يحذر خبراء الأمن من وجود ثغرة أمنية خطيرة في تقنية البلوتوث، تُعرف باسم WhisperPair، قد تؤثر على ملايين الأجهزة اللاسلكية حول العالم، بما في ذلك سماعات الرأس ومكبرات الصوت. تسمح هذه الثغرة للمهاجمين باختراق أجهزة البلوتوث وتتبعها، مما يثير مخاوف بشأن الخصوصية والأمان. يجب على المستخدمين اتخاذ خطوات فورية لحماية أجهزتهم.
اكتشفت مجموعة أبحاث أمن الكمبيوتر والتشفير الصناعي (COSIC) هذه الثغرة الأمنية في خدمة Google Fast Pair Service (GFPS) في أغسطس 2025. على الرغم من الإبلاغ عنها في ذلك الوقت، إلا أن استغلالًا فعالًا للثغرة، يُسمى WhisperPair، قد تم توثيقه علنًا مؤخرًا. تؤثر هذه المشكلة بشكل خاص على الأجهزة التي تستخدم تطبيقات Fast Pair القديمة.
ما مدى خطورة ثغرة WhisperPair في البلوتوث؟
تتيح الثغرة الأمنية للمهاجمين الاتصال بأجهزة البلوتوث القريبة دون الحاجة إلى إقرانها، مما يسمح لهم بالتنصت على المحادثات من خلال الميكروفونات المدمجة أو تشغيل محتوى صوتي غير مصرح به. وفقًا للباحثين، يمكن استغلال هذه الثغرة بسهولة دون أن يلاحظ المستخدمون أي شيء.
بالإضافة إلى ذلك، قد يتمكن المهاجمون من تحديد موقع الأجهزة المتضررة، خاصة إذا كانت تدعم وظائف إضافية مثل خدمات التتبع. هذا يشكل خطرًا كبيرًا على الخصوصية، حيث يمكن تتبع الأفراد دون علمهم.
مخاطر خاصة لمستخدمي iPhone
يواجه مستخدمو iPhone خطرًا إضافيًا. إذا لم يتم إقران سماعة رأس بلوتوث ضعيفة بجهاز Android، يمكن للمهاجم تسجيل نفسه كمالك الجهاز كجزء من هجوم WhisperPair. وهذا يسمح لهم بتتبع الجهاز عبر شبكة Find Hub من Google، على غرار طريقة عمل AirTags، مما يتيح التتبع العالمي.
ومع ذلك، فإن مستخدمي Android الذين قاموا بالفعل بإقران سماعات الرأس الخاصة بهم عبر Fast Pair أقل عرضة لخطر التتبع المحدد هذا.
تحديث البرامج الثابتة هو الحل الإلزامي
يؤكد خبراء الأمن أن تغيير إعدادات الهاتف الذكي وحده لا يكفي لإصلاح المشكلة. الحل الوحيد الفعال هو تحديث البرنامج الثابت مباشرة على جهاز البلوتوث نفسه. تم إبلاغ Google والشركات المصنعة المتضررة بهذه المشكلة، وتتوفر الآن تحديثات البرامج الثابتة للعديد من الطرز.
يوصى أيضًا بإجراء إعادة ضبط المصنع لإزالة أي عمليات اقتران غير مصرح بها. إذا لم يكن تحديث البرنامج الثابت متاحًا، ينصح الخبراء بإقران الجهاز بهاتف ذكي يعمل بنظام Android مرة واحدة على الأقل لإنشاء مالك شرعي ومنع التتبع من قبل أطراف ثالثة.
هل تقنية البلوتوث آمنة؟
تعد قضية WhisperPair مجرد واحدة من بين سلسلة من المشكلات الأمنية المتعلقة بتقنية البلوتوث التي ظهرت في الآونة الأخيرة. وقد منحت Google مكافأة قدرها 10000 دولار لاكتشاف هذه الثغرة. على الرغم من أن المشكلة تمت معالجتها بسرعة نسبية، إلا أنها تسلط الضوء على المخاطر الأمنية المستمرة المرتبطة بتقنية الاتصال اللاسلكي.
ينصح خبراء الأمن بتشغيل تقنية البلوتوث على الهواتف الذكية فقط عند الحاجة لتقليل مساحة الهجوم. التحديثات المنتظمة للبرامج الثابتة ضرورية أيضًا للحفاظ على أمان الأجهزة.
من المتوقع أن تستمر الشركات المصنعة في إصدار تحديثات للبرامج الثابتة لمعالجة هذه الثغرة الأمنية. يجب على المستخدمين مراقبة تحديثات أجهزتهم وتثبيتها على الفور. في الوقت الحالي، من الضروري توخي الحذر واتخاذ الاحتياطات اللازمة لحماية خصوصيتهم وأمانهم عند استخدام أجهزة البلوتوث.
ظهرت هذه المقالة في الأصل على منشورنا الشقيق PC-WELT وتمت ترجمتها وتعريبها من الألمانية.