كشفت تقارير أمنية حديثة عن ثلاث ثغرات مؤثرة في سماعات البلوتوث التي تستخدم شرائح Airoha، وحملت الأرقام التعريفية CVE-2025-20700 و CVE-2025-20701 و CVE-2025-20702. هذه الثغرات أثرت على منتجات من علامات بارزة مثل Sony و Marshall و JBL و Beyerdynamic، قبل أن يتم إصدار تحديثات أمنية لمعالجتها في يونيو الماضي. الثغرات كانت تسمح للمهاجمين القريبين من الجهاز بالاتصال الصامت عبر BLE أو البلوتوث التقليدي، ما يفتح الباب أمام الوصول غير المصرح به إلى بيانات حساسة.
كيفية استغلال الثغرات
وفقًا للتفاصيل التقنية، يمكن للمهاجم استغلال هذه الثغرات للقيام بعدة خطوات خطيرة:
- الاتصال بالسماعات دون علم المستخدم.
- استخراج محتوى ذاكرة الفلاش الخاصة بالسماعات.
- الحصول على مفتاح الربط الخاص بالبلوتوث (Bluetooth Link Key).
هذا المفتاح يتيح للمهاجم انتحال هوية جهاز بلوتوث موثوق، والاتصال مباشرة بهاتف الضحية، مما يمنحه صلاحيات واسعة للتفاعل مع الجهاز وكأنه طرف موثوق.
المخاطر على خصوصية المستخدمين
من أبرز المخاطر التي قد تنجم عن هذه الهجمات:
- التنصت على المكالمات الهاتفية عبر السماعات.
- الوصول إلى سجل المكالمات المخزن على الهاتف.
- استخراج جهات الاتصال المحفوظة، ما قد يؤدي إلى استغلالها في حملات تصيد أو هجمات اجتماعية.
هذه السيناريوهات تبرز خطورة الثغرات، إذ لا تقتصر على اختراق جهاز طرفي مثل السماعات، بل تمتد إلى السيطرة على الهاتف نفسه من موقع جهاز موثوق.
أهمية التحديثات الأمنية ودروس مستفادة
إصدار التحديثات الأمنية في يونيو الماضي كان خطوة حاسمة لحماية المستخدمين، لكنه يسلط الضوء على أهمية متابعة التحديثات بشكل دوري وعدم إهمالها. كما أن هذه الحوادث تؤكد أن الأجهزة الطرفية مثل السماعات ليست مجرد ملحقات، بل قد تشكل بوابة خطيرة لاختراق الهواتف الذكية. الخبراء ينصحون بضرورة تعزيز بروتوكولات الأمان في الأجهزة الطرفية، واعتماد تقنيات تحقق متعددة الطبقات لضمان حماية المستخدمين من مثل هذه الهجمات المستقبلية.
