هجوم "الزوج الهامس" يسمح بالسيطرة على أجهزة الكمبيوتر المحمولة وسماعات الأذن دون موافقة المستخدم - ملايين المستخدمين متضررون

 

 

ثغرة أمنية خطيرة في بروتوكول F Pr من جوجل، تسمح للمهاجمين بالسيطرة على ملحقات الصوت التي تعمل بتقنية البلوتوث وتتبع المستخدمين دون علمهم أو موافقتهم. كشف تحمل الرقم CVE-2025-36911 وتُعرف باسم WPr، تؤثر على مئات الملايين من سماعات الأذن اللاسلكية وسماعات الرأس ومكبرات الصوت من كبرى الشركات المصنعة.
بما في ذلك سوني، وأنكر، وجوجل، وجابرا، وجي بي إل، ولوجيتك، ومارشال، ونثينج، وون بلس، وساوندكور، وشاومي.

خلل جوهري في تطبيق تقنية الاقتران السريع

وفقًا لمواصفات تقنية الاقتران السريع، يجب أن تتجاهل ملحقات البلوتوث طلبات الاقتران عندما لا تكون في وضع الاقتران.

مع ذلك، تفشل العديد من الأجهزة الرائدة في تطبيق هذا الفحص الأمني ​​الهام، مما يسمح لأجهزة غير مصرح لها ببدء عملية الاقتران دون تدخل المستخدم. 

يمكن للمهاجمين استغلال ثغرة WPr باستخدام أي جهاز قياسي يدعم تقنية البلوتوث مثل الكمبيوتر المحمول أو الهاتف الذكي أو

ينجح الهجوم في غضون عشر ثوانٍ في المتوسط، وعلى مسافة تصل إلى 14 مترًا، دون الحاجة إلى الوصول المادي إلى الجهاز المُعرّض للاختراق.

وبمجرد الاقتران، يُصبح بإمكان المهاجمين التحكم الكامل في ملحق الصوت، مما يُتيح لهم تشغيل الصوت بمستويات عالية أو تسجيل المحادثات عبر الميكروفون المُدمج.

بالإضافة إلى ذلك، إذا لم يتم إقران ملحق بجهاز يعمل بنظام Android من قبل، فيمكن للمهاجمين إضافته إلى حساب Google الخاص بهم وتتبع موقع الضحية باستخدام شبكة F H b من Google. 

يُظهر إشعار التتبع الذي يظهر جهاز الضحية نفسه، مما قد يدفع المستخدمين إلى تجاهل التحذير باعتباره خللاً في النظام، مما يسمح بمراقبة مطولة.

ثغرة أمنية متعددة المنصات

تؤثر هذه الثغرة الأمنية على المستخدمين عبر جميع المنصات، لأن الخلل يكمن في الملحقات نفسها، وليس في الهواتف الذكية.

يواجه مستخدمو أجهزة iPhone المزودة بأجهزة بلوتوث معرضة لهذه الثغرة نفس المخاطر التي يواجهها مستخدمو أجهزة Android. ونظرًا لعدم إمكانية تعطيل خاصية الاقتران السريع في الملحقات، فإن حتى المستخدمين خارج نظام Android يظلون عرضة للخطر.

أبلغ بنتائجهم في أغسطس 2025، ووافقوا على منح الشركات المصنعة مهلة 150 يومًا لإصدار تحديثات أمنية.

الحل الفعال الوحيد هو تثبيت تحديثات البرامج الثابتة من الشركات المصنعة للأجهزة.

مع أن العديد من الشركات المصنعة قد أصدرت تحديثات، إلا أن تحديثات البرامج قد لا تكون متاحة لجميع الأجهزة المعرضة للخطر.

ينبغي على المستخدمين مراجعة دليل ملحقاتهم لمعرفة تعليمات تحديث البرامج الثابتة والتحقق من توفر التحديثات مباشرةً مع الشركات المصنعة.

تمثل ثغرة W Pr خللًا بنيويًا، حيث اجتازت الأجهزة المعرضة للخطر اختبارات ضمان الجودة من الشركات المصنعة وعملية اعتماد جوجل قبل طرحها في السوق على نطاق واسع.