ثغرة خطيرة بشرائح البلوتوث

الخبر١٢-٠٣-٢٠٢٥

كشف باحثون أمنيون في شركة الأمن السيبراني "تارلوجيك" (Tarlogic) عن ثغرة مخفية داخل شرائح البلوتوث المثبتة في ملايين الأجهزة حول العالم، والتي يمكن استغلالها في الوصول إلى بيانات الأجهزة دون إذن، وفقا لتقرير نشره موقع "ماشبل".
ويمكن للقراصنة استخدام هذه الثغرة في هجوم انتحال جهاز موثوق والاتصال بالهواتف الذكية والحواسيب والأجهزة الأخرى، مما يتيح لهم الوصول إلى البيانات المخزنة على الجهاز، كما يمكن استغلال هذه الثغرة والاتصال بشكل كامل بالجهاز للتجسس على المستخدمين.
وتوجد هذه الثغرة في شريحة البلوتوث "إي إس بي32" (ESP32) المصنعة من قبل الشركة الصينية "إسبريسف" (Espressif)، وبحسب الباحثين فإن شريحة "إي إس بي32" تتيح الاتصال بشبكة بلوتوث بالإضافة إلى شبكة واي فاي. وفي عام 2023 أفادت شركة إسبريسف بأنها باعت مليار وحدة من شريحتها على مستوى العالم، وتستخدم ملايين الأجهزة بما في ذلك الأجهزة المنزلية الذكية هذه الشريحة بالتحديد.
ويقول باحثو تارلوجيك إن هذه الثغرة عبارة عن أمر مخفي في القاعدة البرمجية للشريحة يمكن استغلاله، مما يسمح للقراصنة بإجراء هجمات انتحال وإصابة الأجهزة الحساسة بشكل دائم مثل الهواتف المحمولة والحواسيب والأقفال الذكية وحتى المعدات الطبية، وذلك من خلال تجاوز تدقيق التعليمات البرمجية. وأضاف الباحثون أن هذه الأوامر غير مسجلة بشكل علني في شركة إسبريسف.
وقد طور باحثو تارلوجيك أداة جديدة لبرنامج تشغيل البلوتوث بهدف المساعدة في أبحاث الأمان المتعلقة بالبلوتوث، وهذا كان له الدور الكبير في اكتشاف 29 وظيفة مخفية يمكن استغلالها لانتحال أجهزة معروفة والوصول إلى البيانات المخزنة على الأجهزة.
يُذكر أن شرائح "إي إس بي32" تباع بحوالي دولارين فقط، مما يفسر استخدام العديد من الأجهزة لهذه الشرائح بدلا من الخيارات الأعلى تكلفة.

