ثغرات خطيرة في البلوتوث تهدد خصوصية مستخدمي السماعات اللاسلكية!
حذّر خبراء التقنية من وجود بعض الثغرات في تقنيات البلوتوث، تتيح اختراق السماعات اللاسلكية.
وتبعا لصحيفة BleepingComputer قامت شركة "ERNW" المتخصصة بالأمن السيبراني بنشر بعض التفاصيل التي تتعلق بهذه الثغرات، إذ اكتشف خبراء الشركة ثغرات متعددة في وحدة تحكم البلوتوث (Bluetooth Controller) من شركة "Airoha" المُستخدمة في عشرات النماذج من السماعات، وطالت المخاطر 29 نموذجا من السماعات من علامات تجارية كبرى مثل:Beyerdynamic وBose وSony وMarshall وJabra وJBL وJlab وEarisMax وMoerLabs وTeufel.
وأوضح الخبراء أن المهاجمين يمكنهم استغلال الثغرات المسجلة تحت الرموز (CVE-2025-20700، CVE-2025-20701، CVE-2025-20702)، وبمجرد تواجدهم ضمن نطاق البلوتوث لسماعة الضحية، يتمكن قراصنة الإنترنت من اعتراض الإشارة والتحكم بالسماعات، مايسمح لهم بالتنصت على المكالمات الهاتفية وسرقة البيانات الشخصية للمستخدمين.
من جهتهم قال خبراء ERNW بأن:"مجرد فكرة أن شخصا ما قد يخترق سماعاتك ويتصل بهاتفك لإجراء مكالمات أو للتجسس عليك - تعد فكرة مقلقة للغاية"، لكن نوهوا إلى أن عملية الاختراق تتطلب امتلاك المهاجم لمعدات خاصة ومهارات عالية في الاختراق.
وتشير المعلومات المتوفرة إلى أن شركة "Airoha" قد أبلغت بالمشكلة، وأصدر مهندسوها تحديثا أمنيا لمعالجة الثغرات البرمجية المذكورة.
المصدر: لينتا.رو
تابعو الأردن 24 على
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الدستور
منذ 15 دقائق
- الدستور
ثغرات في سماعات بلوتوث شهيرة تهدد خصوصية المستخدمين
وكالات حذّر خبراء في الأمن السيبراني من ثغرات أمنية خطيرة في تقنية البلوتوث تهدد خصوصية ملايين المستخدمين حول العالم، خاصة ممن يستخدمون السماعات اللاسلكية من علامات تجارية معروفة. وبحسب تقرير نشرته صحيفة BleepingComputer، اكتشف باحثون في شركة ERNW الألمانية للأمن السيبراني عدة ثغرات أمنية في وحدة تحكم البلوتوث (Bluetooth Controller) التي تصنعها شركة Airoha، وتُستخدم في 29 طرازًا من السماعات التي تنتجها شركات مثل: Sony، Bose، JBL، Marshall، Jabra، Beyerdynamic، وغيرها. ووفقًا للخبراء، تُسجَّل هذه الثغرات تحت الرموز: CVE-2025-20700، CVE-2025-20701، CVE-2025-20702، وتسمح للمهاجم – في حال تواجده ضمن نطاق البلوتوث للسماعة – باعتراض الاتصال والتحكم بالسماعة، ما يمكنه من التنصت على المكالمات، وسرقة البيانات الشخصية. وصرّح فريق ERNW: "مجرد فكرة أن أحدهم قد يخترق سماعتك ويتصل بهاتفك أو يتجسس على محادثاتك، فكرة مزعجة للغاية". ورغم ذلك، شدّد الخبراء على أن تنفيذ هذه الهجمات يتطلب معدات خاصة ومهارات عالية، مما يجعل احتمال حدوثها منخفضًا لكنه غير مستبعد. وأكدت التقارير أن شركة Airoha قد تلقت إخطارًا بالثغرات، وسارعت إلى إصدار تحديثات أمنية لمعالجة الخلل البرمجي، فيما يُنصح المستخدمون بتحديث برمجيات سماعاتهم فور توفر التحديث من الشركة المُصنّعة. " لينتا.رو"
سرايا الإخبارية
منذ ساعة واحدة
- سرايا الإخبارية
"سماعات البلوتوث قد تتيح التنصت" .. خبراء أمنيون يحذرون
