أخبار تقنية

ثغرات خطيرة في سماعات البلوتوث قد تضع خصوصيتك في مهب الريح

Published

11 شهر ago

on

كشفت شركة الأمن السيبراني الألمانية ERNW عن ثغرات أمنية خطيرة تؤثر في عدد كبير من سماعات الرأس وسماعات الأذن اللاسلكية، مما قد يتيح للجهات الخبيثة تحويل هذه الأجهزة إلى أدوات تنصت دون علم المستخدم.

جدول المحتويات إخفاء
1 ثغرات خطيرة في سماعات البلوتوث قد تضع خصوصيتك في مهب الريح
1.1 آلية الاستغلال
1.2 الأجهزة المتأثرة
1.3 الوضع الحالي من حيث التحديثات
1.4 التوصيات الأمنية للمستخدمين

ثغرات خطيرة في سماعات البلوتوث قد تضع خصوصيتك في مهب الريح

تم عرض النتائج خلال مؤتمر TROOPERS 2025، حيث ركّز الباحثون على الثغرات الموجودة في شرائح Airoha Bluetooth. هذه الشرائح تستخدم على نطاق واسع في سماعات تنتجها شركات مثل Sony وJBL وBose.

الثغرات الثلاث المُكتشفة مُصنفة تحت المعرفات التالية:

ثغرات خطيرة في سماعات البلوتوث قد تضع خصوصيتك في مهب الريح

  • CVE-2025-20700

  • CVE-2025-20701

  • CVE-2025-20702

وتحمل درجات خطورة عالية على مقياس CVSS، وصلت إحداها إلى 9.6 من 10.

آلية الاستغلال

نقاط الضعف تتعلق بكيفية تفاعل بروتوكول Airoha مع كل من البلوتوث منخفض الطاقة (BLE) والبلوتوث الكلاسيكي (BR/EDR).
يتيح ذلك للمهاجمين القريبين من الجهاز (في نطاق يصل إلى 10 أمتار) تنفيذ عدة هجمات، منها:

الأجهزة المتأثرة

شملت قائمة الأجهزة المتأثرة عدداً كبيراً من السماعات الشائعة، ومنها:

الوضع الحالي من حيث التحديثات

أصدرت شركة Airoha حزمة تحديث برمجي (SDK) بتاريخ 4 يونيو 2025 لمعالجة هذه الثغرات، إلا أن الشركات المصنّعة للأجهزة لم تصدر حتى الآن أي تحديثات رسمية للبرامج الثابتة الخاصة بمنتجاتها.

التوصيات الأمنية للمستخدمين

ينصح الخبراء باتباع الإجراءات التالية لحماية الخصوصية إلى حين توفر التحديثات:

  • التحقق من توفر تحديثات للبرامج الثابتة عبر التطبيقات الرسمية الخاصة بالسماعات

  • تجنّب استخدام السماعات اللاسلكية في المحادثات الحساسة أو في البيئات العامة

  • إيقاف تشغيل البلوتوث عندما لا يكون قيد الاستخدام، خاصة في الاجتماعات أو الأماكن الحساسة

Related Topics:

Trending

Exit mobile version