كشف باحثون أمنيون عن ثغرة خطيرة في بروتوكول Fast Pair المستخدم في العديد من سماعات البلوتوث، مما يسمح للمهاجمين بتتبع موقع المستخدمين والتنصت على محادثاتهم الخاصة دون الحاجة للوصول الفعلي للجهاز.
ما هي مخاطر ثغرة WhisperPair الأمنية؟
تعتمد هذه الهجمة الرقمية الجديدة على خلل في آلية الاقتران السريع من جوجل، حيث تمكن المهاجمين من اختراق الاتصال بين السماعة والهاتف. ووفقاً لتقارير أمنية، فإن الثغرة تسمح للأجهزة الخبيثة بإرسال طلبات اقتران للسماعات حتى لو لم تكن في وضع الاقتران، مما يفتح باباً خلفياً للتحكم بها.
بمجرد نجاح المهاجم في الاتصال بالسماعة، يمكنه تنفيذ عدة عمليات خطيرة تهدد الخصوصية، منها:
- الاستماع إلى الأصوات المحيطة عبر ميكروفون السماعة.
- تتبع الموقع الجغرافي للضحية بدقة باستخدام شبكة Find My Device.
- بث مقاطع صوتية مزعجة أو غير مرغوب فيها على جهاز المستخدم.
هل سماعات سوني وجوجل الخاصة بك في خطر؟
أكد فريق تيكبامين أن هذه الثغرة لا تقتصر على شركة واحدة، بل تمتد لتشمل قائمة واسعة من العلامات التجارية الشهيرة التي تعتمد تقنية Fast Pair في منتجاتها الصوتية.
ومن أبرز الأجهزة التي تم تأكيد قابليتها للاختراق عبر هذه الثغرة:
- سماعات سوني (مثل طرازات WH-1000XM).
- سماعات جوجل (Pixel Buds Pro 2).
- سماعات جابرا (Jabra Elite 8 Active).
- أجهزة ساوند كور (Soundcore Liberty 4 NC).
كيف تحمي نفسك من تتبع الموقع؟
الخطوة الأهم حالياً هي البحث عن تحديثات النظام (Firmware) الخاصة بسماعتك وتثبيتها فوراً، حيث بدأت الشركات المصنعة في إطلاق تصحيحات أمنية لسد هذه الثغرة. كما ينصح تيكبامين بمراقبة إشعارات الهاتف جيداً.
إذا وصلك تنبيه يفيد بأن "جهازاً غير معروف يتتبع موقعك"، فلا تتجاهله، فقد يكون دليلاً على أن أحد ملحقاتك الصوتية قد تعرض للاختراق عبر WhisperPair، خاصة لمستخدمي أنظمة التشغيل التي لا تدعم Fast Pair بشكل افتراضي.
