كشف باحثون في مجال الأمن السيبراني من شركة ERNW عن وجود مجموعة من الثغرات الأمنية في شرائح Airoha المُستخدمة في عدد كبير من سماعات الرأس وسماعات الأذن اللاسلكية المنتشرة في الأسواق، والتي قد تُمكّن المهاجمين من التنصت، اختراق الاتصالات، وحتى سرقة معلومات حساسة، دون علم الضحية.
ما هي ثغرة سماعات البلوتوث؟
تعتمد الثغرات المكتشفة على ضعف في نظامي Bluetooth Classic وBluetooth Low Energy (BLE)، حيث فشل النظام في التحقق من الهوية في بعض الخدمات. هذه الثغرات تم توثيقها ضمن ثلاث CVEs رئيسية:
-
CVE-2025-20700: غياب التوثيق لخدمات GATT
-
CVE-2025-20701: غياب التوثيق في Bluetooth BR/EDR
-
CVE-2025-20702: قدرات حرجة في بروتوكول مخصص (مصنّف خطير بتقييم CVSS 9.6)
المخاطر الأمنية:
-
استخدام الميكروفون الداخلي في السماعات للتنصت على المستخدم.
-
تنفيذ أوامر على الجهاز المقترن (مثل إجراء مكالمة خفية).
-
استخراج بيانات شخصية مخزنة على الجهاز المرتبط بالسماعة.
هل سماعاتك مُعرضة للخطر؟
نعم، في حال كنت تملك سماعة تستخدم شريحة من نوع Airoha SoC، فأنت على الأرجح معرّض لهذه الثغرات. وتشمل قائمة السماعات المتأثرة بعضًا من أشهر العلامات التجارية:
| العلامة التجارية | أسماء السماعات المتأثرة |
|---|---|
| Sony | WF-1000XM3/4/5, WH-1000XM4/5/6, Link Buds S, وغيرها |
| Bose | QuietComfort Earbuds |
| JBL | Endurance Race 2, Live Buds 3 |
| Jabra | Elite 8 Active |
| Marshall | MAJOR V, MOTIF II, وغيرها |
| Teufel | Tatws2 |
| Jlab | Epic Air Sport ANC |
| Beyerdynamic | Amiron 300 |
ملاحظة: قد تتأثر سماعات أخرى غير مدرجة، نظرًا لانتشار شرائح Airoha في ملايين الأجهزة.
لماذا لا داعي للذعر حتى الآن؟
رغم خطورة الثغرات، فإن استغلالها يتطلب قربًا جسديًا من الجهاز، لأن البلوتوث يعمل ضمن نطاق محدود. لذا فإن الاستهداف على نطاق واسع غير مرجّح حاليًا، لكنه لا يقلل من خطورة المشكلة على الخصوصية الفردية.
كيف تحمي نفسك من هذه الثغرات؟
حتى صدور تحديثات رسمية من الشركات المصنّعة، إليك بعض النصائح:
-
افحص تطبيق الشركة الرسمي بحثًا عن تحديثات للبرنامج الثابت (Firmware).
-
توقف عن استخدام السماعات المتأثرة في الأماكن الحساسة أو المحادثات الخاصة.
-
تابع بيانات الأمان الرسمية من الشركة المنتجة لسماعتك.
-
فك اقتران السماعة مؤقتًا إذا كانت ضمن القائمة المتأثرة.
ملاحظة من ERNW:
“حتى تاريخ 25 يونيو 2025، لا توجد إصدارات مؤكدة من البرنامج الثابت قامت بإصلاح الثغرات، لكن Airoha أطلقت التصحيحات للمصنّعين.”
أهمية الاكتشاف
هذه الحادثة تسلط الضوء على أهمية الأمن السيبراني في الأجهزة الاستهلاكية. فالسماعات لم تعد مجرد وسيلة للاستماع، بل أصبحت نقطة دخول لمساعدين رقميين، مكالمات هاتفية، وأوامر صوتية.
أي خلل في تأمينها قد يتحوّل إلى تهديد كبير للخصوصية، خصوصًا مع توسّع استخدامها في المنازل الذكية، السيارات، والبيئات الحساسة.
المصدر:- MakeUseOf
