سمّاعتك اللاسلكية قد تتجسّس عليك.. ما ثغرات WhisperPair وكيف تهدّد أمنك؟
كشف باحثون أمنيون عن مجموعة من الثغرات الخطيرة التي تؤثر في بروتوكول "Fast Pair" من "غوغل"، وهو النظام الذي يتيح إقران سماعات الرأس ومكبّرات الصوت اللاسلكية بأجهزة أندرويد وChromeOS بضغطة واحدة. وبينما صُمّم البروتوكول لتسهيل الاتصال، تبيّن أنه قد يفتح الباب أمام قراصنة لاختراق الأجهزة أو حتى تتبّع مستخدميها.
وأوضح باحثون من جامعة KU Leuven البلجيكية أنهم اكتشفوا ثغرات في 17 جهازاً صوتياً تابعاً لعشر شركات مختلفة، بينها "سوني"، و"جي بي إل"، و"شاومي"، و"ون بلس"، و"غوغل". وتسمح هذه الثغرات، التي أطلق عليها الباحثون اسم "WhisperPair"، لأيّ شخص ضمن نطاق البلوتوث، الذي يصل إلى نحو 15 متراً، بالاتصال سراً بالأجهزة والسيطرة عليها.

غوغل تُقرّ بالمشكلة
وبحسب الباحثين، يمكن للمهاجمين استغلال هذه الثغرات للسيطرة على تدفق الصوت، أو تعطيل المكالمات الهاتفية، أو تشغيل أصوات عبر سماعات الضحية بأي مستوى صوت يختارونه، بل وحتى تفعيل الميكروفون للتنصّت على ما يدور حول المستخدم دون علمه. وبعض الأجهزة المتوافقة مع خدمة "Find Hub" من "غوغل" قد تُستخدم لتتبّع الموقع الجغرافي للضحيّة بدقة.
وأقرّت "غوغل" بالمشكلة، وأصدرت تنبيهاً أمنياً بالتعاون مع الباحثين، مؤكدة أنها بدأت بإصلاح الثغرات وإبلاغ الشركات المصنعة المتأثرة، فيما طرحت بعض الشركات بالفعل تحديثات أمنية. إلا أن الباحثين حذروا من أن كثيراً من المستخدمين لا يحدّثون البرامج الثابتة لسماعاتهم أو مكبّرات الصوت.
وأشارت "غوغل" أيضاً إلى أنها حدّثت خدمة "Find Hub" لمنع استخدامها في عمليات التتبع، لكن الباحثين أكدوا أنهم تمكنوا من تجاوز هذا التحديث بعد ساعات فقط من إطلاقه، ما يعني أن المشكلة لم تُحلّ بالكامل. وشددوا على أنه لا توجد حتى الآن أدلة على استغلال هذه الثغرات في هجمات حقيقية خارج بيئة الاختبار.
وتعتمد هجمات "WhisperPair" على أخطاء في طريقة تطبيق معيار "Fast Pair" داخل الأجهزة. فبدلاً من منع أيّ جهاز جديد من الاقتران عندما تكون السماعة متصلة بالفعل، تسمح الأجهزة المتأثرة بإتمام عملية الاقتران سراً دون تنبيه المستخدم. ويحتاج المهاجم فقط إلى أن يكون ضمن نطاق البلوتوث ومعرفة رقم تعريف طراز الجهاز (Model ID)، وهو رقم يمكن الحصول عليه بعدة طرق، من بينها واجهة برمجة تطبيقات عامة توفرها "غوغل".
ولا توجد حالياً طريقة لتعطيل ميزة "Fast Pair" من إعدادات الأجهزة المتأثرة. ويقول الباحثون إن إعادة ضبط المصنع قد تزيل وصول المهاجم، لكنها لا تمنع إعادة تنفيذ الهجوم لاحقاً، إذ تبقى الميزة مفعّلة افتراضياً. لذلك ينصح الخبراء جميع المستخدمين بتحديث البرامج الثابتة لسماعاتهم وأجهزة الصوت فور توفر التحديثات الأمنية، مع اعتبار هذه الحادثة تذكيراً بأهمية تحديث جميع أجهزة إنترنت الأشياء دورياً.