اكتشف باحثو الأمن ثلاث ثغرات تؤثر على شريحة Bluetooth من نوع Airoha، مستخدمة في أكثر من 29 جهازاً صوتياً، بينها سماعات، مكبرات وميكروفونات لاسلكية من علامات كبيرة كـ Bose، Sony، Jabra، JBL.
ما حجم المشكلة؟
- يمكن استغلال الثغرات للاستماع إلى المحيط أو سرقة بيانات مهمة مثل سجل المكالمات وجهات الاتصال.
- تحتاج الهجمات لمسافة قريبة جداً وتقنيات متقدمة للنفاذ.
تفاصيل الثغرات
الثغرات المشتركة في شريحة Airoha A1xx تركز على ضعف المصادقة في بروتوكولات مثل GATT وBR/EDR، وتصل درجة خطورتها إلى 7.5 حسب CVE‑2025‑20702.
سيناريوهات الهجوم
- تم إثبات إمكانية قراءة الأغنية المشغلة حالياً على السماعة.
- عبر بروتوكول HFP يمكن توليد مكالمات، الوصول إلى سجل المكالمات والجهات، وحتى التنصت.
- يمكن إعادة كتابة برمجيات الجهاز لتنفيذ تعليمات ضارة، وحتى نشرها تلقائياً.
من هم المستهدفون؟
رغم أن الهجوم يتطلب مختصين وأدوات خاصة، فإن الفئات الأكثر عرضة هم الدبلوماسيون، الصحفيون، النشطاء أو العاملون في صناعات حساسة.
ما الحل؟
- أصدرت Airoha تحديثاً لبيئة التطوير (SDK) لمعالجة الثغرات.
- بعض الشركات تبنت التحديثات، لكن غالبيتها لا تزال تعتمد على ملفات بتاريخ قبل 27 مايو.
- ينصح المستخدمون بالتأكد من تحديث الأجهزة فور توفره من الشركات المصنعة.
📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.
ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡
ابدأ المناقشة في forum.mjbtechtips.com