حذّر باحثون أمنيون من جامعة KU Leuven في بلجيكا مستخدمي أجهزة الصوت التي تعمل بتقنية البلوتوث من وجود ثغرات أمنية محتملة في ميزة “Fast Pair” من جوجل. قد تسمح هذه الثغرات للمخترقين باختراق بيانات المستخدمين وتتبع مواقعهم، مما يثير مخاوف بشأن أمن البلوتوث وخصوصية المستخدمين. وقد أبلغ الباحثون جوجل بهذه المشكلة، لكنهم يؤكدون أن بعض الأجهزة لا تزال عرضة للخطر.
أفادت جوجل بأنها تعمل على معالجة هذه المشكلات، لكن الباحثين يوضحون أن نقاط الضعف، التي أطلقوا عليها اسم “WhisperPair”، لا تزال تؤثر على منتجات من شركات بارزة مثل Sony و Harman، بالإضافة إلى بعض أجهزة جوجل نفسها. وتشير الاختبارات إلى أن هذه الأجهزة يمكن اختراقها من مسافة تصل إلى 14 مترًا تقريبًا.
أمن البلوتوث: تفاصيل ثغرات WhisperPair
تم اكتشاف الثغرات الأمنية في تقنية “Fast Pair”، وهي ميزة قدمتها جوجل في عام 2017 لتسهيل عملية توصيل أجهزة البلوتوث بأنظمة Android و ChromeOS. تتيح هذه التقنية الاتصال بنقرة واحدة، ولكنها قد تعرض المستخدمين لمخاطر أمنية غير متوقعة. وفقًا للباحثين، يمكن للمهاجمين استغلال هذه الثغرات لجمع معلومات حساسة أو حتى تتبع موقع المستخدم.
كيف تعمل الثغرات؟
تعتمد الثغرات على الطريقة التي تتواصل بها أجهزة البلوتوث أثناء عملية الإقران. يمكن للمهاجمين اعتراض هذه الاتصالات واستخدامها للحصول على الوصول إلى بيانات الجهاز أو تتبع موقعه. على الرغم من أن جوجل قد أصدرت تحديثات أمنية، إلا أن الباحثين يؤكدون أن بعض الأجهزة لا تزال عرضة للخطر بسبب عدم تطبيق هذه التحديثات أو بسبب وجود ثغرات في برامج الشركات المصنعة الأخرى.
أكد متحدث باسم جوجل لموقع CNET أن الشركة قامت بتحديث البرامج لبعض منتجاتها الصوتية الخاصة، وأن بعض الثغرات الأمنية تعود إلى شركات أخرى لا تلتزم بمواصفات “Fast Pair” بشكل صحيح. وأضافت جوجل أنها أبلغت الشركات المعنية بهذه المشكلة في سبتمبر الماضي.
رد فعل جوجل والشركات المصنعة
أصدرت جوجل بيانًا أشارت فيه إلى تقديرها لجهود الباحثين الأمنيين من خلال برنامج مكافآت الثغرات الأمنية الخاص بها. وأكدت الشركة أنها عملت مع الباحثين لإصلاح الثغرات، وأنها لم ترصد أي دليل على استغلال هذه الثغرات خارج بيئة الاختبار. وتنصح جوجل المستخدمين بالتحقق من سماعات الرأس الخاصة بهم للتأكد من تثبيت أحدث التحديثات البرمجية.
بالإضافة إلى ذلك، أعلنت جوجل أنها طرحت إصلاحًا لمنع توفير شبكة “Find Hub” في الحالات التي قد تسمح بتتبع موقع الجهاز. وقد أصدرت الشركة أيضًا تحديثين أمنيين هذا الشهر، أحدهما لنظام التشغيل Wear OS والآخر لأجهزة Google Pixel، يحتويان على معلومات حول التصحيحات الأمنية.
أجهزة إنترنت الأشياء الأخرى قد تكون معرضة للخطر أيضًا. على الرغم من أن التركيز الحالي ينصب على أجهزة الصوت، إلا أن الباحثين يشيرون إلى أن الثغرات الأمنية قد تؤثر على مجموعة واسعة من الأجهزة التي تستخدم تقنية “Fast Pair”.
ماذا يعني هذا للمستخدمين؟
ينصح خبراء الأمن السيبراني المستخدمين باتخاذ بعض الاحتياطات لحماية أنفسهم. يشمل ذلك تحديث أجهزة البلوتوث بانتظام، وتجنب الإقران بأجهزة غير معروفة، وتوخي الحذر عند استخدام أجهزة البلوتوث في الأماكن العامة. كما يوصى بتعطيل ميزة “Fast Pair” إذا لم تكن ضرورية.
أصدر فريق البحث موقعًا إلكترونيًا يتيح للمستخدمين البحث عن المنتجات الصوتية المعرضة للخطر والتحقق من وجود تحديثات متاحة. ومع ذلك، تشير جوجل إلى أنها لا تملك معلومات تفصيلية حول هذه الثغرات الأمنية في صفحة المشكلات المعروفة الخاصة بـ “Fast Pair”.
من المتوقع أن ينشر فريق البحث ورقة أكاديمية مفصلة حول نتائجهم في المستقبل القريب. في الوقت الحالي، يراقب خبراء الأمن عن كثب رد فعل الشركات المصنعة وتطبيق التحديثات الأمنية. من المهم أن يظل المستخدمون على اطلاع دائم بأحدث التطورات وأن يتخذوا الخطوات اللازمة لحماية خصوصيتهم وأمنهم.
ستستمر جوجل في تقييم وتعزيز أمان “Fast Pair” و “Find Hub”. من غير الواضح حتى الآن ما إذا كانت ستتخذ خطوات إضافية لمعالجة الثغرات الأمنية المتبقية، ولكن من المتوقع أن تصدر الشركة تحديثات إضافية في المستقبل القريب. يجب على المستخدمين مراقبة تحديثات البرامج الثابتة لأجهزتهم والبقاء على اطلاع دائم بأحدث المعلومات حول التهديدات الأمنية المحتملة.