إذا كنت أكثر غموضًا عن جنون العظمة بشأن الاستماع إلى محادثاتك ، فقد تكون قلقًا بعض الشيء بشأن هذا الهاتف الذي يجلس في جيبك للمضي قدمًا – إذا كنت تستخدم Bluetooth. تعني العيوب المكتشفة حديثًا في أمان Bluetooth أن سماعات الأذن وسماعات الرأس Bluetooth أكثر ضعفًا مما كنت تعتقد.
قدم باحثو الأمن في ERNW نقاط الضعف في أجهزة Bluetooth المستخدمة على نطاق واسع ، وإيجاد ثلاث نقاط ضعف حاسمة وخلق استغلال إثبات المفهوم. لم يكن التنفيذ كل هذا الشرير – مجرد “قراءة” ما كانت عليه وسائل الإعلام حاليًا – ولكن يمكن توسيع واحد منها على أنه “مشكلة شدة عالية” ، إلى أبعد من التطفل على كتبك الصوتية المفعم بالحيوية. من المحتمل أن يتم استخدامها لتنفيذ المكالمات لأرقام هواتف محددة أو جهات اتصال أو سجل مكالمات ، أو في الحالات الأكثر تطرفًا ، تنفيذ التعليمات البرمجية عن بُعد وتسوية هاتفًا ذكيًا متصلًا تمامًا.
وفقًا لـ BleepingComputer ، يتم استخدام سماعات رأس Bluetooth المتأثرة ومكبر الصوت والميكروفون من قبل 29 جهازًا على الأقل (وربما العديد من العلامات التجارية مثل Bose و Sony و Jabra و JLab و Marshall و JBL ، من بين أمور أخرى. تشمل النماذج الشعبية البارزة سماعات Bose Quietcomfort Earbuds و Sony's WF و WH Series و Marshall's Woburn و Stanmore.
هذا لا يعني أنه يجب عليك رمي العتاد على الفور في سلة المهملات. نحن نتحدث عن بعض الأبحاث المتعمقة من الأشخاص الذين تتمثل وظيفتهم بأكملها في العثور على هذه الثغرات الأمنية وإصلاحها ، وليس هناك ما يشير إلى أن هذه المشكلات يتم استغلالها بنشاط “في البرية”. علاوة على ذلك ، سيحتاج المهاجم إلى الاقتراب جسديًا منك أثناء استخدام أجهزة Bluetooth المتأثرة لفعل أي شيء به.
أفترض أنه من الممكن من الناحية الفنية أن يتمكن المتسلل من التسكع في Times Square ويحاول بشكل عشوائي إسقاط التعليمات البرمجية الضارة على الهواتف الذكية للغرباء أثناء الاستماع إلى Brat. ولكن السيناريو الأكثر احتمالا هو هجوم مستهدف على شخص محدد وعالي المستوى ، والذي يعتبر عمومًا اختصاصًا لحملات القرصنة التي ترعاها الدولة. إذا لم تكن قد صفقت أبدًا على أي شيء مع “Secret Top Secret” في الرأس ، فربما لا يكون لديك الكثير للقلق هنا.
تم تنبيه الشركات المتأثرة إلى نقاط الضعف في مايو ، ووفقًا لأحد المنشورات الألمانية ، قام بعض (أقل من النصف) بالفعل بتصحيح البرامج الثابتة للأجهزة المتأثرة.