ثغرة WhisperPair وتأثيرها على الملحقات الصوتية
اكتشف باحثون من جامعة KU Leuven ثغرة تُعرف WhisperPair تتعلق بكيفية تطبيق Google Fast Pair، وتمنح المهاجمين في نطاق البلوتوث القدرة على التحكم بصمت في الملحقات الصوتية المرتبطة بالمستخدم، مع توضيح أن المشكلة ليست في بروتوكول Bluetooth نفسه بل في كيفية تنفيذ تعليمات Google من قبل المصنّعين، مما يجعل مئات الملايين من الملحقات معرضة للخطر إذا لم تتدارك المصانع التبعات الأمنية.
يمكن للمهاجم حين يقع في نطاق اتصال Bluetooth أن يحكم بالتحكم في الأجهزة عن بُعد، فيمكنه حقن أصوات غير طبيعية، وضبط مستوى الصوت، وتفعيل الميكروفون في بعض الحالات، كما قد يتم تسجيل الملحق في حساب Find My Device الخاص بالمهاجم قبل أن يفعل المالك ذلك، وهو ما يسمح بتتبع تحركات الضحية عبر شبكة المواقع العالمية.
تمثل WhisperPair تحديًا كبيرًا لأمن السلسلة في عصر إنترنت الأشياء، إذ تفتقر الكثير من الأجهزة الرخيصة إلى آليات تحديث البرمجيات، فحتى وإن أصدرت Google تصحيحًا للبروتوكول، تبقى ملايين الأجهزة في الأسواق عرضة للاختراق بسبب غياب ثقافة التحديث الأمني لدى مصنعي الملحقات الطرفية.
يزيد احتمال تسجيل جهاز الضحية في حساب المهاجم ضمن شبكة Find My Device من الملحق أداةً تتبع مادي، وهو تهديد يتجاوز سرقة البيانات إلى تهديد السلامة الشخصية، ما يستلزم تنظيمًا وتبنّي معايير أمان صارمة على جميع الأجهزة التي تتصل بالهواتف الذكية عبر تقنيات الاقتران السريع.
