تقنية

«تحذير من الثغرات في Google Fast Pair WhisperPair التي تهدد أمان أجهزة البلوتوث»

«تحذير من الثغرات في Google Fast Pair WhisperPair التي تهدد أمان أجهزة البلوتوث»
بواسطةهبة العمري آخر تحديث

جديديمكنك الاستماع إلى مقالات فوكس نيوز الآن!

ابتكرت Google ميزة Fast Pair لتسهيل اتصالات Bluetooth بسرعة وسهولة، حيث تحل نقرة واحدة محل القوائم والرموز والاقتران اليدوي، ومع ذلك، أثبتت هذه الميزة وجود مخاطر خطيرة. فقد اكتشف باحثون أمنيون من جامعة KU Leuven ثغرات في بروتوكول Fast Pair من Google، ما يسمح بعمليات استيلاء صامتة على الأجهزة، وأطلقوا على طريقة الهجوم اسم WhisperPair. يمكن للمهاجم الذي يتواجد بالقرب من الضحية الاتصال بسماعات الرأس أو سماعات الأذن أو مكبرات الصوت دون علم المالك، وفي بعض الحالات، يمكنه تتبع موقع المستخدم، كما أن الضحايا ليسوا مجبرين على استخدام Android أو منتجات Google، حيث يتأثر مستخدمو iPhone أيضاً.

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي

احصل على أفضل النصائح التقنية، والتنبيهات الأمنية العاجلة، والصفقات الحصرية التي تصلك مباشرة إلى صندوق الوارد الخاص بك، بالإضافة إلى إمكانية الوصول الفوري إلى دليل Ultimate Scam Survival الخاص بي – مجانًا عند انضمامك إلى CYBERGUY.COM النشرة الإخبارية

قدمت Apple تحذيرًا بأن الملايين من أجهزة iPhone معرضة للخطر.

تتصل سماعات الرأس Fast Pair Bluetooth بسرعة، لكن الباحثين وجدوا أن بعض الأجهزة تقبل أزواجًا جديدة دون الحصول على إذن ملائم. (كورت “سايبيرجوي” كنوتسون)

ما هو WhisperPair وكيف يخترق أجهزة البلوتوث

يعمل Fast Pair من خلال بث هوية الجهاز إلى الهواتف وأجهزة الكمبيوتر القريبة، ما يسهل عملية الاقتران، ومع ذلك، اكتشف الباحثون أن العديد من الأجهزة تتجاهل قاعدة أساسية، حيث لا تزال تقبل أزواجًا جديدة خلال الاتصال الحالي، مما يفتح الباب للإساءة. يمكن للمهاجم الاقتران بجهاز ما بصمت ضمن نطاق البلوتوث خلال 10 إلى 15 ثانية، وبمجرد الاتصال، يستطيع مقاطعة المكالمات أو إدخال الصوت أو تنشيط الميكروفون، ولا يتطلب الهجوم أجهزة خاصة، حيث يمكن تنفيذه باستخدام هاتف عادي أو كمبيوتر محمول أو جهاز منخفض التكلفة مثل Raspberry Pi، ووفقًا للباحثين، يصبح المهاجم فعليًا مالك الجهاز.

العلامات التجارية الصوتية المتأثرة بثغرة FastPair

اختبر الباحثون 17 جهازًا متوافقًا مع Fast Pair من علامات تجارية كبرى مثل Sony وJabra وJBL وMarshall وXiaomi وNothing وOnePlus وSoundcore وLogitech وGoogle، واجتازت معظم هذه المنتجات اختبارات شهادة Google، مما يثير تساؤلات محرجة حول كيفية اختبار الأمان.

كيف يمكن لسماعات الرأس أن تكون أجهزة تتبع

تشكل بعض النماذج المتأثرة بمسائل خصوصية أكبر، حيث تتكامل بعض أجهزة Google وSony مع Find Hub، الذي يستخدم الأجهزة القريبة لتقدير الموقع، فإذا لم تُربط سماعة الرأس بحساب Google، يمكن للمهاجم المطالبة بها أولًا، ما يسمح له بتتبع تحركات المستخدم باستمرار. إذا تلقى الضحية لاحقًا تنبيهًا بالتتبع، قد يبدو وكأنه يشير إلى جهازه الخاص، مما يسهل تجاهل التحذير باعتباره خطأ.

