّر هاينز من أن المخترق، إذا نجح في استغلال الثغرات، سيكون بمقدوره قراءة وكتابة ذاكرة الجهاز، وكسر روابط الثقة بين السماعة والهاتف، والتنصت على ما يلتقطه المايكروفون، في حال كانت السماعة قيد التشغيل وغير مستخدمة فعلياً.

وفي بعض السيناريوهات، يمكن للمخترق أيضاً تقمّص هوية السماعة وتنفيذ أوامر على الهاتف الذكي، كإجراء مكالمات، أو استخراج جهات الاتصال وسجل المكالمات، ما يمثل تهديداً مباشراً للخصوصية.

ورغم أن القراصنة قد لا يستهدفون المستخدم العادي في هذه المرحلة، فإن الباحثين أكدوا أن المخاطر تمسّ فئات معينة، من بينهم الصحفيون والدبلوماسيون والناشطون والمعارضون السياسيون، خصوصاً في البيئات التي تخضع للرقابة أو المراقبة المكثفة.

ونبّه هاينز إلى أهمية تحديث البرامج الثابتة للأجهزة حال توافرها، مؤكداً ضرورة فصل السماعة عن الهاتف بشكل كامل، وليس فقط إيقاف تشغيلها.

وقال: «التحذير موجّه لكل من يستخدم هذه السماعات في أماكن حساسة أو خلال مهمات تتطلب خصوصية عالية».

وأفاد التقرير بأن شركة «Airoha» قامت بإصدار حزمة تحديث لمعالجة الثغرات خلال الأسبوع الأول من يونيو، في حين بدأت بعض الشركات المصنّعة بإعداد تحديثات خاصة بها.

وفي بيان رسمي، أكدت شركة «Jabra» أنها تعمل على تحديث أمني لمعالجة الثغرة في سماعتي «Elite 8» و«Elite 10»، في حين لا تتأثر الطرازات الأخرى.

من جهته، شدد كبير مهندسي الأمن في شركة «Black Duck» بوريس سيبوت، على أن كل تطور تقني جديد يحمل معه ثغرات غير مكتشفة، داعياً إلى إصدار تحديثات أمنية تلقائية دون الاعتماد على تدخل المستخدم.

وختم تصريحه قائلاً: «الحفاظ على أمان الأجهزة مسؤولية تشاركية بين الشركات والمستخدمين، لكن العبء الأكبر يقع على المصنّعين لضمان استجابة سريعة وفعالة».

Security experts have revealed serious vulnerabilities in several popular Bluetooth headphones, which could allow hackers to infiltrate these devices and spy on their users, as well as execute advanced hacking operations that may include the connected phones, according to Forbes.

German security researcher Dennis Heinz, along with Friedrich Steinmetz from the cybersecurity company ERNW, announced the detection of several vulnerabilities in devices that rely on Airoha chips, one of the leading companies in Bluetooth technology manufacturing, particularly True Wireless Stereo (TWS) headphones.

According to the researchers, these vulnerabilities allow— in some cases— complete remote control of the headphones without the need for any pairing or authentication, provided the attacker is within the Bluetooth range of the device.

Heinz warned that if a hacker successfully exploits these vulnerabilities, they would be able to read and write the device's memory, break the trust relationships between the headphones and the phone, and eavesdrop on what the microphone picks up, as long as the headphones are powered on and not actively in use.

In some scenarios, the hacker could also impersonate the headphones and execute commands on the smartphone, such as making calls or extracting contacts and call logs, which poses a direct threat to privacy.

Although hackers may not target the average user at this stage, the researchers confirmed that the risks affect specific groups, including journalists, diplomats, activists, and political opponents, especially in environments that are subject to surveillance or intense monitoring.

Heinz emphasized the importance of updating the firmware of devices when available, stressing the need to completely disconnect the headphones from the phone, not just turn them off.

He stated, "The warning is directed at anyone using these headphones in sensitive places or during missions that require high privacy."

The report indicated that Airoha released a patch to address the vulnerabilities during the first week of June, while some manufacturing companies began preparing their own updates.

In an official statement, Jabra confirmed that it is working on a security update to address the vulnerability in the Elite 8 and Elite 10 headphones, while other models are not affected.

For his part, Boris Sibot, the chief security engineer at Black Duck, stressed that every new technological development carries undiscovered vulnerabilities, calling for automatic security updates without relying on user intervention.

He concluded his statement by saying, "Maintaining device security is a shared responsibility between companies and users, but the greater burden falls on manufacturers to ensure a quick and effective response."

--°C

انتبه.. سماعات البلوتوث تتيح «التنصت»!

يوسف محمد إسماعيل.. رمز العطاء وأيقونة الإعلام البحريني

هل سيتوقف تحديث «واتساب» على الهواتف القديمة؟

«سيبراني» تطلق «سيبراني وان إنتل» كإحدى أهم ابتكارات مستقبل القطاع

آخر الأخبار

رحيل ميرال البلوشي يهزّ قلوب العمانيين

في يوم رحيله.. المشاهد تبكي خالد بانبيله والتعليم يخلّد اسمه

بعد ساعات من معاقبته لـ«حزب الله» و«الحوثيين».. العراق يتراجع

من قتل «أبو شباب» قائد عصابات السطو على الإغاثة في غزة ؟

الهيئة العامة للمحكمة الإدارية العليا تقرر اختصاص المحاكم الإدارية بنظر الدعاوى المتعلقة بمزاولة المهن الصحية

«شؤون الحرمين» تعلن مواعيد زيارة الروضة الشريفة في المسجد النبوي

ياسمين عبدالعزيز تكشف: الزواج وارد مجدداً

لماذا عجزت أميمة طالب عن التحليق خارج الأغنية الخليجية؟

نقل تظلمات مخالفات المهن الصحية إلى ديوان المظالم

النقيب طبيب «آل مداوي» ينال البورد السعودي