استمع للمقال النص المسموع تلقائي ناتج عن نظام آلي
حذر باحثون من جامعة لوفين الكاثوليكية في بلجيكا مستخدمي أجهزة الصوت التي تعمل بتقنية البلوتوث من أن أجهزتهم قد تكون عرضة لخطر الاختراق بسبب ثغرات في تقنية الاقتران السريع "Fast Pair" من شركة غوغل، وهي ميزة تُسهّل وتُسرّع عملية توصيل أجهزة البلوتوث.
قالت "غوغل" إنها عالجت المشكلات التي قد تسمح للمخترقين بالسيطرة على أجهزة الصوت وتتبع موقعها. لكن الباحثين يشيرون إلى أن الثغرات، التي أطلقوا عليها مجتمعة اسم "WhisperPair"، لا تزال تؤثر على منتجات من شركات مصنعة للأجهزة تشمل سوني وهارمان وغوغل نفسها.
وفي اختباراتهم، وجد الباحثون أن هذه المنتجات يمكن اختراقها من مسافة تصل إلى حوالي 14 مترًا، بحسب تقرير لموقع "CNET" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".
وقال ممثل من "غوغل"، في تصريحات لموقع "CNET"، إن الشركة قامت بتحديث برمجيات بعض منتجات الصوت، بما في ذلك سماعات "Pixel Buds Pro"، وإن بعض الثغرات ناتجة عن عدم التزام شركات أخرى بمواصفات تقنية الاقتران السريع "Fast Pair" بشكل صحيح. وأكدت "غوغل" أنها أبلغت الشركات بهذا الأمر في سبتمبر الماضي.
وقالت "غوغل"، في بيان للموقع: "نقدر التعاون مع الباحثين الأمنيين من خلال برنامج مكافآت الثغرات، الذي يساعد في الحفاظ على أمان مستخدمينا. عملنا مع هؤلاء الباحثين لإصلاح هذه الثغرات، ولم نر أي دليل على استغلالها خارج بيئة المختبر المذكورة في التقرير".
وأضافت: "كأفضل ممارسة أمنية، نوصي المستخدمين بالتحقق من سماعاتهم من أجل أحدث تحديثات للبرمجيات الثابتة. نقيم باستمرار ونحسن أمان Fast Pair وFind Hub".
وفي ردٍّ على مخاوف محددة بشأن تتبع الأجهزة، أوضحت "غوغل": "أصدرنا تحديثًا من جانبنا لمنع تهيئة شبكة Find Hub في هذا السيناريو، مما يُعالج تمامًا مشكلة تتبع الموقع المحتملة على جميع الأجهزة".
وأصدرت "غوغل" هذا الشهر تحديثين أمنيّين، أحدهما لنظام "Wear OS" والآخر لأجهزة بيكسل، ويحتوي كل منهما على معلومات حول تصحيحات الأمان الخاصة بالشركة.
وقالت المجموعة البحثية مكتشفة ثغرة "WhisperPair": "تُظهر نتائجنا كيف يمكن لإضافة صغيرة في سهولة الاستخدام أن تُدخل مخاطر كبيرة على الأمن والخصوصية لمئات الملايين من المستخدمين".
وأطلقت "غوغل" تقنية الاقتران السريع "Fast Pair" في عام 2017، وتُتيح ربط أجهزة البلوتوث بنقرة واحدة عبر نظامي أندرويد وكروم.
-
سمسار اختراقات رقمية.. أردني يعترف ببيع الوصول إلى شبكات 50 شركة حول العالم
سماسرة الوصول الأولي عنصر أساسي في الجريمة الإلكترونية
الأمن الإلكتروني -
هاكر بريطاني يحصل على تأشيرة باختراق موقع للحكومة الأسترالية
اخترق الهاكر موقع وزارة الشؤون الخارجية الأسترالية في أقل من ساعتين
الأمن الإلكتروني -
6 إشارات خطيرة تؤكد اختراق هاتفك
خطوات عاجلة للحماية.. تعرف عليها
نصائح تقنية