كشفت ثغرة أمنية في سماعات آبل "Beats Studio Buds" عن إمكانية استغلالها في التجسس على المستخدمين، عبر خلل في تقنية الاتصال عبر البلوتوث.
وتتيح الثغرة لمهاجم قريب من الجهاز استغلال هذا الخلل والاتصال بالسماعة قبل اكتمال عملية الاقتران، ما قد يمنحه إمكانية الوصول إلى الميكروفون أو تنفيذ هجمات أخرى، بحسب "Malwarebytes"..
ورغم أن سماعات البلوتوث تُستخدم عادة للاستماع إلى الموسيقى وإجراء المكالمات فقط، فإن هذه الثغرة أظهرت كيف يمكن استغلال الأجهزة اليومية وتحويلها إلى أدوات مراقبة محتملة إذا وقعت في أيدي أشخاص يمتلكون المعرفة والوسائل المناسبة.
وتحمل الثغرة الأمنية اسم "CVE-2025-20701"، وترتبط بشرائح "Airoha" الإلكترونية، التي تستخدم في عدد واسع من منتجات الصوت اللاسلكية.
وأوضح باحثون، أن الثغرة يمكن دمجها مع عيوب أخرى موجودة في المكوّن نفسه، ما يسمح للمهاجمين بتنفيذ مجموعة من الهجمات، أبرزها:
التنصت عبر ميكروفونات السماعات.
استخراج مفاتيح الاقتران بين الأجهزة.
انتحال هوية سماعات موثوقة.
اختراق الهاتف المتصل بالسماعات، بما يتيح اعتراض المكالمات، واستخراج جهات الاتصال، وتشغيل المساعدات الصوتية وغيرها من الوظائف.
نطاق مُحدد لكن استغلال هذه الثغرة ليس أمراً سهلاً، إذ يتطلب تنفيذ الهجوم وجود المهاجم ضمن نطاق اتصال "بلوتوث" الجهاز المستهدف، إضافة إلى امتلاكه أدوات ومعرفة تقنية متقدمة.
وتعود المشكلة الأساسية إلى خلل في آلية المصادقة أثناء عملية الاقتران، حيث تتأثر الأجهزة التي لم يتم ربطها مسبقاً والتي تكون في وضع البحث عن أجهزة للاتصال.
وفي الوضع الطبيعي، تُجري السماعات والهاتف عملية اقتران.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من موقع 24 الإخباري