لماذا قد تكون العديد من أجهزة الاقتران السريع عرضة للخطر

هناك مشكلة أخرى لا يأخذها معظم المستخدمين في الاعتبار، حيث تتطلب سماعات الرأس ومكبرات الصوت تحديثات البرنامج الثابت. تأتي هذه التحديثات عادة من خلال تطبيقات خاصة بعلامة تجارية معينة، والتي لا يثبتها الكثير من الأشخاص، مما يعني أن الأجهزة الضعيفة قد تظل مكشوفة لعدة أشهر أو حتى سنوات. الطريقة الوحيدة لإصلاح هذه الثغرة الأمنية هي تثبيت تحديث برنامج صادر عن الشركة المصنعة للجهاز، وعلى الرغم من أن العديد من الشركات قد أصدرت تصحيحات، قد لا تتوفر التحديثات لكل نموذج متأثر، لذا يجب على المستخدمين التحقق مباشرة من الشركة المصنعة للتأكد من وجود تحديث أمني لأجهزتهم.

لماذا تخلق الراحة فجوات أمنية

الببلوتوث نفسه لم يكن هو المشكلة، بل يكمن الخلل في مستوى الراحة المبني حوله، حيث تعطي Fast Pair الأولوية للسرعة على التطبيق الصارم للملكية، ويجادل الباحثون بأن الاقتران يتطلب إثباتًا مشفرًا للملكية، وبدون ذلك، يصبح السطح عرضة للهجوم. الأمن وسهولة الاستخدام لا يتعارضان، لكن يجب أن يتم تصميمهما معًا.

يستجيب Google Fast Pair للعيوب الأمنية في WhisperPair

قالت جوجل إنها تعمل مع الباحثين لمعالجة نقاط الضعف في WhisperPair، وقد بدأت في إرسال التصحيحات الموصى بها إلى صانعي سماعات الرأس في أوائل سبتمبر، وأكدت Google أن سماعات الرأس Pixel الخاصة بها قد تم تصحيحها الآن. في بيان لـ CyberGuy، ذكر متحدث باسم Google: “نقدر التعاون مع الباحثين الأمنيين من خلال برنامج مكافآت الثغرات الأمنية لدينا، والذي يساعد في الحفاظ على أمان مستخدمينا، وقد عملنا مع هؤلاء الباحثين لمعالجة نقاط الضعف هذه، ولم نر أي دليل على الاستغلال خارج إعداد المختبر لهذا التقرير، كأفضل ممارسة أمنية، نوصي المستخدمين بتحديث سماعات الرأس للحصول على أحدث الإجراءات الأمنية، وقم بتقييم وتحسين أمان Fast Pair وFind Hub”.

تشير Google إلى أن المشكلة الأساسية ناتجة عن عدم اتباع بعض الشركات المصنعة للملحقات بشكل كامل لمواصفات الزوج السريع، التي تتطلب أن يقبل الملحق فقط طلبات الاقتران عندما يقوم المستخدم بوضع الجهاز في وضع الاقتران عمدًا، ووفقًا لجوجل، فإن الفشل في تطبيق هذه القاعدة ساهم في مخاطر الصوت والميكروفون التي حددها الباحثون.

لتقليل المخاطر في المستقبل، ذكرت Google أنها قامت بتحديث Quick Pair Verifier ومتطلبات الشهادة للتحقق من أن الأجهزة تنفذ عمليات فحص وضع الاقتران بشكل صحيح، كما زودت الشركاء التابعين بإصلاحات تهدف إلى حل جميع المشكلات ذات الصلة. وفيما يتعلق بتتبع الموقع، ذكرت Google أنها طورت إصلاحًا من جانب الخادم يمنع الملحقات من التسجيل بصمت في شبكة Find Hub إذا لم يتم إقرانها مطلقًا بجهاز Android، ويعالج هذا التغيير مخاطر تتبع Find Hub في تلك المواقف عبر جميع الأجهزة، بما في ذلك ملحقات Google الخاصة. ومع ذلك، أثار الباحثون تساؤلات حول سرعة وصول التصحيحات إلى المستخدمين ومدى رؤية Google للانتهاكات الواقعية التي لا تتضمن أجهزة Google، ويشيرون للمشكلات النظامية الأوسع التي تسمح للتطبيقات المعيبة بالوصول إلى السوق. في الوقت الحالي، يتفق كل من جوجل والباحثين على نقطة رئيسية واحدة، يجب على المستخدمين تثبيت تحديثات البرامج الثابتة من الشركة المصنعة لحماية أنفسهم، كما قد يختلف توفرها حسب الجهاز والعلامة التجارية.

كيفية تقليل المخاطر الخاصة بك الآن

لا يمكنك تعطيل الاقتران السريع بشكل كامل، لكن يمكنك تقليل التعرض.

