كشف تقرير صادر عن شركة الأمن السيبراني الألمانية ERNW عن ثغرات خطيرة في سماعات الرأس اللاسلكية الشهيرة التي تعتمد على شرائح Airoha ، مما يجعلها عرضة للاختراق وتحويلها إلى أدوات للتجسس دون علم المستخدم، وهذا الكشف تم عرضه خلال مؤتمر TROOPERS 2025 وقد أثار قلقًا واسعًا بشأن سلامة هذه الأجهزة التي تستخدم يوميًا.
طبيعة الثغرات وتأثيرها
الثغرات التي تم تحديدها وتحليلها تشمل ثلاث نقاط ضعف تحمل رموز CVE-2025-20700 وCVE-2025-20701 وCVE-2025-20702، وقد حصلت على تقييمات عالية الخطورة على مقياس CVSS ، وصلت إلى 9.6، وهذه الثغرات تمكّن المهاجمين الموجودين ضمن نطاق البلوتوث من الوصول إلى ذاكرة الجهاز دون أي مصادقة مما يسمح بسرقة المفاتيح الرقمية، والتحكم بالجهاز، وتشغيل الميكروفون، وحتى التلاعب بالهاتف المتصل.
تعود المشكلة إلى آلية عمل بروتوكول Airoha الذي يتعامل مع وضعي البلوتوث منخفض الطاقة والكلاسيكي في نفس الوقت، مما يفتح بابًا لهجمات غير مرئية تعتمد على أدوات خاصة لاستغلال هذا التداخل.
الأجهزة المعرضة للخطر
تشمل الثغرات عددًا كبيرًا من سماعات الرأس التي تنتجها علامات معروفة منها سوني، وبوز، وجابرا، وجي بي إل، إضافة إلى أجهزة من مارشال وتوفيل، التهديد لا يقتصر على سماعات الأذن الصغيرة فقط، بل يمتد إلى سماعات الرأس الكبيرة، وحتى بعض الأجهزة الصوتية المنزلية، وعلى الرغم من أن Airoha قد أصدرت تحديثًا لحزمة تطوير البرمجيات في الرابع من يونيو فإن الشركات المصنعة لم تقم حتى الآن بتوفير تحديثات للمستخدمين النهائيين مما يترك ملايين الأجهزة عرضة للاختراق.
ردود الفعل والتوصيات الأمنية
حتى الآن لم تعلن أي من الشركات الكبرى عن جدول زمني لإطلاق تحديثات برمجية تعالج هذه الثغرات، ويعود ذلك جزئيًا إلى تعقيد سلاسل التوريد وطبيعة عمل البرامج الثابتة في هذه الأجهزة، وفي الوقت نفسه ينصح المستخدمون باتخاذ بعض الإجراءات الوقائية لتقليل المخاطر مثل تعطيل البلوتوث في الأماكن الحساسة، وعدم استخدام السماعات اللاسلكية للمكالمات التي تتضمن معلومات شخصية أو سرية، والمتابعة المستمرة لتطبيقات الشركات الرسمية لرصد أي تحديثات قادمة.
مخاطر الخصوصية في الأجهزة اليومية
هذه الحادثة تسلط الضوء مجددًا على أهمية الأمن السيبراني في الأجهزة التي تبدو غير ضارة للوهلة الأولى، فالسماعات اللاسلكية التي يثق بها المستخدمون أصبحت فجأة نقطة ضعف محتملة تهدد خصوصيتهم، ومع ازدياد الاعتماد على هذه الأجهزة في الحياة اليومية، تصبح الحاجة إلى تحديثات أمنية سريعة ومسؤولة أمرًا لا يحتمل التأجيل.