هاشتاغز

#شركةالأمنالسيبرانيتارلوجيك

#Tarlogic

#باحثوتارلوجيك

#تارلوجيك

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

الخبر

١٢-٠٣-٢٠٢٥

الخبر

ثغرة خطيرة بشرائح البلوتوث

كشف باحثون أمنيون في شركة الأمن السيبراني "تارلوجيك" (Tarlogic) عن ثغرة مخفية داخل شرائح البلوتوث المثبتة في ملايين الأجهزة حول العالم، والتي يمكن استغلالها في الوصول إلى بيانات الأجهزة دون إذن، وفقا لتقرير نشره موقع "ماشبل". ويمكن للقراصنة استخدام هذه الثغرة في هجوم انتحال جهاز موثوق والاتصال بالهواتف الذكية والحواسيب والأجهزة الأخرى، مما يتيح لهم الوصول إلى البيانات المخزنة على الجهاز، كما يمكن استغلال هذه الثغرة والاتصال بشكل كامل بالجهاز للتجسس على المستخدمين. وتوجد هذه الثغرة في شريحة البلوتوث "إي إس بي32" (ESP32) المصنعة من قبل الشركة الصينية "إسبريسف" (Espressif)، وبحسب الباحثين فإن شريحة "إي إس بي32" تتيح الاتصال بشبكة بلوتوث بالإضافة إلى شبكة واي فاي. وفي عام 2023 أفادت شركة إسبريسف بأنها باعت مليار وحدة من شريحتها على مستوى العالم، وتستخدم ملايين الأجهزة بما في ذلك الأجهزة المنزلية الذكية هذه الشريحة بالتحديد. ويقول باحثو تارلوجيك إن هذه الثغرة عبارة عن أمر مخفي في القاعدة البرمجية للشريحة يمكن استغلاله، مما يسمح للقراصنة بإجراء هجمات انتحال وإصابة الأجهزة الحساسة بشكل دائم مثل الهواتف المحمولة والحواسيب والأقفال الذكية وحتى المعدات الطبية، وذلك من خلال تجاوز تدقيق التعليمات البرمجية. وأضاف الباحثون أن هذه الأوامر غير مسجلة بشكل علني في شركة إسبريسف. وقد طور باحثو تارلوجيك أداة جديدة لبرنامج تشغيل البلوتوث بهدف المساعدة في أبحاث الأمان المتعلقة بالبلوتوث، وهذا كان له الدور الكبير في اكتشاف 29 وظيفة مخفية يمكن استغلالها لانتحال أجهزة معروفة والوصول إلى البيانات المخزنة على الأجهزة. يُذكر أن شرائح "إي إس بي32" تباع بحوالي دولارين فقط، مما يفسر استخدام العديد من الأجهزة لهذه الشرائح بدلا من الخيارات الأعلى تكلفة.

تعاون بين مرسيدس وجوجل لتطوير نظام ملاحة ذكي داخل السيارة

التقنية بلا حدود

١٥-٠١-٢٠٢٥

التقنية بلا حدود

تعاون بين مرسيدس وجوجل لتطوير نظام ملاحة ذكي داخل السيارة

تتعاون كلاً من مرسيدس بنز وجوجل لإعادة تعريف تجربة الملاحة الذكية داخل السيارة حيث سيتم دمج منصة الذكاء الإصطناعي السحابي المتطور المخصص للسيارات من جوجل في مساعد مرسيدس الافتراضي (MBUX). وتعتمد التكنولوجيا الجديدة على عائلة Gemini من نماذج اللغات الكبيرة LLM من جوجل مما يعد بتجربة غير مسبوقة في القيادة. سيكون مساعد MBUX الافتراضي قادرًا على فهم الاستعلامات باللغة الطبيعية والرد عليها، مما يمنح قائد السيارة طريقة أكثر مرونة للوصول إلى المعلومات. باستخدام بيانات منصة خرائط جوجل، يمكن للنظام تقديم تحديثات فورية حول حركة المرور ونقاط الاهتمام والمزيد. مع استعلامات مثل 'أين أقرب محطة شحن سيارات كهربائية بها شواحن متاحة؟' أو 'ابحث لي عن مقهى به جلسات خارجية وخدمة واي فاي'. على الرغم من أن كلاً من جوجل ومرسيدس يعدان بردود فورية ودقيقة، إلا أنه لم يتم عرض أي تجارب حية للاستخدام. وأصبحت هذه القدرة على المحادثة ممكنة بفضل منصة الذكاء الاصطناعي من جوجل والمصممة خصيصًا للسيارات. والتي لديها قدرة الرجوع إلى قاعدة بيانات منصة خرائط جوجل الشاملة التي تضم أكثر من 250 مليون مكان تمنح السائقين إمكانية الوصول إلى أحدث المعلومات المتاحة. مع أكثر من 100 مليون تحديث يومي، تظل بيانات الخرائط حديثة ودقيقة. كما أن لديه القدرة على المشاركة في حوارات معقدة ومتعددة الأدوار، مع الاحتفاظ بالسياق وذاكرة التفاعلات السابقة. هذا يعني أنه يمكن للسائقين طرح أسئلة متابعة أو تنقيح طلباتهم دون تكرار المعلومات. على سبيل المثال، بعد الاستفسار عن مطعم قريب، يمكن للسائق أن يسأل، 'ما هو تقييمه؟' أو 'هل هو مفتوح الآن؟' والحصول على إجابات ذات صلة. ستظهر ميزة البحث عن نقاط الاهتمام والملاحة الجديدة المدعومة بالذكاء الاصطناعي لأول مرة في سيارة مرسيدس بنز CLA الجديدة في وقت لاحق من هذا العام. سيكون هذا الطراز هو الأول الذي يتميز بنظام تشغيل مرسيدس بنز الجديد، وسيستمر طرح الميزة على الطرازات الأخرى المزودة بمساعد MBUX الصوتي. يعد هذا التعاون بين مرسيدس بنز وجوجل كلاود خطوة كبيرة إلى الأمام في تطور أنظمة المعلومات والترفيه داخل السيارة. وبالطبع، فمن المحتمل أن هذه الخدمات المُتقدمة قد تأتي مع رسوم اشتراك إضافية. المصدر

