• مباشر

خلل في البلوتوث قد يحول سماعات الأذن والرأس إلى أدوات تجسس

تعرف على قائمة الأجهزة المتأثرة

صورة تعبيرية عن التجسس (آيستوك)
صورة تعبيرية عن التجسس (آيستوك)
المصدر: الرياض - العربية Business
نشر في: آخر تحديث:
وضع القراءة
100% حجم الخط
3 دقائق للقراءة

كشف تقرير جديد صادر عن شركة ERNW ألمانية للأمن السيبراني عن ثغرات أمنية خطيرة في سماعات الأذن وسماعات الرأس البلوتوث الشائعة، مما قد يحول أجهزة الصوت اليومية إلى أدوات للتنصت.

في مؤتمر TROOPERS 2025، شرح باحثون من "ERNW" بالتفصيل نقاط الضعف في شرائح Airoha Bluetooth - وهي مكونات موجودة في العديد من سماعات الأذن اللاسلكية الحقيقية وسماعات الرأس فوق الأذن من علامات تجارية كبرى مثل "سوني" و "جي بي أل" و"Bose".

تحمل هذه العيوب، المصنفة بالأرقام CVE-2025-20700 وCVE-2025-20701 وCVE-2025-20702، درجات خطورة عالية (8.8 و9.6 على مقياس CVSS) وتسمح للمتسللين ضمن نطاق بلوتوث - حوالي 10 أمتار - بالوصول إلى ذاكرة الجهاز دون الحاجة إلى الاقتران أو المصادقة.

موضوع يهمك
"OpenAI" تفكك شبكات قراصنة روسية وصينية الأمن الإلكتروني "OpenAI" تفكك شبكات قراصنة روسية وصينية

وفقًا للتفاصيل الفنية التي نشرتها "ERNW"، تنبع المشكلة من كيفية عمل بروتوكول "Airoha" الخاص عبر وضعي بلوتوث منخفض الطاقة (BLE) والبلوتوث الكلاسيكي (BR/EDR)، باستخدام تقرير نشره موقع "gizmochina" واطلعت عليه "العربية Business".

باستخدام الأدوات المناسبة، يمكن للمهاجم اختراق الاتصال، وسرقة مفاتيح الربط، وانتحال شخصية سماعة رأس، أو حتى التحكم في هاتف ذكي متصل.

في أحد العروض التوضيحية، أظهر الباحثون إمكانية إعادة الاتصال أو الوصول إلى سجلات المكالمات على هاتف يعمل بنظام أندرويد، بل وحتى تفعيل الميكروفون، مما أثار مخاوف بشأن إمكانية المراقبة.

تشمل الأجهزة المتأثرة بالثغرة، بحسب التقارير، سماعات "سوني" WH-1000XM6، وسماعات JBL Live Buds 3، وسماعات Bose QuietComfort، وسماعات Jabra Elite 8 Active، وغيرها.

فيما يلي قائمة بالأجهزة التي تأكّد تأثرها بالثغرة:

- بيردايناميك أميرون 300.

- سماعات بوز كوايت كومفورت.

- جهاز إرسال أوركاست بتقنية بلوتوث من إير ماكس.

- جابرا إليت 8 أكتيف.

- جي بي إل إندورانس ريس 2.

- جي بي إل لايف بادز 3.

- جي لاب إيبك إير سبورت إيه إن سي.

- مارشال أكتون 3.

- مارشال ماجور 5.

- مارشال ماينور 4.

- مارشال موتيف 2.

- مارشال ستانمور 3.

- مارشال ووبرن 3.

- مور لابس إيكو بيتز.

- سوني CH-720N.

- سوني لينك بادز إس.

- سوني أل تي وير.

- سوني WF-1000XM3.

- سوني WF-1000XM4.

- سوني WF-1000XM5.

- سوني WF-C500.

- سوني WF-C510-GFP.

- سوني WH-1000XM4.

- سوني WH-1000XM5.

- سوني WH-1000XM6.

- سوني WH-CH520.

- سوني WH-XB910N.

- سوني WI-C100.

- Teufel Tatws2.

أصدرت شركة Airoha حزمة تطوير برمجيات (SDK) مُرقّعة في 4 يونيو، ولكن حتى 30 يونيو، لم تُصدر العلامات التجارية الكبرى أي تحديثات للبرامج الثابتة.

في غضون ذلك، يُنصح المستخدمون بما يلي:

- التحقق بانتظام من التطبيقات الرسمية (مثل Sony Headphones Connect أو JBL Headphones) بحثًا عن تحديثات البرامج الثابتة.

- إيقاف تشغيل البلوتوث في الأماكن العامة أو البيئات الحساسة، مثل الاجتماعات.

- تجنب استخدام سماعات الرأس بلوتوث في المحادثات الحساسة حتى يتم تأكيد التحديثات.

الأكثر قراءة مواضيع شائعة

تم اختيار مواضيع "العربية" الأكثر قراءة بناءً على إجمالي عدد المشاهدات اليومية. اقرأ المواضيع الأكثر شعبية كل يوم من هنا.

يعتمد المحتوى الرائج على "العربية" على عدد المشاهدين النشطين. اكتشف ما يجده القراء مثيرًا للاهتمام في حينه.

اختيار المحررين

اقرأ أيضاً

  • وضع القراءة
    100% حجم الخط