1) تحقق مما إذا كان جهازك متأثرًا

إذا كنت تستخدم أحد ملحقات Bluetooth التي تدعم Google Fast Pair، بما في ذلك سماعات الأذن اللاسلكية أو سماعات الرأس أو مكبرات الصوت، فقد تتأثر بذلك. أنشأ الباحثون أداة بحث عامة تتيح لك البحث عن طراز جهازك المحدد ومعرفة ما إذا كان معرضًا للخطر، يعد فحص جهازك خطوة أولى سهلة قبل تحديد الإجراء الذي يجب اتخاذه، يزور whisperpair.eu/vulnerable-devices لمعرفة ما إذا كان جهازك مدرجًا في القائمة.

2) قم بتحديث جهاز الصوت الخاص بك

قم بتثبيت التطبيق الرسمي للشركة المصنعة لسماعة الرأس أو مكبر الصوت، تحقق من وجود تحديثات للبرامج الثابتة، وقم بتطبيقها على الفور.

3) تجنب الاقتران في الأماكن العامة

أضف أجهزة جديدة في الأماكن الشخصية، وتجنب الاقتران في الأماكن مثل المطارات أو المقاهي أو صالات الألعاب الرياضية التي تتواجد فيها الغرباء.

4) إعادة ضبط المصنع إذا شعرت بشيء ما

راقب علامات تحذيرية مثل انقطاعات صوتية غير متوقعة، أو أصوات غريبة أو انقطاع الاتصالات، ويمكن أن تؤدي إعادة ضبط المصنع إلى إزالة الاقتران غير المصرح به، ولكنها لا تعالج الثغرة الأمنية الأساسية، ولا يزال تحديث البرنامج الثابت مطلوبًا.

5) قم بإيقاف تشغيل البلوتوث إذا لم تكن هناك حاجة إليه

يلزم تشغيل Bluetooth فقط أثناء الاستخدام النشط، وإيقاف تشغيل Bluetooth عندما لا تكون قيد الاستخدام يقلل من التعرض للخطر، ولكنه لا يزيل المخاطر الكامنة إذا لم يتم تصحيح الجهاز.

6) إعادة ضبط الجهاز المستعمل

قم دائمًا بإعادة ضبط المصنع قبل توصيل سماعات الرأس أو مكبرات الصوت المستخدمة، ما يزيل الروابط المخفية وارتباطات الحساب.

7) خذ تحذيرات التتبع على محمل الجد

تحقق من تنبيهات Find Hub أو Apple للتتبع، حتى لو كانت تشير إلى جهازك الخاص.

8) حافظ على تحديث هاتفك

قم بتثبيت تحديثات نظام التشغيل على الفور، حيث قد تمنع تصحيحات النظام الأساسي مسارات الاستغلال حتى عندما تكون الملحقات متخلفة.

طريقة العربة الأصلية

يوضح WhisperPair كيف يمكن أن تؤدي الاختصارات الصغيرة إلى إخفاقات كبيرة في الخصوصية. تبقى سماعات الرأس تبدو غير ضارة، ومع ذلك، تحتوي على ميكروفونات وأجهزة راديو وبرامج تتطلب الصيانة والتحديثات. إن تجاهل هذه الأمور يترك نقطة عمياء يسعد المهاجمون باستغلالها، لذا يتطلب البقاء آمنًا الآن إيلاء اهتمام خاص للأجهزة التي كنت تعتبرها بسيطة.

هل ينبغي السماح للشركات بإعطاء الأولوية للاقتران الأسرع على إثبات التشفير لملكية الجهاز؟ اكتب لنا واسمحوا لنا أن نعرف Cyberguy.com

انقر هنا لتحميل تطبيق فوكس نيوز

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي

احصل على أفضل النصائح التقنية، والتنبيهات الأمنية العاجلة، والصفقات الحصرية التي تُسلم مباشرة إلى صندوق الوارد الخاص بك، بالإضافة إلى إمكانية الوصول الفوري إلى دليل Ultimate Scam Survival الخاص بي – مجانًا عند انضمامك إلى CYBERGUY.COM النشرة الإخبارية

حقوق الطبع والنشر 2026 CyberGuy.com. جميع الحقوق محفوظة

كيرت “CyberGuy” كنوتسون هو صحفي تقني حائز على جوائز، ويعشق التكنولوجيا والمعدات والأدوات التي تجعل الحياة أفضل، من خلال مساهماته في Fox News وFOX Business على “FOX & Friends” في ساعات الصباح الباكر، هل لديك سؤال تقني؟ احصل على نشرة CyberGuy الإخبارية المجانية من كيرت وشارك صوتك أو فكرة القصة أو التعليق في CyberGuy.com.