نُشر تقرير جديد في 26 يونيو من شركة الأمن السيبراني الألمانية ERNW يكشف عن ثغرات خطيرة في شرائح البلوتوث المستخدمة في العديد من السماعات الشهيرة، أبرزها من سوني وJBL وبوز.
تعود هذه الثغرات إلى بروتوكول مخصص غير مؤمّن في شرائح Airoha التايوانية، ما يسمح للمهاجمين بالوصول إلى السماعة دون الحاجة إلى اقتران أو مصادقة مسبقة، طالما كانوا ضمن نطاق البلوتوث (حوالي 10 أمتار).
الباحثون نجحوا في تنفيذ هجمات نموذجية، كان أخطرها إمكانية انتحال شخصية السماعة أمام الهاتف، من خلال استخراج مفاتيح الربط الخاصة بالبلوتوث، ثم التحكم في الجهاز باستخدام بروتوكول Hands-Free (HFP).
من بين الأجهزة المتأثرة المؤكدة:
- سماعات Sony مثل WH-1000XM3/4/5/6 وLinkBuds S وWF-1000XM5
- سماعات Bose QuietComfort Earbuds
- أجهزة من JBL مثل Live Buds 3 وEndurance Race 2
- سماعات Jabra Elite 8 Active
- وموديلات من Marshall وTeufel وJlab
رغم أن الهجوم يتطلب خبرة تقنية عالية وقربًا جسديًا من الهدف، إلا أن الخطر يزداد بالنسبة لشخصيات حساسة مثل الصحفيين والدبلوماسيين والمديرين التنفيذيين.
شركة Airoha أصدرت تحديثًا في أوائل يونيو، لكن يبقى على الشركات المصنّعة مثل Sony وBose إصدار تحديثات خاصة بكل جهاز.
الجدير بالذكر أن سماعات Galaxy Buds 3 Pro من سامسونج لا تتأثر بهذه الثغرات.
