كشف باحثون أمنيون عن وجود ثلاث ثغرات خطيرة في الأجهزة التي تعتمد على شرائح Airoha Systems-on-Chip (SoCs)، تمكن المهاجمين من السيطرة الكاملة على الأجهزة دون الحاجة إلى مصادقة أو إقران. وتسمح هذه الثغرات في بعض الهواتف بالتنصت على المحادثات وسحب سجل المكالمات وجهات الاتصال المخزنة. وأكد الباحثون أن “أي جهاز معرض للاختراق إذا كان المهاجم ضمن نطاق البلوتوث”.
تفاصيل الثغرات ومخاطرها الأمنية
تم تصنيف الثغرات تحت الأرقام التالية:
-
CVE-2025-20700: تتعلق بغياب المصادقة لخدمات GATT
-
CVE-2025-20701: تخص غياب المصادقة في تقنية Bluetooth BR/EDR
-
CVE-2025-20702: ثغرة غير محددة في بروتوكول مخصص تسمح بالتلاعب بالجهاز
وتستخدم هذه الشرائح في مجموعة واسعة من الأجهزة تشمل سماعات الرأس، السماعات اللاسلكية، أجهزة دونجل، مكبرات الصوت، والمايكروفونات اللاسلكية.
تحذيرات من انتشار واسع للثغرات
أشارت شركة ERNW الأمنية إلى أن بعض المصنعين ليسوا على دراية باستخدامهم لشرائح Airoha، حيث أنهم “قاموا بتحويل أجزاء من تطوير أجهزتهم مثل وحدة البلوتوث لجهات خارجية”. هذا الوضع يجعل عملية التحديثات الأمنية أكثر تعقيداً، حيث أن العديد من المصنعين قد لا يكونون على علم بوجود هذه الثغرات في منتجاتهم.
نطاق التهديد وآثاره المحتملة
يؤكد الخبراء أن هذه الثغرات تشكل تهديداً واسع النطاق نظراً لانتشار شرائح Airoha في العديد من الأجهزة الاستهلاكية الشائعة. ويحذرون من إمكانية استغلال هذه الثغرات لشن هجمات متطورة قد تتراوح بين سرقة البيانات الشخصية وحتى إنشاء شبكات بوت نت من الأجهزة المخترقة.
