الأمن السيبراني
#ثغرة_بلوتوث
#FastPair
ثغرة خطيرة تتيح للقراصنة تتبع والتجسس عبر أجهزة الصوت بلوتوث
اكتشف الباحثون في مجال الأمن ثغرة خطيرة في بروتوكول Fast Pair من جوجل، والتي يمكن أن تسمح للمهاجمين باختراق ملحقات الصوت بلوتوث، وتتبع المستخدمين، والتجسس على محادثاتهم.
تفاصيل الثغرة في بروتوكول Fast Pair
تؤثر الثغرة، المسجلة تحت الرقم CVE-2025-36911 والمعروفة باسم WhisperPair، على مئات الملايين من سماعات الرأس اللاسلكية، وسماعات الأذن، ومكبرات الصوت من عدة شركات تدعم ميزة Fast Pair من جوجل.
توضح الأبحاث أن الثغرة تنشأ من التنفيذ غير السليم لبروتوكول Fast Pair في العديد من الملحقات الصوتية الرائدة.
كيفية استغلال الثغرة
يمكن للمهاجمين استغلال ثغرة WhisperPair باستخدام أي جهاز يدعم بلوتوث، مثل اللابتوب أو Raspberry Pi أو حتى الهاتف، للاتصال بالملحقات الضعيفة من جوجل، Jabra، JBL، Logitech، وغيرها، على مسافات تصل إلى 14 مترًا.
التدابير الأمنية المتاحة
الطريقة الوحيدة للدفاع ضد المهاجمين هي تثبيت تحديثات البرامج الثابتة من الشركات المصنعة للأجهزة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!