وأعلن الباحث الأمني الألماني دينيس هاينز، إلى جانب فريدر شتاينميتز من شركة ERNW المتخصصة في الأمن السيبراني، عن رصد عدة ثغرات في الأجهزة التي تعتمد على شرائح Airoha، وهي واحدة من الشركات الرائدة في تصنيع تقنيات البلوتوث، لا سيما سماعات TWS (True Wireless Stereo).
إذ تسمح هذه الثغرات – في بعض الحالات – بالسيطرة الكاملة على السماعة عن بُعد، من دون الحاجة لأي اقتران أو مصادقة، شريطة وجود المهاجم ضمن نطاق البلوتوث الخاص بالجهاز، حسب الباحثين.
كما حذر هاينز من أنه إذا نجح المخترق في استغلال الثغرات، سيكون بمقدوره قراءة وكتابة ذاكرة الجهاز، وكسر روابط الثقة بين السماعة والهاتف، والتنصت على ما يلتقطه الميكروفون، في حال كانت السماعة قيد التشغيل وغير مستخدمة فعلياً.
كذلك يمكن للمخترق، في بعض السيناريوهات، تقمص هوية السماعة وتنفيذ أوامر على الهاتف الذكي، كإجراء مكالمات، أو استخراج جهات الاتصال وسجل المكالمات، ما يمثل تهديداً مباشراً للخصوصية.
ورغم أن القراصنة قد لا يستهدفون المستخدم العادي في هذه المرحلة، فإن الباحثين أكدوا أن المخاطر تمس فئات معينة، من بينهم الصحافيون والدبلوماسيون والناشطون والمعارضون السياسيون، خاصة في البيئات التي تخضع للرقابة أو المراقبة المكثفة.
كما نبّه هاينز إلى أهمية تحديث البرامج الثابتة للأجهزة حال توفرها، مؤكداً على ضرورة فصل السماعة عن الهاتف بشكل كامل، وليس فقط إيقاف تشغيلها. وقال إن “التحذير موجه لكل من يستخدم هذه السماعات في أماكن حساسة أو خلال مهام تتطلب خصوصية عالية”. (العربية)