خطوات هامة لزيادة الأمان على حساب بلايستيشن الخاص بك

VGA4A

١٧-١١-٢٠٢٤

VGA4A

خطوات هامة لزيادة الأمان على حساب بلايستيشن الخاص بك

هل تتذكرون فوضى عام 2011 عندما هزت إحدى أكبر عمليات اختراق البيانات تاريخ ألعاب الفيديو؟ في ذلك العام، تعرضت شبكة بلايستيشن لهجوم سيبراني ضخم، مما أدى إلى سرقة بيانات ملايين اللاعبين حول العالم. حينها تمكن القراصنة من الوصول إلى معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وبيانات البطاقات الائتمانية، مما أثار قلقًا واسعًا بين مجتمع اللاعبين. في كل الأحوال، لا أحد يريد أن يكون ضحية لمثل هذه الأحداث المؤسفة، ولكن من الطبيعي أن تشعر بالقلق حيال أمان حسابك، وهنا لا داعي للهلع 'المبالغ فيه' لأنه ولحسن الحظ، هناك العديد من الخطوات أو الإجراءات الاحترازية البسيطة التي يمكنك اتخاذها لتعزيز أمان حساب بلايستيشن الخاص بك، وحماية مكتبتك الرقمية من أي تهديدات محتملة، وفي في هذا المقال، سنستعرض معك أهم النصائح التي ستساعدك على زيادة حماية معلوماتك و 'تعزيز أمان حسابك على بلايستيشن' ومكتبك الرقمية والجوائز التي تم الحصول عليها بعد سنوات من اللعب. ميزة التحقق الثنائية طريقة زيادة الأمان على حساب بلايستيشن الخاص بك الخطوة الأولى والأهم هي المصادقة ثنائية على حسابك، حيث سيطلب منك إدخال رمز إضافي بالإضافة إلى كلمة المرور عند تسجيل الدخول. هذا الأمر بالتأكيد يجعل حسابك أكثر أمانًا بكثير. تأكد دومًا من 'تسجيل الخروج من جميع الأجهزة' ففي حال كنت تشك في أن شخصًا آخر قد سجل الدخول إلى حسابك، فاستخدم هذه الميزة لإجبار جميع الأجهزة على الخروج من الحساب من خلال الدخول على حسابك عبر الموقع الرسمي. لا تشارك معلومات حسابك الخاص مع أي شخص، حتى مع الأصدقاء المقربين. كن حذرًا من الرسائل التي تدعي أنها من سوني، وهذا يعني أن لا تفتح روابط أو تقوم بتنزيل أي شيء من رسائل بريد داخل جهازك أو حتى إلكتروني مشبوه. استخدم كلمات مرور طويلة ومعقدة تتكون من مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز، ولا تستخدم نفس كلمة المرور لحساباتك الأخرى، وتأكد أنك تحتفظ بتفاصيل الحسابات في تطبيق آمن. هذا يعني أن عليك تجنب استخدام كلمات أو عبارات سهلة التخمين، والتأكد من تغيير كلمة المرور بانتظام. من أجل زيادة الأمان، لا تقم بحفظ تفاصيل بطاقاتك الائتمانية، ولا مانع من إضافة بضع دقائق في إضافة تفاصيل حسابك عن كل عملية شراء او اشتراك. قم بتفعيل التحقق بخطوتين على حسابك البريدي المرتبط بحساب بلايستيشن، وهو هام للغاية لإنه يضيف طبقة إضافية من الأمان لحسابك، ولا تنسى التحقق دومًا من رسائل البريد الالكتروني. احذر من المواقع الوهمية والجديدة التي