كشف تقرير جديد صادر عن شركة ألمانية للأمن السيبراني عن وجود ثغرات أمنية خطيرة في سماعات البلوتوث الشهيرة.
تم العثور على هذا الخلل الأمني في العديد من البرامج الشائعة سماعات الرأس وسماعات الأذن بلوتوث، وتحويلها من أجهزة صوتية إلى أدوات تنصت.
في المؤتمر جنود 2025، باحثون من إرنو تم تحليلها بالتفصيل نقاط الضعف في شريحة بلوتوث Airoha - موجودة في العديد من سماعات الرأس اللاسلكية الحقيقية (TWS) وسماعات الأذن من شركات كبرى مثل سوني وجيه بي إل وبوز. تُعرف هذه الثغرات الأمنية باسم CVE-2025-20700 ، CVE-2025-20701 και CVE-2025-20702، تحمل تصنيف شدة عالية (8,8 و 9,6 على مقياس CVSS)، مما يسمح للمتسللين ضمن نطاق سماعة الرأس Bluetooth أو BUD (~ حوالي 10 أمتار)، بالوصول مباشرة إلى ذاكرة الجهاز المتصل بسماعة الرأس دون الحاجة إلى الاقتران أو المصادقة.
وفقًا للتفاصيل الفنية التي تمت مشاركتها بواسطة إرنو في Insinuator.netتنبع هذه المشكلة من كيفية عمل بروتوكول الملكية الخاص بشركة Airoha في كلا الوضعين: بلوتوث منخفض الطاقة (BLE) وكلاسيكي (BR / EDR)باستخدام الأدوات المناسبة، يمكن للمهاجم اختراق الاتصال، أو سرقة مفاتيح الاتصال، أو انتحال شخصية جهاز محمول، أو حتى السيطرة على هاتف ذكي متصل.
وفي عرض توضيحي، أظهر باحثون أنه من الممكن تفعيل خاصية إعادة الاتصال أو الوصول إلى سجلات المكالمات على هاتف يعمل بنظام أندرويد، أو حتى تشغيل الميكروفون، مما أثار مخاوف بشأن المراقبة المحتملة لمالك الجهاز.
تشمل الأجهزة المتأثرة المذكورة ما يلي: سوني WH-1000XM6، ال جي بي ال لايف بادز 3، سماعات الرأس بوز كوايت كومفورت و جابرا Elite 8 Active.
الأجهزة المتأثرة بالثغرة الأمنية
- بايرديناميك أميرون 300
- سماعات Bose QuietComfort
- جهاز إرسال Auracast بتقنية بلوتوث من EarisMax
- جبرا إيليت 8 أكتيف
- سباق التحمل JBL 2
- جي بي ال لايف بادز 3
- Jlab Epic Air Sport ANC
- مارشال أكتون الثالث
- مارشال ميجور الخامس
- مارشال ماينور الرابع
- مارشال موتيف الثاني
- مارشال ستانمور الثالث
- مارشال ووبرن الثالث
- موير لابس إيكو بيتز
- سوني CH-720N
- سماعات سوني لينك بادز S
- سوني ULT وير
- سوني WF-1000XM3
- سوني WF-1000XM4
- سوني WF-1000XM5
- سوني WF-C500
- سوني WF-C510-GFP
- سوني WH-1000XM4
- سوني WH-1000XM5
- سوني WH-1000XM6
- سوني WH-CH520
- سوني WH-XB910N
- سوني WI-C100
- وشم الشيطان 2
Η ايروها أصدرت مجموعة أدوات تطوير البرامج (SDK) في 4 يونيو، مما يحل المشكلة، ولكن منذ ذلك الحين وحتى اليوم في 30 يونيوولم تقم أي من الشركات المذكورة أعلاه التي تصنع سماعات الرأس بإصدار أي تحديثات للبرامج الثابتة، وقد يكون هذا راجعًا جزئيًا إلى سلسلة التوريد المعقدة.
توصية لمستخدمي سماعات الرأس:
- تحقق بانتظام من خلال التطبيقات الرسمية (مثل سماعات الرأس) توصيل سماعات الرأس من سوني أو ال سماعات JBL) للحصول على تحديثات البرامج الثابتة.
- قم بإيقاف تشغيل البلوتوث في الأماكن العامة أو البيئات الحساسة، مثل الاجتماعات.
- تجنب استخدام سماعات البلوتوث في المحادثات الحساسة حتى يتم تأكيد التحديثات.
يُسلّط هذا الاكتشاف الضوء على كيف يُمكن حتى للملحقات الموثوقة أن تُصبح نقاط ضعف في الخصوصية الرقمية. ومع وجود ملايين الأجهزة المُتأثرة، أصبح على المُصنّعين الآن التحرّك بسرعة وتأمينها.
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://xiaomi-miui.gr/feed
