الأمن السيبراني
#ثغرة_بلوتوث
#FastPair
ثغرة خطيرة تتيح للقراصنة تتبع والتجسس عبر أجهزة الصوت بلوتوث
اكتشف الباحثون في مجال الأمن ثغرة خطيرة في بروتوكول Fast Pair من جوجل، تتيح للمهاجمين الاستيلاء على ملحقات الصوت بلوتوث، وتتبع المستخدمين، والتجسس على محادثاتهم.
تفاصيل الثغرة وتأثيرها
تؤثر هذه الثغرة (المُعَرفة برمز CVE-2025-36911 والمُسماة WhisperPair) على مئات الملايين من سماعات الرأس اللاسلكية وسماعات الأذن ومكبرات الصوت من عدة شركات تدعم ميزة Fast Pair من جوجل. كما أنها تؤثر على المستخدمين بغض النظر عن نظام تشغيل هواتفهم الذكية، حيث تكمن الثغرة في الملحقات نفسها، مما يعني أن مستخدمي آيفون مع أجهزة بلوتوث المعرضة للخطر في خطر أيضًا.
يشرح الباحثون في مجموعة أمان الكمبيوتر والتشفير الصناعي بجامعة KU Leuven أن الثغرة تنشأ من التنفيذ غير السليم لبروتوكول Fast Pair في العديد من ملحقات الصوت الرائدة.
على الرغم من أن مواصفات Fast Pair تقول إن أجهزة بلوتوث يجب أن تتجاهل طلبات الاقتران عندما لا تكون في وضع الاقتران، إلا أن العديد من الشركات لم تفرض هذا التحقق في منتجاتها، مما يسمح للأجهزة غير المصرح بها ببدء الاقتران دون موافقة أو معرفة المستخدم.
يمكن للمهاجمين استغلال ثغرة WhisperPair باستخدام أي جهاز يدعم بلوتوث (مثل اللابتوب أو Raspberry Pi أو حتى الهاتف) للاتصال بشكل قسري مع الملحقات المعرضة للخطر من جوجل، Jabra، JBL، Logitech، Marshall، Nothing، OnePlus، Sony، Soundcore، وXiaomi على بعد يصل إلى 14 مترًا في غضون ثوانٍ ودون تفاعل أو وصول جسدي من المستخدم.
كيفية الحماية من الثغرة
جائزة جوجل للباحثين كانت 15,000 دولار، وهي الحد الأقصى من المكافآت، وعملت مع الشركات المصنعة لإصدار تصحيحات أمان خلال فترة إفصاح مدتها 150 يومًا. ومع ذلك، فقد أشاروا إلى أن التحديثات الأمنية التي تعالج هذه الثغرة قد لا تكون متاحة بعد لجميع الأجهزة المعرضة للخطر.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!