سرايا - في وقت يهيمن التطور التقني على كافة المجالات، أصبحت الهواتف الذكية والتقنيات اللاسلكية جزءاً لا يتجزأ من الروتين اليومي لدى الناس. غير أن خبراء أمنيين كشفوا عن ثغرات خطيرة في عدد من سماعات البلوتوث الشهيرة قد تتيح للقراصنة اختراق هذه الأجهزة والتجسس على مستخدميها، بل تنفيذ عمليات اختراق متقدمة قد تشمل الهواتف المرتبطة بها، وفق موقع "فوربس". أعلن الباحث الأمني الألماني دينيس هاينز، إلى جانب فريدر شتاينميتز من شركة ERNW المتخصصة في الأمن السيبراني، عن رصد عدة ثغرات في الأجهزة التي تعتمد على شرائح Airoha، وهي واحدة من الشركات الرائدة في تصنيع تقنيات البلوتوث، لا سيما سماعات TWS (True Wireless Stereo). إذ تسمح هذه الثغرات - في بعض الحالات - بالسيطرة الكاملة على السماعة عن بُعد، من دون الحاجة لأي اقتران أو مصادقة، شريطة وجود المهاجم ضمن نطاق البلوتوث الخاص بالجهاز، حسب الباحثين. كسر روابط الثقة كما حذر هاينز من أنه إذا نجح المخترق في استغلال الثغرات، سيكون بمقدوره قراءة وكتابة ذاكرة الجهاز، وكسر روابط الثقة بين السماعة والهاتف، والتنصت على ما يلتقطه الميكروفون، في حال كانت السماعة قيد التشغيل وغير مستخدمة فعلياً. كذلك يمكن للمخترق، في بعض السيناريوهات، تقمص هوية السماعة وتنفيذ أوامر على الهاتف الذكي، كإجراء مكالمات، أو استخراج جهات الاتصال وسجل المكالمات، ما يمثل تهديداً مباشراً للخصوصية. فئات معينة ورغم أن القراصنة قد لا يستهدفون المستخدم العادي في هذه المرحلة، فإن الباحثين أكدوا أن المخاطر تمس فئات معينة، من بينهم الصحافيون والدبلوماسيون والناشطون والمعارضون السياسيون، خاصة في البيئات التي تخضع للرقابة أو المراقبة المكثفة. كما نبّه هاينز إلى أهمية تحديث البرامج الثابتة للأجهزة حال توفرها، مؤكداً على ضرورة فصل السماعة عن الهاتف بشكل كامل، وليس فقط إيقاف تشغيلها. وقال إن "التحذير موجه لكل من يستخدم هذه السماعات في أماكن حساسة أو خلال مهام تتطلب خصوصية عالية". تحرك لمعالجة الثغرات فيما أصدرت شركة Airoha حزمة تحديث لمعالجة الثغرات خلال الأسبوع الأول من يونيو، في حين بدأت بعض الشركات المصنعة بإعداد تحديثات خاصة بها، وفقاً للتقرير. كما أكدت شركة Jabra، في بيان رسمي، أنها تعمل على تحديث أمني لمعالجة الثغرة في سماعتي Elite 8 وElite 10، في حين لا تتأثر الطرازات الأخرى. تحديثات أمنية تلقائية من جهته، شدد كبير مهندسي الأمن في شركة Black Duck، بوريس سيبوت، على أن كل تطور تقني جديد يحمل معه ثغرات غير مكتشفة، داعياً إلى إصدار تحديثات أمنية تلقائية من دون الاعتماد على تدخل المستخدم. وختم سيبوت قائلاً إن "الحفاظ على أمان الأجهزة مسؤولية تشاركية بين الشركات والمستخدمين، لكن العبء الأكبر يقع على المصنعين لضمان استجابة سريعة وفعالة".
جو 24
منذ 5 ساعات
- جو 24
Xiaomi تعلن عن هاتف متطور يعمل مع شبكات الجيل الخامس
جو 24 : أعلنت Xiaomi عن هاتفها الجديد الذي جهّز بأفضل المواصفات، وصمم ليعمل بكفاءة عالية مع شبكات 5G. حصل Redmi K80 Ultra على هيكل مقاوم للماء والغبار وفق معيار IP68، أبعاده (163.177.98.2) ملم، وزنه 219 غ.. شاشاته أتت من نوع OLED بمقاس 6.83 بوصة، دقة عرضها (1280/2772) بيكسل، ترددها 144 هيرتز، معدل سطوعها 1800 شمعة/م، وتدعم تقنيات Dolby Vision وHDR Vivid لتوفير عرض مميز للفيديوهات. يعمل الجهاز بنظام "أندرويد-15" مع واجهات HyperOS 2، ومعالج Mediatek Dimensity 9400+، ومعالج رسوميات Immortalis-G925، وذواكر وصول عشوائي 12/16 غيغابايت، وذواكر داخلية تتراوح سعاتها ما بين 256 غيغابايت و1 تيرابايت. كاميرته الأساسية أتت ثنائية العدسة بدقة (50+8) ميغابيكسل، قادرة على توثيق فيديوهات 8k، وكاميرته الأمامية أتت بدقة 20 ميغابيكسل، فيها عدسة للتصوير العريض. زوّد الهاتف أيضا بمنفذين لشرائح الاتصال، ومنفذ USB Type-C، وتقنيات Bluetooth 5.4، وماسح لبصمات الأصابع مدمج في الشاشة، وشريحة NFC، وتقنيات Infrared للتحكم بالإلكترونيات عن بعد، وبطارية بسعة 7410 تعمل مع شاحن فائق السرعة باستطاعة 100 واط. المصدر: gsmarena تابعو الأردن 24 على