تدعي أنها تابعة لشبكة بلايستيشن أو سوني أو حتى التي تطلي معلومات 'مبالغ فيها' من أجل قبول تسجيلك، وعند الشراء تأكد دائمًا من أنك على الموقع الرسمي لمتجر بلايستيشن قبل إدخال أي معلومات، وتجنب تمامًا مواقع التخفيض الغير آمنة، حتى لو اضطررت لاستعمال بطاقات أو حسابات بنكية 'مؤقتة'. قم بتحديث نظام التشغيل وجهاز بلايستيشن بانتظام، وذلك لأن التحديثات تحتوي على إصلاحات أمنية مهمة. نصائح إضافية للأمان. نصائح إضافية للأمان. استخدم شبكة واي فاي آمنة، وتجنب الشبكات العامة والغير مشفرة. تجنب تسجيل دخول حساب بلايستيشن الخاص بك في أحد المقاهي أو حتى الأحداث الترفيهية. التحقق من إعدادات الخصوصية من خلال التوجه الى إعدادات الخصوصية على حسابك وتأكد من أنها محددة بشكل صحيح، وحذف حسابات الأصدقاء التي تشعر أنها مشبوهة. ابحث عن أي نشاط مشبوه على حسابك من خلال التحقق من سجل تسجيل الدخول الخاص والتأكد من عدم وجود تسجيلات دخول غير معروفة. إذا كنت تشك في حدوث اختراق لحسابك، فاتصل بدعم بلايستيشن على الفور، وهي خدمة هامة نفتقد لجودتها ونتمنى أن يتم تحسينها في أقرب وقت. هنا أيضًا أحببنا مشاركتكم لبعض الخطوات المصورة التي قام بها حساب @Xycdr على منصة اكس والتي يشكر عليها بكل تأكيد، حيث شارك ثريد حماية بيانات اللاعبين من الترصد والسرقة. ثريد مهم لعشاق : PlayStation كيف تحمي بياناتك من الترصّد من السارقين وغيرهم ولكي لا ترى حسابك بالسوق السوداء ١- عدم إضافة الغرباء كأصدقاء أو أصدقاء مقربين ٢- لا جعل بيانات تقدمك معروضه للكل ٣- تجنّب استخدام بعض الحيل للغش داخل الألعاب ٤- سأقوم بشرح الطريقة الصحيحة لجعل… — توم (@Xycdr) November 15, 2024 بعد أن تعرفنا على بعض من أهم النصائح لحماية حساباتك على بلايستيشن، ندعوك لمشاركتنا تجربتك في هذا المجال، ففي حال كان لديك أي نصائح إضافية تريد مشاركتها مع مجتمع اللاعبين.. فيسعدنا بالتأكيد أن تشاركنا رأيك في التعليقات لمساعدة الآخرين على حماية حساباتهم. يمكنكم الاطلاع أيضًا على خبر اعتزال صائد التروفي الشهير المعروف بـ 'حكوم' منصة بلايستيشن، وسبب ذلك هو اتهامه لبعض موظفي شركة سوني بالتواطئ من خلال استغلال مناصبهم للوصول إلى معلومات حساسة مثل كلمات المرور وبيانات بطاقات الائتمان، وقيامهم ببيع حسابه الى جهات أخرى.. لمعرفة المزيد حول هذا الموضوع اضغط هنا. تابعنا على

ثغرة خطيرة بشرائح البلوتوث

هاشتاغز

جرب ميزات الذكاء الاصطناعي لدينا

التعليقات

أخبار ذات صلة

ثغرة خطيرة بشرائح البلوتوث

تعاون بين مرسيدس وجوجل لتطوير نظام ملاحة ذكي داخل السيارة

خطوات هامة لزيادة الأمان على حساب بلايستيشن الخاص بك

حمّل التطبيق الآن وابدأ باستخدامه الآن