الأمن السيبراني
#أمن_سيبراني
#بلوتوث
تحذير: ثغرة في خدمة جوجل تتيح اختراق البلوتوث (عاجل)
حذر خبراء الأمن السيبراني في مجموعة أبحاث COSIC من ثغرة بلوتوث خطيرة تُدعى WhisperPair قد تؤثر على ملايين السماعات ومكبرات الصوت والملحقات اللاسلكية حول العالم، مستغلة خدمة Fast Pair من شركة جوجل. إذا كنت تمتلك أي جهاز يعمل بالبلوتوث، فيجب عليك التحقق فوراً من توفر تحديثات للبرامج الثابتة (Firmware) وتثبيتها في أقرب وقت ممكن لحماية خصوصيتك.
كيف تعمل ثغرة WhisperPair؟
تكمن المشكلة الأمنية في خدمة Google Fast Pair Service (GFPS)، المصممة لتسريع عملية اكتشاف واقتران ملحقات البلوتوث. ورغم اكتشاف الثغرة في أغسطس 2025، إلا أن تفاصيل الاستغلال البرمجي المسمى WhisperPair تم توثيقها ونشرها الآن للعلن، مما يزيد من احتمالية الهجمات.
يمكن للمهاجمين استغلال هذه الخدمة للسيطرة على أجهزة البلوتوث القريبة دون أن يلاحظ المستخدم ذلك، وحتى دون أن تكون الأجهزة في وضع الاقتران (Pairing Mode). عملياً، يعني هذا أن الغرباء يمكنهم الاتصال بسماعات الرأس الخاصة بك، والتنصت على المحادثات عبر الميكروفونات المدمجة، أو حتى تشغيل محتوى صوتي على أجهزتك عن بُعد.
خطر التتبع ومستخدمي آيفون
أظهر الخبراء في فيديو توضيحي العواقب الوخيمة لترك جهاز بلوتوث غير مؤمن، حيث أن الخطر لا يقتصر على التنصت فحسب، بل يمتد لتحديد موقع الجهاز. الثغرة تؤثر على الملحقات ذات تطبيقات Fast Pair القديمة أو المعيبة، ولا تؤثر على هواتف أندرويد أو آيفون نفسها، لكن جميع المستخدمين معرضون للخطر بغض النظر عن نوع هواتفهم.
هناك جانب خطير يهدد بشكل خاص مستخدمي آيفون الذين يستخدمون أجهزة ماك أو ويندوز. إذا لم يتم إقران سماعة البلوتوث المعرضة للخطر بجهاز أندرويد مطلقاً، يمكن للمهاجم تسجيل نفسه كـ "مالك" للجهاز كجزء من هجوم WhisperPair. في هذه الحالة، يمكن تتبع الملحق عبر شبكة Google Find Hub، تماماً مثل آلية عمل AirTags، مما يسمح بتتبع الضحية عالمياً وليس فقط في النطاق القريب.
الحل الوحيد: تحديث البرامج الثابتة
يؤكد الباحثون الأمنيون أن تغيير إعدادات الهاتف الذكي ليس كافياً لإصلاح المشكلة. الحل الوحيد والموثوق لإغلاق الثغرة هو إجراء تحديث للبرامج الثابتة (Firmware Update) مباشرة على جهاز البلوتوث نفسه.
- تم إبلاغ جوجل والشركات المصنعة بالمشكلة منذ صيف 2025.
- تتوفر الآن تحديثات للعديد من موديلات البلوتوث عبر تطبيقات الشركات المصنعة.
- يوصى بإجراء إعادة ضبط المصنع (Factory Reset) لإزالة أي اقترانات غير مصرح بها.
إذا لم يتوفر تحديث لجهازك، ينصح الخبراء بإقران الملحق بهاتف أندرويد مرة واحدة على الأقل. هذا الإجراء يحدد "مالكاً شرعياً" للجهاز ويمنع التتبع اللاحق من قبل أطراف ثالثة. يذكر أن جوجل كافأت مكتشفي الثغرة بمبلغ 10,000 دولار، وتعتبر هذه القضية تذكيراً بأهمية إغلاق البلوتوث عند عدم الحاجة إليه لتقليل مساحة الهجمات المحتملة.
الأسئلة الشائعة
هي ثغرة أمنية في خدمة Google Fast Pair تتيح للمهاجمين اختراق ملحقات البلوتوث القريبة والتنصت عليها أو تتبعها دون علم المستخدم.
الثغرة لا تؤثر على الهواتف نفسها، بل على ملحقات البلوتوث (مثل السماعات) المتصلة بها، مما يعرض مستخدمي النظامين للخطر.
يجب عليك تحديث البرامج الثابتة (Firmware) لملحقات البلوتوث الخاصة بك فوراً، وإجراء إعادة ضبط المصنع لإزالة أي اقترانات مشبوهة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!