كشف خبراء الأمن السيبراني في شركة ERNW الألمانية عن تفاصيل فنية لثلاث ثغرات أمنية خطيرة في شرائح المعالجات من شركة Airoha. وأوضح الباحثون أن المهاجم لا يحتاج إلى اختراق هاتفك عبر الإنترنت، بل يكفي أن يكون قريباً منك (ضمن نطاق إشارة البلوتوث) ليبدأ هجومه، دون الحاجة حتى لأن تكون السماعة مرتبطة بجهازك في بعض الحالات.
ما الذي يحدث تقنياً؟
تكمن المشكلة في حزمة برمجيات التطوير (SDK) التي توفرها شركة Airoha للمصنعين، وتحديداً في بروتوكول اتصال خاص يدعى RACE. هذا البروتوكول يسمح للمهاجم بالقراءة والكتابة داخل ذاكرة السماعة عبر قنوات الاتصال اللاسلكية المعروفة مثل:
- Bluetooth Classic RFCOMM: التقنية التقليدية لنقل الصوت.
- BLE GATT: تقنية البلوتوث منخفضة الطاقة المستخدمة في نقل البيانات.
وقد منحت قاعدة بيانات الثغرات الوطنية الأمريكية (NVD) هذه الثغرات المعرفات CVE-2025-20700 وCVE-2025-20701 وCVE-2025-20702، وتقييماً مرتفعاً يصل إلى 8.8 من 10، ما يعكس خطورتها وسهولة استغلالها من قبل المتخصصين.
من السماعة إلى الهاتف
وفقاً لتقرير شركة ERNW، يمكن للمهاجم عبر سلسلة من الخطوات التقنية استخراج مفاتيح الاتصال المخزنة داخل ذاكرة السماعة، والتي تعتبر بمثابة كلمة السر التي تجعل هاتفك يثق في السماعة. وبمجرد الحصول على هذه المفاتيح، يمكن للمهاجم القيام بالانتحال، أي إيهام هاتفك بأن جهازه هو سماعتك الموثوقة. ما يفتح الباب لاستخدام ما يسمى بـ Hands-Free Profile (HFP)، وهو الملف البرمجي المسؤول عن إدارة المكالمات، ما قد يسمح للمخترق بـ:
- إجراء مكالمات أو استقبالها باسمك.
- إعطاء أوامر للنظام (مثل الأوامر الصوتية).
- في حالات معينة، قد يصل الأمر إلى التنصت على ما يدور حولك.
من هم المتضررون؟
أكدت الاختبارات تأثر سماعات من ماركات عالمية شهيرة مثل Sony، Bose، JBL، Marshall، Jabra وغيرها. ولكن الحصر الدقيق لكل الموديلات صعب جداً لأن هذه الشرائح تدخل في تصنيع مئات الأنواع المختلفة من السماعات حول العالم.
ومع ذلك، يطمئن الخبراء المستخدم العادي بأن هذا الهجوم يتطلب مهارة تقنية عالية وتواجداً مادياً بالقرب من الضحية، وهو ما يجعل الأهداف الأكثر عرضة للخطر هم الشخصيات الحساسة مثل الدبلوماسيين، الصحفيين، أو العاملين في قطاعات أمنية.
كيف تحمي نفسك؟
رغم أن شركة Airoha أصدرت تحديثات لإصلاح هذه الثغرات في حزمة البرمجيات الخاصة بها في بداية يونيو 2025، إلا أن وصول هذا الإصلاح إلى المستخدم النهائي يعتمد على الشركة المصنعة للسماعة التي يستخدمها ومدى سرعة توفيرها لتحديث البرامج الدائمة.
وتوصي الإرشادات العملية بإجراء التحديثات عبر تطبيق الشركة المصنعة أو موقعها الرسمي فور توفره. وفي البيئات الحساسة، يبرز خيار تقليل الاعتماد على Bluetooth أو التحول مؤقتاً إلى سماعات سلكية عند الحاجة. أما المؤسسات، فتحتاج إلى تشديد سياسات استخدام الملحقات اللاسلكية وربطها بإدارة الأصول وإدارة الثغرات ضمن أطر الحوكمة.
