كشف باحثون أمنيون من جامعة KU Leuven عن ثغرة أمنية بالغة الخطورة أطلقوا عليها اسم WhisperPair، تستهدف مئات الملايين من الملحقات الصوتية التي تدعم بروتوكول Google Fast Pair، ما يفتح الباب أمام واحدة من أخطر موجات الاختراق الصامت في عالم الأجهزة الذكية.
كيف تعمل ثغرة WhisperPair ولماذا هي خطيرة
تتيح هذه الثغرة للمهاجمين الموجودين ضمن نطاق Bluetooth اختطاف سماعات الأذن ومكبرات الصوت دون علم المستخدم، حتى أثناء استخدامها من قبل المالك الأصلي، وتكمن جذور المشكلة في سوء تنفيذ بعض الشركات المصنعة لمواصفات Fast Pair، حيث تفشل الأجهزة في فرض وضع الاقتران اليدوي وتظل متاحة لطلبات الاتصال الجديدة في أي وقت، وهو ما يسمح بالتجسس الصوتي وتتبع الموقع الجغرافي للمستخدم.
المشكلة ليست في Bluetooth بل في تطبيق الشركات للتقنية
بحسب موقع The Register، لا يعود الخلل إلى بروتوكول Bluetooth نفسه، بل إلى طريقة التزام الشركات المصنعة بتعليمات Google، فعند نجاح المهاجم في الاقتران بالجهاز يمكنه بث أصوات غير مرغوبة، أو التحكم في مستوى الصوت، أو حتى تفعيل الميكروفون في بعض الحالات، مما يحول الملحق الصوتي إلى أداة تجسس نشطة.
أخطر سيناريو تتبع الضحية عبر Find My Device
الأخطر من ذلك هو قدرة المهاجم على تسجيل الملحق الصوتي في حسابه على خدمة Find My Device قبل قيام المالك الأصلي بذلك، ما يسمح بتتبع تحركات الضحية بشكل مستمر عبر شبكة Google العالمية لتحديد المواقع، وهو ما ينقل التهديد من اختراق رقمي إلى مراقبة مادية دائمة.
أزمة أمن سلاسل التوريد والملحقات منخفضة التكلفة
تعكس ثغرة WhisperPair أزمة حقيقية في أمن إنترنت الأشياء، حيث تفتقر نسبة كبيرة من الملحقات الرخيصة إلى آليات تحديث البرامج الثابتة Firmware، وحتى في حال تدخل Google لمعالجة الخلل، ستظل ملايين الأجهزة المعروضة في الأسواق عرضة للاختراق لفترات طويلة، نتيجة غياب ثقافة التحديث الأمني لدى العديد من مصنعي الملحقات الطرفية.
تتبع الموقع المادي تهديد يتجاوز سرقة البيانات
إن إمكانية تحويل سماعة أذن أو مكبر صوت إلى أداة تتبع مادي عبر الشبكات السحابية يمثل تصعيدًا خطيرًا في طبيعة الهجمات السيبرانية، إذ لم يعد الخطر مقتصرًا على سرقة البيانات أو التجسس الرقمي، بل امتد ليشمل تهديد السلامة الشخصية، وهو ما يستدعي تدخلاً تنظيمياً لفرض معايير أمنية صارمة على جميع الأجهزة التي تعتمد بروتوكولات الاقتران السريع.
